CS奇技淫巧之1.1.1.1上线

编者注:本文仅供学习研究,严禁从事非法活动。

前期准备

一个干净的域名

一台VPS

一个CloudFlare账号

CloudFlare配置

Cloudflare 是一家国外的 CDN 加速服务商,提供免费和付费的加速和网站保护服务,百度云加速的国外节点就是和 Cloudflare 合作使用的 Cloudflare 的节点。

**此方法需要CloudFlare Partner渠道**

目前可用的几个免费加速渠道如下(如需稳定请自行购买Partner账号搭建):

https://cf.cloudraft.cn/

https://cdn.wx.mk/

https://cf.515188.xyz/

首先登录CloudFlare官网,按照提示使用NS接入免费版本的套餐,等待生效即可。

接着使用CloudFlare登陆第三方CloudFlare Partner管理面板,如果接入成功邮箱会有提示。

图片

成功接入后进入管理后台,会显示已经接入的域名,如果没找到域名或未激活请耐心等待NS解析生效,显示已激活就是成功了。

图片

接着进入**管理DNS**页面,在这里添加你的真实C2服务器IP地址并打开加速。

图片

至此,第一阶段的配置就结束了。

DNSPOD配置

DNSPod 建立于2006年3月份,是一款免费智能DNS产品。DNSPod 可以为同时有电信、联通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,联通的用户访问联通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。

注册好账号后,增加DNS解析,将域名接入到DNSPOD,按照提示更换为DNSPOD的NS地址(从CloudFlare的NS地址更换为DNSPOD的NS地址),并设置分区域解析。

将境内IP解析到A记录1.1.1.1

将境外IP解析到CNAME记录xxx.com.cdn.cloudflare.net.

(这一步不能省略,非常重要!)

比如你的上线地址为eval.com,那么对应的境外要解析CNAME为eval.com.cdn.cloudflare.net.

这么做的原因是CloudFlare在接入后,只会对域名所解析的IP进行验证,并不会对NS进行验证。根据这一漏洞,可以在配合DNSPOD利用分区域解析,将指定地区的IP解析为你想要的IP(有点绕口,多读几遍)。CloudFlare一般都在境外验证,如果发现你滥用解析可能会封禁你的域名,所以只要保证境外是正常解析到CloudFlare的指定CNAME即可。

图片

由于CloudFlare的IP均为AnyCast IP,所以理论上只要是CloudFlare的IP我们都可以进行指定解析,其中1.1.1.1为CloudFlare Public DNS 的IP,这里我们测试解析到1.1.1.1。

接着坐等生效即可,稍等片刻全国ping一下,境内解析到1.1.1.1,境外解析到其他ip,说明就是成功了。

图片

CS配置

设置监听器,选择Beacon HTTP 或者 Beacon HTTPS ,那么对应的端口就是80或者443,HOST填你的上线域名。

图片

接下来就是见证奇迹的时刻,成功上线,且流量全部走1.1.1.1:443。(图中listener虽为80,但是实际走的是443,可能是显示BUG)

图片

图片

 可能遇到的坑

01配置好了但是不上线

可以先在VPS开一个HTTP/HTTPS服务,测试HTTP服务是否正常,如果异常请检查前两个步骤是否配置成功。如果HTTP测试正常,但是CS不上线,极大的可能性为CloudFlare缓存问题,请去CloudFlare官网关闭缓存,并且关闭强制HTTPS,最好能配合CS的profile使用。

02上线不稳定,有时能用有时不能用

本地测试能上线,实战不能上线原因就是,有些企业内网可能将1.1.1.1划为内网或者设为交换机IP,所以这种情况当然上不了线。

解决办法:将1.1.1.1换为其他CloudFlare节点IP,比如1.0.0.1。

03上线机器外网IP不对,无法获取外部信息

因为是CDN的缘故,猜测不仅是不对,并且会频繁变动吧。

解决方法:Nginx反代配置X-Forword信息,同时在profile设置。

04我不想使用80/443,我能不能使用其他端口?

可以,但是只能使用Beacon HTTP或Beacon HTTPS两种上线模式。

HTTP可用端口:80,8080,8880,2052,2082,2086,2095

HTTPS可用端口:443,2053,2083,2087,2096,8443


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/350256.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

力扣面试题 16.06. 最小差

Problem: 面试题 16.06. 最小差 文章目录 题目描述思路即解法复杂度Code 题目描述 思路即解法 注意本题目的数据范围!!! 1.对数组a与数组b进行排序;获取a与b的数组长度aLen,bLen,定义一个long类型的变量min; 2.分别让两个指针i,j指向数组的开…

ROS 计算图级 小结

ROS 会创建一个连接到所有进程的网络。在系统中的任何节点都可以访问此网络,并通过该网络与其他节点交互,获取其他节点发布的信息,并将自身数据发布到网络上。 在这一层级中最基本的概念包括节点、节点管理器、参数服务器、消息、服务、主题和…

鸿蒙开发会是前端程序员的下一个春天吗?

前言 最近前端的大环境不太行,之前身处在前端的自己薪资也越来越无望了,隐隐约约感觉前端做不下去了,2024前端找不到工作要转行吗? 看新闻的过程中,**发现越来越多的巨头公司融入鸿蒙生态建设,鸿蒙“朋友…

Flink Checkpoint 超时问题和解决办法

第一种、计算量大,CPU密集性,导致TM内线程一直在processElement,而没有时间做CP【过滤掉部分数据;增大并行度】 代表性作业为算法指标-用户偏好的计算,需要对用户在商城的曝光、点击、订单、出价、上下滑等所有事件进…

Soul App深化社交元宇宙生态治理,与用户共建清朗网络家园

近日,新型开放式社交平台Soul App发布了《2023年第二季度Soul生态安全报告》,展现了其在深化社交元宇宙生态治理方面的创新成果。报告显示,第二季度,Soul围绕反诈、引导社交礼仪规范、未成年保护、用户共治众裁、防治网暴骚扰等方面开展用户安全生态专项治理,通过一系列创新举措…

MATLAB字符串编辑常用代码

1.字符串赋值 % 字符串赋值 sabcdefg 2.字符串属性和操作 (1)获取字符串长度 sabcdefg;% 字符串赋值 length(a) % 获取字符串长度 (2)连接字符串 % 连接两个字符串,每个字符串最右边的空格被裁切 s1a s2b s3strcat(s1,s2) 3.字符串比较 % strcmp 比较两个字符串是…

Linux--基础开发工具篇(1)(yum)

1.Linux 软件包管理器 yum 1.1yum是什么?什么是软件包? yum是什么? yum是一个软件下载安装管理的一个客户端,就如小米应用商店,华为应用商城。 Linux中软件包可能有依赖关系--yum会帮助我们解决依赖关系的问题。 什么是…

acrobat调整pdf的页码和实际页码保持一致

Acrobat版本 具体操作 现在拿到pdf的结构如下: pdf页码实际页码1-10页无页码数11页第1页 操作,选择pdf第10页,右键点击 具体设置 最终效果

MySQL 多表查询

文章目录 多表关系一对多多对多一对一 查询合并查询(笛卡尔积,会展示所有组合结果):内连接查询外连接查询自连接查询联合查询 union, union all子查询单行子查询列子查询行子查询表子查询 :::success 多表查询,也称为…

Linux/Academy

Enumeration nmap 首先扫描目标端口对外开放情况 nmap -p- 10.10.10.215 -T4 发现对外开放了22,80,33060三个端口,端口详细信息如下 结果显示80端口运行着http,且给出了域名academy.htb,现将ip与域名写到/et/hosts中,然后从ht…

负载均衡-Ribbon-自定义负载均衡算法

1.Ribbon 是什么 SpringCloud Ribbon 是基于 Netflix Ribbon 实现的一套客户端负载均衡的工具主要功能是提供客户端的软件负载均衡算法,将 Netflix 的中间服务处连接在一起Ribbon的客户端组件提供一系列完整的配置项,如:连接超时、重试等。简…

TCP通信流程以及套接字函数

TCP和UDP的特点: 对于单播,多播,广播的解释: 单播: 一对一通信,目标地址唯一。多播: 一对多通信,目标地址是一个特定的组。广播: 一对全部通信,目标地址是整…

vue3之 websoket发送消息

1.封装websoket var ws null; //建立的连接 var lockReconnect false;//是否真正建立连接 var timeout 6 * 1000 * 5;//30秒一次心跳 var timeoutObj null;//心跳心跳倒计时 var serverTimeoutObj null;//心跳倒计时 var timeoutnum null;//断开 重连倒计时 var global_…

win10安装redis并配置加自启动(采用官方推荐unix子系统)

记录,为啥有msi安装包,还这么麻烦的用linux版本redis的安装方式,是因为从github上下载别人制作的msi报毒,还不止一处,这种链接数据库的东西,用别人加工过的,都报毒了还用就是傻逼了。 所以采用…

Linux---文件系统

在基础IO中,我们所讲的都是对被打开文件的管理,但是不是所有的文件都是被打开的,对那些在磁盘中保存的没有被打开的文件,我们同样也需要管理,这个就像是快递站中等待被人取走的快递,我们需要将它们分门别类…

赋值运算符

注意点:复合赋值运算符,会进行强制类型转换,不会报错 byte b 2; b 3; b; b 2; b为byte类型 b 3; 等价于b b 3;而b3的结果为int类型; 但在此过程中存在强制类型转换,b(byte)(b3);因而不会报错

电脑提示找不到opencl.dll无法继续执行的多种解决方法,实测有效

Opencl.dll文件的丢失可能会引发一系列系统运行与软件功能上的问题。作为一款重要的动态链接库文件,Opencl.dll在计算机中扮演着关键角色,它主要负责支持和实现OpenCL(开放运算语言)标准,该标准允许程序能够利用多种不…

C/C++ LeetCode:跳跃问题

个人主页:仍有未知等待探索-CSDN博客 专题分栏:算法_仍有未知等待探索的博客-CSDN博客 题目链接:45. 跳跃游戏 II - 力扣(LeetCode) 一、题目 给定一个长度为 n 的 0 索引整数数组 nums。初始位置为 nums[0]。 每个元…

eNSP学习——利用三层交换机实现VLAN间路由

目录 背景 实验内容 实验目的 实验步骤 实验拓扑 实验编址 实验步骤 基本配置 配置三层交换机实现VLAN间通信 背景 虽说单臂路由可以实现不同VLAN之间主机的通信,但该技术存在一些局限性,比如带宽、转发效率等。 三层交换机在原有二层交换机…

备忘录模式-C#实现

该实例基于WPF实现,直接上代码,下面为三层架构的代码。 目录 一 Model 二 View 三 ViewModel 一 Model using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks;namespace 设计模式练…