使用CobaltStrike时如何隐藏自己的真实IP

理由一:保护个人隐私是第一出发点;科技进步迅速,网络也渗透到生活的各个方面,近年来隐私泄露事故时有发生,我们该如何保护个人隐私?理由二:得到了大人物的帮助和指导,希望能记录下我的指导内容,也能给别人一点帮助!


试验方法:通过CS4.2生成试验程序,试验回连C2服务器时是否能达到隐藏服务器的IP,公网服务器的真实IP,CobaltStrike。所有需要申请账号的步骤都建议运用自己安全的邮箱!运用隧道转发代理。1句话的核心原理:利用内部网络穿透,将C2连接端口映射到其他公共IP地址64.x.x.x,以实现测试程序通过其他公共IP地址连接,隐藏C2真实IP地址。


适合用户:这种隐藏ip的方案适合没有公共网络服务器、运用本地计算机进行测试的用户;或者有公共网络服务器,通过这个方案隐藏服务器的真实IP地址用户;优点:免费使用他人提供的隧道服务,可以快速测试,0成本;弊端:运用他人提供的隧道服务(提高风险);申请账号时,还需要完成微信绑定(提高风险);国内平台(提高风险);1句话的核心原理:运用阿里云cdn内容分发网络的多节点分布技术,通过加速、代理、缓存隐藏在后面的静态文件或服务;最终实现暴露在阿里云cdn多节点的公共网络域名IP,很难追溯到真实后端服务器的域名或IP!


适合用户:这个隐藏ip的方案适合有公共网络服务器,通过这个方案阿里云cdn加速、代理、缓存实现隐藏服务器真实IP地址或域名的用户;运用国内阿里云cdn服务提供商产品的域名必须完成ICP实名备案;优点:运用阿里云cdn分布式技术,不同地区的主机附近连接到阿里云cdn服务,提升了浏览质量,隐藏了真正服务器的IP地址;而且阿里云cdn分布式技术可以在一定程度上抵抗DDOS的大流量攻击;运用国内阿里云cdn适合做红蓝对抗技术比赛等合法目的;弊端:受控主机还是通过自己的域名回连,对外还是可以看到连接域名;如果运用国内阿里云cdn服务(提高风险),域名必须完成ICP备案(提高风险);还有一些方法可以追溯到真正的IP。

分享: