CS4.5.16.1 HTTP 80 端口无法正确通信
2024-4-3 17:44:48 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

△△△点击上方“蓝字”关注我们了解更多精彩

0x00 前言

CS4.5.16.1 已经发布很长一段时间了
这几天配置域名的时候,发现有一点点小问题
这里记录一下简单的解决方案
1
0x01 场景
场景1:通过 红卫兵 转发80端口到 其他 端口流量时,如果配置了HTTP Host Header,这个时候可能会无法正常上线,监听80端口也没有发现任何来源于Beacon的流量。

解决方案1:不监听80端口
不监听80端口就能够正常接收到beacon的流量。

解决方案2:不配置Host header
正常测试80端口 不配置 Host头是能够正常接收到beacon的流量的。
解决方案3:使用HTTPS协议端口
测试443端口 配置 Host头 HTTPS上线是正常的。
0x02 总结
这个问题原因暂不明确,猜测有以下几种可能:
1、可能Beacon对HTTP协议的识别存在缺陷,导致发送到其他主机上去。(因为我配置的域名实际上是不存在的,所以这个概率比较小)
2、可能VPS供应商对80端口的限制。
3、可能是网络出口防火墙对 80 HOST头 做了流量劫持处理。
4、可能是profile配置文件。
5、改造的CS对beacon行为进行了更改(这个概率比较小,因为其他端口正常)
如果有知道原因的大佬 或者 测试解决了 希望可以私聊我告知,十分感谢!!! [本文文末有我的VX二维码]
还有就是,CS的下载地址我已经放在共享网盘,直接后台回复【共享】应该就可以。
各位同学不要再回复【CS20231030】了
0x99 免责声明

在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。

1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动。

2、在使用本文相关工具及技术进行测试时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。如您仅需要测试技术或工具的可行性,建议请自行搭建靶机环境,请勿对非授权目标进行扫描。

3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

4、本团队目前未发起任何对外公开培训项目和其他对外收费项目,严禁任何组织或个人使用本团队名义进行非法盈利。

5、本团队所有分享工具及技术文章,严禁不经过授权的公开分享。

如果发现上述禁止行为,我们将保留追究您法律责任的权利,并由您自身承担由禁止行为造成的任何后果。

END

如您有任何投稿、问题、需求、建议

NOVASEC公众号后台留言

或添加 NOVASEC 联系人

感谢您对我们的支持、点赞和关注

加入我们与萌新一起成长吧!

本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!


文章来源: https://mp.weixin.qq.com/s?__biz=MzUzODU3ODA0MA==&mid=2247489437&idx=1&sn=a564810bd01b26e5423ad89502e22103&chksm=fad4ca8acda3439cbddec756e6f801c536819e7541434171cec7090000d7f6c19e4b9c6fccc1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh