Пытаюсь настроить траффик кобальта через клаудфларе воркерс или арго.Час все работало отлично,потом все обрубилось агент не конектитьтся.Когнда пробую через браузер все работает.Как я понимаю клаудфларе блокирует автоматизированный траффик(типа защита от ботов).Кто-нибудь знает как это обойти?Решение точно есть я читал про использование клаудфларе воркерс какими-то APT
-
XSS.stack #1 – первый литературный журнал от юзеров форума
C&C c2 через cloudflare
- Автор темы CCod
- Дата начала
- Автор темы
- Добавить закладку
- #3
ну во первых это бесплатно,во вторых у тебя всегда чистый айпи,твоя впс не будет блочиться изза абьюз репортов и тд
GitHub - D1rkMtr/VirusTotalC2: Abusing VirusTotal API to host our C2 traffic, usefull for bypassing blocking firewall rules if VirusTotal is in the target white list , and in case you don't have C2 infrastructure , now you have a free one
Abusing VirusTotal API to host our C2 traffic, usefull for bypassing blocking firewall rules if VirusTotal is in the target white list , and in case you don't have C2 infrastructure , now you h...
github.com
оставлю здесь
- Автор темы
- Добавить закладку
- #6
Это все затратно и сложно содержать.Особенно когда ты один все делаешь
Тогда бы весь акк блокнула ,а у меня все работает.Это какая-то уебанская фича клаудфлара которую я не могу отключить
- Автор темы
- Добавить закладку
- #7
круто,это то что надоVirusTotal as C2 | Abusing VTGitHub - D1rkMtr/VirusTotalC2: Abusing VirusTotal API to host our C2 traffic, usefull for bypassing blocking firewall rules if VirusTotal is in the target white list , and in case you don't have C2 infrastructure , now you have a free one
Abusing VirusTotal API to host our C2 traffic, usefull for bypassing blocking firewall rules if VirusTotal is in the target white list , and in case you don't have C2 infrastructure , now you h...github.com
оставлю здесь
А с кобальтом это никак не совместить?
абузоустойчивый хост надо брать
а ты решил боевую, бабкоВымогательскую машину за бесплатно сделать ?
даже если сейчас починишь эту Галочку на клауде - тебе однозначно прилет абуз и фларе тебя мигом побанит
то есть решая одну граблю ты резко встаешь на вторые грабли
- Автор темы
- Добавить закладку
- #10
Можно поподробнее пж.Есть туториал?
- Автор темы
- Добавить закладку
- #11
Так тут опять надо оплачивать впс на которых все это будет работать и тд
И еще
Presentations/TradecraftCON_2022/Teams_CobaltStrike_External_C2.pdf at main · Octoberfest7/Presentations
Slide decks and/or materials from conference presentations - Octoberfest7/Presentations
github.com
- Автор темы
- Добавить закладку
- #13
А ты пользовался этим? Мне кажется слишком сложная и громоздкая реализацияИ еще
Presentations/TradecraftCON_2022/Teams_CobaltStrike_External_C2.pdf at main · Octoberfest7/Presentations
Slide decks and/or materials from conference presentations - Octoberfest7/Presentationsgithub.com
Последнее редактирование:
тут не нужен туториал, тут нужно прочитать что такое HA proxy и приложить абстрактное мышление.
скомпоновать и создать свою схему
- Автор темы
- Добавить закладку
- #15
Так а в чем смысл такой инфраструктуры,остаются теже проблемы с оплатой и администрированием нескольких впс
- Автор темы
- Добавить закладку
- #16
Для регистрации в клаудфларе нужна только почта,можно дохуя этих акков напечатать.Если брать абузоустойчивый хост ,то на него будут лететь репорты и при подключении к корпе тебя тупо файервол будет блочить.Придется для каждой конторы покупать отдельный впс
и дальше что, как только в следующем акке ты пропишешь уже знакомые для CF адреса - ты улетишь в блок не за час, а за минуту))))
- Автор темы
- Добавить закладку
- #18
Ну да возможно.Думаешь забить на эту идею?
Вот к примеру хорошая статья от Яши.Так же про прокси у него было в статье про инфру для редтима, но там больше про развертывание.