https://github.com/SixGenInc/Noctilucent
利用此技术可实现对C2的隐藏,但是国内这个技术不能使用,为啥?可以看这里。
这个项目是一个demo,代码写的有点戳,就是简要实现了一下利用此技术的External C2。
需要准备的东西:
1、使用cloudflare解析的域名。
2、一个VPS(C2),另外DNS上需要设置将域名指向此VPS
寻找用来伪装的域名。可以看这里。
替换main.go 中相关项
frontDomain 替换要伪造成的域名
actualDomain 替换成自己的域名
pipeName 自定义一个管道名称
Cobaltstrike开启External c2
externalc2_start("0.0.0.0",2222);
在VPS上运行server.py
sudo python server.py
运行client
go run main.go
最终效果:
DNS数据:
查询VPS ip:
非常感谢以下优秀的项目作为本项目支撑:
https://github.com/Lz1y/GECC
https://github.com/SixGenInc/Noctilucent
https://github.com/mdsecactivebreach/Browser-ExternalC2