攻防之隐匿真实Cobalt Strike IP(2)

填写App name以及TARGET（可以使用域名或直接使用IP，端口在创建监听器时用作监听端口）

点击 Deploy app 进行创建容器就可以不用管了。

回到Cobaltstrike，在Cobaltstrike中配置两个监听器

第一个监听器设置PAYLOAD为Beacon HTTPS，HTTPS Hosts为CS IP，HTTPS Port为7443端口(第二步设置的端口)。

继续配置第二个监听器，同样设置PAYLOAD为Beacon HTTPS，HTTPS Hosts设置为huaweiapi.herokuapp.com，也就是之前获取到的heroku的域名。

HTTPS Port设置为443。（这里一定要443）

生成木马时，监听器设置为：第二个Beacon 即：heroku2

申请免费域名

https://my.freenom.com

在申请的时候直接输入 xxxxxxx.tk  否则可能会显示该域名被注册。

最好能开个代理，代理位置设置在美国(和个人信息中的国籍相同)，否则一个域名有极大概率会申请失败。

然后去

https://dash.cloudflare.com

添加cdn站点：

这一步直接继续，

自动生成dns地址

复制这两条放到freenom处：

cdn上关闭自动https重写和始终使用https、broti压缩：