本文目录:
- 1、如何给网站开通免费的Cloudflare CDN
- 2、怎么用cloudflare为网站做cdn加速
- 3、渗透测试利器【Cobalt Strike】CDN隐匿
如何给网站开通免费的Cloudflare CDN
我们在 外贸建站 教程中介绍过:如何在 WordPress托管主机 (譬如 SiteGround )中一键开通Cloudflare CDN,以便增加 网站安全 和 提升网站访问速度 ,但是,如果你的主机不提供 一键开通Cloudflare CDN 功能怎么办呢?跟着本篇教程做,一点也不难。
本篇教程适合这类网站:你的网站所在的主机不提供免费CDN功能,譬如Cloudways主机,但你又想开通Cloudflare CDN。
步骤概要:
举几个实际案例,可能有跟你一样的情况,如果不想看就跳到下文看教程
注册Cloudflare
账户创建完成后,请添加你的网站域名到cloudflare中
添加站点
接下来我们选择免费计划并继续,免费计划就包含了DDOS共计缓解、全球内容分发网络(cdn)。
开通免费计划
然后系统会自动扫描你的站点查找已有的DNS记录,也就是解析记录,并导入到Cloudflare中,免去你重复配置的功夫。
扫描已有的DNS记录
当扫描完成后,进入如下界面,会呈现你已有的解析记录,但是由于我的演示网站是个全新的域名,所以下图中没有解析记录。如果你看到解析记录的代理状态是橙色云朵,表示开启了CDN;如果是灰色云朵,表示仅做解析用途,不会给予保护和CDN。我们点击继续按钮
在接下来的弹出窗中,由于我没有添加任何记录,系统提示我以后要添加解析记录,这样才能顺利访问网站,我们点击确认继续。
最后,Cloudflare告诉你如何修改名称服务器,也就是域名服务器(NS)。请登录到你现有的域名注册处,将已有的NS删除,新增Cloudflare提供给你的NS,通常更换NS全部生效需要24h,一旦生效,Cloudflare也会给你发送邮件通知。
我的域名是在阿里云注册的,以阿里云为例,我们来学习如何修改域名服务器。如果你在porkbun、namesilo注册的域名,可以查看这篇教程: 如何使用NS进行域名解析
首先,在域名管理页面,点击域名右侧的管理按钮
进入域名基本信息界面,找到修改DNS,点击进入
继续点击修改DNS服务器
然后填入cloudflare提供给你的两条NS记录并确认保存
保存成功后,你将看到当前DNS服务器已经成功修改了。
如果你想查看域名解析是否生效,可以通过网站 ,输入域名查看NS生效与否。
如果域名成功添加到cloudflare,你会收到邮件通知。
完成域名服务器修改后,回到cloudflare,点击下图所示的完成,检查名称服务器按钮继续。
接下来有个快速入门指南
第1项,提高安全性。
这是与HTTPS相关的,当你给网站安装SSL证书后,可以启用自动HTTPS重写,以避免网站里有http和https混合的情况,如果你的网站还安装SSL证书,那就不要开启了。
第2项,优化性能。
通常我们使用 WordPress建站 的话,建议安装诸如 WP Rocket 缓存插件,它们都提供了js、css、html文件缩小功能,所以可以不勾选。
第3项,摘要。这是对前面两项配置的总结,确认无误后,点击完成即可。
此时你将跳转到这几个域名的配置管理界面,请点击图中的DNS去配置解析记录。
由于我的域名是一个崭新的、未曾做任何解析记录的域名,所以,在DNS页面,没有任何解析记录。如果你的域名在原解析处有解析记录,那么将会自动同步过来。
接下来,如果我们要将域名指向网站所在的服务器,来添加一条A记录,如下图所示,我将配置loyseo.top指向到cloudways服务器
同理,如果你的邮箱是网易、腾讯或阿里企业邮箱,你也将获得邮箱解析记录,将他们添加到Cloudflare中即可。
最后,如果你的网站安装了SSL,启用了https,那么如下图所示,将SSL/TLS页面中的模式设为完全(严格)。
相关教程:
怎么用cloudflare为网站做cdn加速
1.
先去cloudflare搞个账号,如果没有先去注册。cloudflare有免费的有收费的,收费的最便宜一个月是20刀
2.
接着就是在cloudflare上申请为域名加速,按照提示操作即可
3.
再就到修改dns了,去你的域名修改dns为cloudflare的dns
4.
修改完之后,需要等会,等解析成功之后cdn加速就搞定了
渗透测试利器【Cobalt Strike】CDN隐匿
Cobalt Strike是一款漂亮国Red Team开发的渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
虽然Cobalt Strike在渗透测试使用过程中非常的方便和强大,但其默认的特征信息使得CS服务端也会很容易被态势感知等监测设备所识别到,并且服务器开启默认端口后也会被情报网站标记为攻击服务器,且如果teamserver密码简单也会被反爆破。
因此就需要对Cobalt Strike的流量、特征等进行隐匿。本文章采用的是CDN+修改特征隐匿的方法。
这里使用 平台进行注册,需要登陆,因此提前准备好一个邮箱,国内外邮箱都行。
tips:
1、在选择好域名并注册后,需要登录平台,然后填写相关信息以用于注册(当前ip所处的地址这里必须一致、邮编、手机号等可采用漂亮的虚拟信息);
2、后续要使用cdn平台,因此需要在这个域名平台里面绑定cdn平台的ns记录。
域名注册完成后先不要急着解析,进行第二步的CDN平台配置。
CDN平台建议使用cloudflare
先注册个账号登陆一波,使用邮箱注册,方便起见可以和freenom平台用同一个邮箱。
进入cloudflare平台后,点击左侧的网站,然后添加一个域名,这里添加的域名就是freenom注册的。
站点添加完成后,点击站点进去,在左侧DNS中添加记录。
在添加完成后如果上面出现这样的告警,就代表在freenom平台中还没有修改ns记录,需要去将ns记录修改为cdn平台的。
进入freenom平台修改ns记录,先登录,进入到域名管理处,修改ns名称。这里要填写的ns名称是CDN平台给分配的,参见上面一张图,ns前缀基本都是随机分配的,因此以CDN平台上的为准。
freenom改好ns记录后,再到CDN平台上点击上上图的“检查名称服务器”即可更新完成。此时再去解析域名、ping域名,都会成功返回到CDN的ip地址。
在CDN平台左侧的SSL/TLS-----概述中,将右边的加密模式选择为灵活。
在左侧源服务器中,点击创建证书。源服务器私钥类型选择ECC,密钥格式选择PEM。 一定要将源证书和私钥复制下来!后续要用到。
CDN默认开启缓存,可能会影响后续主机上线、shell命令回显等。因此这里有两种关闭缓存的方法建议都开启。
在CDN平台-缓存-配置-开发者模式-开启。
规则-创建页面规则中创建两条规则。以下规则中的域名不需要填写A记录名。
1、 .your dmoain/ ;
2、your dmoain/*;
3、将规则设置为-缓存级别-绕过。
2.生成新的cobaltstrike证书。如果原先的cobaltstrike文件夹内有默认的.store证书,需要先删除掉默认的。使用以下命令生成:
ps:这里的pass密码需要修改,改为复杂的密码,不要使用123456。
ps:这里的所有密码都要和上面的一致。
6.1 修改teamserver默认端口
编辑teamserver配置文件,将CobaltStrike默认的50050端口改成其它端口。
6.2 修改teamserver默认指纹信息
编辑teamserver配置文件,默认的是cobalt strike信息或Microsoft信息。
可将指纹信息改为其它的内容。
启动teamserver的命令需要微调下:
./teamserver 服务器公网IP 密码 C2.profile
连接上teamserver后,创建个监听器和马子。注意监听器的地址要填写CDN绑定的域名,而不是IP地址了
PS:在创建监听器时,建议使用https模式。并且监听器的https上线端口不要使用默认的443,否则可能会无法正常上线。建议监听端口使用CDN支持的其它端口。
先在虚拟机里面打开个wireshark开启抓包模式,然后将马子丢到虚拟机里面执行。
此时在CS里面主机已经上线。然后看wireshark中的数据包,过滤服务器真实地址发现一条都没有,均是和CDN地址的交互数据。
下图筛选服务器地址:
下图筛选CDN地址:
至此CDN隐匿完成。
【cloudflare开启cdn】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: