填写App name以及TARGET(可以使用域名或直接使用IP,端口在创建监听器时用作监听端口)
点击 Deploy app 进行创建容器就可以不用管了。
回到Cobaltstrike,在Cobaltstrike中配置两个监听器
第一个监听器设置PAYLOAD为Beacon HTTPS,HTTPS Hosts为CS IP,HTTPS Port为7443端口(第二步设置的端口)。
继续配置第二个监听器,同样设置PAYLOAD为Beacon HTTPS,HTTPS Hosts设置为huaweiapi.herokuapp.com,也就是之前获取到的heroku的域名。
HTTPS Port设置为443。(这里一定要443)
生成木马时,监听器设置为:第二个Beacon 即:heroku2
CDN隐匿真实IP申请免费域名
https://my.freenom.com
在申请的时候直接输入 xxxxxxx.tk 否则可能会显示该域名被注册。
最好能开个代理,代理位置设置在美国(和个人信息中的国籍相同),否则一个域名有极大概率会申请失败。
然后去
https://dash.cloudflare.com
添加cdn站点:
这一步直接继续,
自动生成dns地址
复制这两条放到freenom处:
cdn上关闭自动https重写和始终使用https、broti压缩: