【一】背景
前两天刷微信公众号的时候看到一篇文章,只看标题是域前置技术相关,有点好奇,点进去发现是CDN相关的,之前接触过CDN但是没有想过能和域前置能联系到一起,研究一下~
【二】内容
1.域前置
域前置(Domain fronting),是一种隐藏连接真实端点来规避互联网审查的技术。 在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。
2.具体操作
我目前见到比较多的有两种
一种是:
<1>.在freenom上匿名注册新域名
<2>.在cloudflare上匿名注册免费CDN服务
(或者在某云加速上一步申请的域名)
<3>.匿名Vps
配置CS马,可以扔到沙箱看看结果
<3>. 使用 curl 加上 Host 头访问CDN,测试是否成功
<4>. 编辑好 C2 Profile 文件,作为 teamserver 中的一个选项运行
<5>. 使用特制的 Agent Generator 生成 Payload
<6>. 在目标主机中运行 Payload
【三】参考
看到一篇写的特别好的
https://www.anquanke.com/post/id/195011