2024HW紅隊(duì)隱蔽技巧

PAGEPAGE1/19紅隊(duì)隱蔽技巧（1）平時(shí)在做安全測(cè)試時(shí)，相信很多小伙伴在建立CobaltStrike服務(wù)端時(shí)都是直接使用IP地址后進(jìn)行直連。之前也爆出過(guò)CobaltStrike“空格”特征，可以通過(guò)構(gòu)造規(guī)則，針對(duì)全球的具有這類(lèi)特征的HTTP響應(yīng)進(jìn)行服務(wù)器抓取，難道要頻繁更換IP嗎？更新版本就不會(huì)出現(xiàn)新的特征嗎？相關(guān)信息：/fox-it/cobaltstrike-extraneous-space（2）每當(dāng)各種重大活動(dòng)時(shí)經(jīng)常會(huì)出現(xiàn)大面積SS/SSR通信異常，又要頻繁更換IP嗎？搬瓦工的JustMySocks提供自動(dòng)監(jiān)測(cè)并自動(dòng)換IP功能，在眾多小伙伴的使用下還會(huì)香嗎？（3）基于以上2個(gè)問(wèn)題及其他多種因素，并有了產(chǎn)生此次試驗(yàn)的目的一：測(cè)試環(huán)境+系統(tǒng)版本：Ubuntu18.04.3LTS+V2ray版本紅隊(duì)必備技能之隱蔽的技巧紅隊(duì)必備技能之隱蔽的技巧PAGEPAGE2/19

-客戶端：v2rayN2.42

-服務(wù)端：v4.22.1+Nginx版本：nginx/1.17.7+VPS1H1G Part1.1測(cè)速 選擇延遲率相對(duì)較低的VPS，測(cè)試方法：root@test:/#curl-s/sivel/speedtest-cli/master/speedteRetrievingconfiguration...TestingfromGoogle()...Retrievingserverlist...Selectingbestserverbasedonping...HostedbyIxniumTechnologies(Tokyo)[13.11km]:1.247msTestingdownloadspeedDownload 6666.57Mbit/sTestinguploadspeedUpload 6666.11Mbit/s在Ubuntu、Debian、Fedora、CentOS、RHEL上一樣可以執(zhí)行 Part1.2修改系統(tǒng)時(shí)區(qū) V2ray相比SS更需要時(shí)間上的準(zhǔn)確性,客戶端和服務(wù)端時(shí)差縮小至30s內(nèi)rm/etc/localtimeln-s/usr/share/zoneinfo/Asia/Shanghai/etc/localtime二：域名注冊(cè) Part2.1免費(fèi)域名 +[freenom]()此處以免費(fèi)的域名做案例演示 Part2.2收費(fèi)域名 盡可能不使用國(guó)內(nèi)的域名商+[namecheap](https://\h/)+[阿里云萬(wàn)網(wǎng)](/)+[騰訊云DNSPod](/)+[namesilo](https://\h/)+[godaddy](/zh) Part2.3注冊(cè)方法 先注冊(cè)一個(gè)freenom的賬號(hào)登陸上去，點(diǎn)擊菜單的Services，選擇RegisteraNewDomain選擇一個(gè)域名點(diǎn)擊Getitnow完成后點(diǎn)擊Checkout進(jìn)入下一步選擇免費(fèi)的12個(gè)月期限，點(diǎn)擊Continue進(jìn)行下一步購(gòu)物車(chē)信息，點(diǎn)擊CompleteOrder注冊(cè)成功生成ID號(hào)，并返回MyDomains可查看到注冊(cè)成功后的域名失敗的效果如下所示>小技巧：+注冊(cè)使用的IP和訪問(wèn)網(wǎng)站使用的IP需在同一個(gè)地區(qū)或同一個(gè)IP，不然會(huì)出現(xiàn)注冊(cè)不成功的情況！+網(wǎng)站經(jīng)常性會(huì)自動(dòng)斷開(kāi)登陸狀態(tài)導(dǎo)致購(gòu)物車(chē)無(wú)域名的情況，需要手速快或刪除Cookie信息后再注冊(cè)即可+如果是第一次注冊(cè)，在結(jié)算頁(yè)面的信息欄顯示紅色部分需要如實(shí)填寫(xiě)，其他的隨便填，最關(guān)鍵的是地區(qū)+如果覺(jué)得免費(fèi)的域名注冊(cè)方式比較麻煩或不適合，可自行購(gòu)買(mǎi)其他廠商的xyz域名相對(duì)便宜【0.99$】三：域名配合Cloudflare解析 Part3.1注冊(cè)并登陸 需要先注冊(cè)一個(gè)Cloudflare的賬號(hào)并登陸，注冊(cè)完成后登進(jìn)入控制臺(tái)，點(diǎn)擊AddaSite按鈕添加一個(gè)站點(diǎn) Part3.2免費(fèi)計(jì)劃 選擇一個(gè)計(jì)劃，這里我們選擇第一個(gè)免費(fèi)的就行了，選擇完后點(diǎn)擊Confirmplan Part3.3CloudFlare添加A記錄 點(diǎn)擊AddRecord按鈕添加2AValueVPS的IPProxystatus欄中的云朵，讓其變成灰色(本階段因IP未被墻所以暫時(shí)選擇灰色，如果IP被強(qiáng)可以選擇橙色，即可復(fù)活被墻IP達(dá)到隱藏真實(shí)IP)完成后點(diǎn)擊Continue按鈕繼續(xù)下一步操作 Part3.4修改域名商DNS記錄 此時(shí)會(huì)提示你將域名的DNS解析到Cloudflare，其中有2個(gè)Nameserver是需要用到的這里需要重新到freenom修改下DNS，點(diǎn)擊Services，選擇MyDomains，找到之前注冊(cè)的域名，點(diǎn)擊右側(cè)的ManageDomain點(diǎn)擊ManagementTools選擇Nameservers選擇第二個(gè)選項(xiàng)自定義，填寫(xiě)上面的2個(gè)Nameserver，點(diǎn)擊ChangeNameservers保存 Part3.5等待解析完成 全部修改完畢之后，回到Cloudflare，點(diǎn)擊Done,checknameservers，如果跳轉(zhuǎn)到控制臺(tái)頁(yè)面就表示成功了，如果沒(méi)有就需要耐心等待一會(huì)，解析需要一定的時(shí)間，一般幾分鐘就解析好了。 Part3.6開(kāi)啟端到端加密 四：安裝Nginx參考地址：/en/linux_packages.html#Ubuntu Part4.1更新源并安裝 sudoaptinstallcurlgnupg2ca-certificateslsb-releaseecho

"deb\h/packages/mainline/ubuntu`lsb_release-cs`nginx"

\

|sudotee/etc/apt/sources.list.d/nginx.list

curl-fsSL/keys/nginx_signing.key|sudoapt-keyadd-sudoapt-keyfingerprintABF5BD827BD9BF62sudoaptupdatesudoaptinstallnginx紅隊(duì)必備技能之隱蔽的技巧紅隊(duì)必備技能之隱蔽的技巧PAGEPAGE10/19 Part4.2修改默認(rèn)配置文件 默認(rèn)路徑地址：/etc/nginx/conf.d/default.conf修改并重啟Nginx服務(wù)展示頁(yè)面五：安裝HTTPS證書(shū)Let'sEncrypt官方推薦了CertbotACME客戶端，所以本次基于Certbot進(jìn)行設(shè)置Let'sEncrypt證書(shū)并自動(dòng)續(xù)期參考地址：1:https://\h/community/tutorials/how-to-secure-nginx-with-let-s-encrypt2:/lets-encrypt/ubuntubionic-nginx添加倉(cāng)庫(kù)sudoadd-apt-repositoryppa:certbot/certbot安裝Certbot的Nginx軟件包sudoaptinstallpython-certbot-nginx驗(yàn)證配置是否正確sudonginx-t重啟Nginxsudosystemctlreloadnginx獲取證書(shū)sudocertbot--nginx-d\hwww.kobefans12345678.tk自動(dòng)續(xù)訂sudocertbotrenew--dry-run設(shè)置PCIDSS合規(guī)及HSTSPCIDSS合規(guī)+HSTS僅對(duì)對(duì)證書(shū)評(píng)級(jí)要求較高的用戶進(jìn)行添加，不是必須項(xiàng)修改letsencrypt的配置信息vim/etc/letsencrypt/options-ssl-nginx.conf添加以下信息ssl_protocolsTLSv1.1TLSv1.2TLSv1.3;add_headerStrict-Transport-Security"max-age=31536000;includeSubDomains"always;重啟服務(wù)即可六：安裝V2ray服務(wù)端配置和部署的方式建議按照官方的說(shuō)明進(jìn)行下載及配置，第三方網(wǎng)站存在很多后門(mén)捆版的情況需自行檢驗(yàn)參考地址：https://\h/chapter_00/install.html)bash<(curl

-L

-s

https://install.direct/go.sh) Part6.1生成隨機(jī)端口及UUID號(hào) Part6.2修改V2ray默認(rèn)配置文件 vim/etc/v2ray/config.json{

"inbounds":[

{

"port":23846,

"listen":"",

"protocol":"vmess",

"settings":{

"clients":[

{

"id":"bc0cd645-9fb1-46e3-ba70-ea5b7bed9961",

"alterId":64

}

]

},

"streamSettings":{

"network":"ws",

"wsSettings":{

"path":"/ray"

}

}

}

],

"outbounds":[

{

"protocol":"freedom",

"settings":{}

}

]

}重啟服務(wù)設(shè)置開(kāi)機(jī)啟動(dòng)systemctlenablev2ray開(kāi)啟BBRecho"net.core.default_qdisc=fq">>/etc/sysctl.confecho"net.ipv4.tcp_congestion_control=bbr">>/etc/sysctl.confsysctl-psysctlnet.ipv4.tcp_available_congestion_controllsmod|grepbbr也可以魔改BBR，根據(jù)需求來(lái)自行設(shè)置七：網(wǎng)站與V2ray并存 Part7.1新增代理 對(duì)Nginx默認(rèn)配置文件進(jìn)行修改，在內(nèi)容中添加以下信息location

/ray{

proxy_pass

:23846;

proxy_redirect

off;

proxy_http_version

1.1;

proxy_set_header

Upgrade$http_upgrade;

proxy_set_header

Connection"upgrade";