0X00    所需

域名*1

CDN*1

VPS*1

0X01    部署

域名购买后将DNS更改为CDN服务商的DNS服务器，然后等待生效

以CF为例，生效后会给邮箱发一封邮件

然后配置解析域名

前言

在拿下了目标机之后，目标机在内网里面，使用用msf或者CS时，用VPS做服务器的话，会导致自己的VPS的IP泄露，导致很容易被溯源。

最快最稳的方式当然还是找跳板，当然我这种严格遵守网络安全法的好孩子是不可能有肉鸡做跳板的。

思来想去，查阅了一些资料后发现，域名上线走CDN是个不错的选择。

于是在研究了一段时间之后，写下了这篇文章。

正文

域名和CDN配置

需要的东西：一台国外的VPS 这里我推荐vultr （腾讯云和阿里云等国内的VPS是不支持免备案的）

说到域名上线，自然就不能老老实实的去用自己备案了的域名，不然又是一个当场逮捕。

到这里https://freenom.com/ 注册一个免费且不用备案的的tk域名

这里注册如果失败检测一下是不是邮箱不对，因为它不支持一些邮箱如163,126邮箱等，可以用gmail注册。

到这里https://www.cloudflare.com/ 你可以搞到一个免费的CDN

为什么我多次强调免费呢？当然是因为贫穷、

注册完freenom和cloudflare的账号之后

在freenom的Nameservers里填上cloudflare所提示的配置信息如下

不要用freenom自带的域名解析，因为它自带的没上CDN ping一下域名就知道VPS ip了

在cloudflare里面配置一个A类的解析 就是vps的ip

然后域名配置的事就算完成了。

这个时候，我ping我域名，解析的ip是CDN的，从而隐藏了我的真实ip。

域名上线

注意事项

Cloudflare有个特点，如果用其他端口的话，是监听不到的

CS域名上线

payload选 windows/beacon_http/reverse_http

主机填域名

端口填上面CF支持的任意http端口

生成后门，靶机运行后门，

执行一些操作，靶机抓包，查看流量。