云函数隐匿CS_IP | FuYuanzi 的博客

FuYuanzi 的博客

一个爱吃、爱玩的技术型菜狗~

专属搜索引擎

知识库

往期整理

🥷云函数隐匿CS_IP

2025-3-4

| 2025-4-1

Words 630Read Time≈ 2 min

type

status

date

slug

summary

tags

category

icon

password

1. 腾讯云

notion image

1.1 创建云函数

notion image

1.2 基础配置

最好用python3.6

notion image

1.3 函数代码

💡

如果要生成https的后门，相应的C2的参数应该修改为https的格式

notion image

1.4 函数测试

函数测试未出现异常即可正常使用（测试过程中会自动部署函数）

notion image

1.5 创建触发器

点击完成后会跳转至函数服务界面

点击触发管理

notion image

具体参数如下，点击提交

notion image

1.6 编辑API服务名

创建好触发器，点击API网关触发

notion image

编辑

notion image

将路径修改为根路径

notion image

点击立即完成

notion image

选择稍后绑定，先发布

notion image

1.7 CS服务器配置

在CS服务器目录下创建一个profile文件（此处命名为cc.profile），内容如下

用以下命令启动CS服务器端

1.8 客户端配置

使用服务器IP和CS密码登入CS

notion image

设置监听器：HTTPS地址和HTTP地址（stager）一栏填写腾讯云的触发接口

notion image

💡

填写的时候注意不要带有协议和端口，只需要填写域名就行

notion image

1.9 CS上线检测

生成对应的后门

notion image

将后门放置在靶机中

notion image

运行后门观察CS客户端，可以发现每次运行外联IP都不一样

notion image

notion image

💡

不一样的原因是，通过函数CS的流量被转发到腾讯云API接口上，再传回CS。显示的外联IP均为腾讯云的CDN服务器IP,真实的CS客户端IP已经被隐匿

1.10 wireshark抓包

可以看到的确走的是HTTPS协议

notion image

微步分析外联IP

notion image

Author:FuYuanzi
URL:https://tangly1024.com/technology/CS_Cloud_Functions
Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!

Tags:

CS

AliYun RDS云数据库攻防 AliYun ECS 弹性计算服务攻防

Loading...

Catalog

0%