首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

【安全研究】Domain fronting域名前置网络攻击技术

在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。 此技术的原理为在不同通信层使用不同的域名。...这减少了客户服务器上的负载,并允许CDN提供来自与请求者数据中心的缓存内容,当客户端连接到CloudFront的时候,其根据HOST头来判断客户端想要请求的域名,在做域前置攻击时候,只要在CloudFront...中挑选一个受信任域名,如"https://docs.telemetry.mozilla.org",看起来是一个合法白名单域名,将他做为前置域名来躲避防火墙审查。...图5 域名前置因为使用了合法前置域名做诱饵,在使用HTTPS链接时,DNS请求的也都是合法域名,而在HOST中请求修改请求指向为我们C&C服务器,相当于请求合法域名之后把流量转发到了中转web上。...图8 使用合法白名单作为前置域名,修改Host指向为我们的C&C域名

8K21
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考

    wininet里面的关键函数: InternetConnect HttpOpenRequest HttpSendRequest 然后拿到外联详情: InternetConnect 这里可以直接看到目的域名是...BLJAEAGAHACNDJOJEDMEACFDJKJCCMNBMCEPHJLEIOHBPMACFOMELJNHLENBNOIEINLEBKFLFFNHBMCIJEMEFEGHJPHGGHHFOFGAFBMGJHBKFPOJKECMOOAPAFLDLCICOGCAANAOPELMOIBMCJJGCGFAMCBEKCJOBIBDGNMAPBKFNPPMPFHPEIPOHMFLIGBGMICLDONFGIKJGKKAMHEPJKLFBGFKFADNLLEHNOKFOLMCEMKLMLKBBDGEPHEMBDMLBHIDMMEN Host: static.aliyuncs.com 再有就是这里用了域名前置的技术...: 前置域名使用的是:static.aliyuncs.com.dsa.dnsv1.com 后置域名使用的:static.aliyuncs.com 如下是后置域名的访问量,看上去像是阿里的正规网址,其实不然...,并且做了一个非常有意思的前置域和后置域的关联,看上去比较像;前置:static.aliyuncs.com.dsa.dnsv1.com ,后置:static.aliyuncs.com 13、远控心跳 url...参考: 样本对抗-反虚拟机 一次域前置样本分析

    17730

    CobaltStrike使用CDN域前置并搭建Nginx前置代理

    前言 本文将介绍CobaltStrike配置CDN域前置,并搭建Nginx前置代理来隐藏自身。...CDN域前置介绍 CDN域前置,也就是Domain fronting,简单点讲,就是伪造HOST,让CDN根据HOST转发到你真正的C2上面去,从流量上看,目的都是CDN的IP,这样做到了隐藏C2的目的...: 配置CDN域前置 因为X云未校验域名归属人,可导致在X云控制台任意添加CDN域名: 然后配置CDN回溯地址: 最终使用如下命令测试是否配置成功,这样就会给你转发到你的回溯地址: curl https...://www.cdn.com/ -H "Host: host.com" -vv -k 其中www.cdn.com为任意配置了X云CDN的域名、IP即可。...(stager)"里写接入了cdn的域名,还要在profile里设置http-stager的host为注册的白cdn的域名即可。

    1.7K20

    JMeter前置处理器-Beanshell前置处理器详解

    前言在JMeter中,前置处理器用于在发送HTTP请求之前执行特定的操作。Beanshell前置处理器是一种非常强大的前置处理器,它允许您使用Java语言编写脚本来实现各种复杂的逻辑。...本文将介绍如何使用Beanshell前置处理器来执行自定义操作以增强性能测试。什么是Beanshell前置处理器?...Beanshell前置处理器是JMeter提供的一种前置处理器,它使用Beanshell脚本语言编写。...这使得Beanshell前置处理器非常灵活,可以执行各种自定义逻辑,如参数化、数据处理、计算等。如何在JMeter中添加Beanshell前置处理器?...在添加Beanshell前置处理器的HTTP请求之前,右键单击目标HTTP请求,选择“添加” -> “前置处理器” -> “Beanshell 前置处理器”。

    16410
    领券