一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。
0x01 使用
./Ortau此时Ortau监听在8091端口,判断发送至8091端口的请求UA中是否包含Ortau(默认配置,可修改),如果包含则转发至8092,如果不包含则转发至jd.com。
0x02 其他配置
个人使用的Profile配置文件为:
https://raw.githubusercontent.com/threatexpress/malleable-c2/master/jquery-c2.3.14.profile#修改http-config中的x-forwarded-for头,以配合反向代理设置。http-config {set trust_x_forwarded_for "true";header "Content-Type" "application/*; charset=utf-8";}#修改配置项set useragentset useragent "Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Ortau";
CS Listener配置为:
iptables禁掉8092端口,仅允许127.0.0.1访问:
iptables -I INPUT -p tcp --dport 8092 -j DROPiptables -I INPUT -s 127.0.0.1 -p tcp --dport 8092 -j ACCEPT
0x03
项目地址:https://github.com/jimsonzhang/Ortau
如有侵权,请联系删除
推荐阅读
学习更多技术,关注我:
觉得文章不错给点个‘再看’吧
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247492369&idx=1&sn=2de895a57843ff13eb9dd10a5e1695bf&chksm=ce64b074f91339625c910785c2e1cbc1f5c7855210d7e648fb0db77388498bed013038200b65#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh