msf stagers开发不完全指北(四): msf 中使用域前置技术隐藏流量 (2)

上面的 lhost 和 lport 其实主要是为了第二阶段回送服务的。

实际效果 paylaod.exe <-> cdnip:80(Host: test.akkuman.com) <-> 1.1.1.1:80 <-> frp[1.1.1.1:7000<->2.2.2.2:随机端口] <-> 127.0.0.1:5555

msf stagers开发不完全指北(四): msf 中使用域前置技术隐藏流量

msf stagers开发不完全指北(四): msf 中使用域前置技术隐藏流量

可以看到不管是请求第二阶段还是后续的心跳包,都是有带上 Host 头,流经 cdn 服务器的,这样我们就达到了隐藏自身的效果

那么 msf 会话这边呢

msf stagers开发不完全指北(四): msf 中使用域前置技术隐藏流量

可以看到,也是可以正常使用的

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zwswzs.html