云中红队系列 | 使用 Azure FrontDoor 混淆 C2 基础设施

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 重定向器是充当 C2 服务器和目标网络之间中间人的服务器。其主要功能是重定向 C2 和受感染目标之间的所有通信。重定向器通常用于隐藏 C2 服务器流量的来源，使防御者更难以检测和阻止 C2 基础设施。 基于云的重定向器提供了一个很好的机会，通过内容分发网络 (CDN) 等全球服务器网络路由 C2 流量，从而掩盖 C2 流量。它们设置起来很简单，如果检测到 C2 通道，红队可以快速创建一个新的重定向器，而不用重建整个基础设施。 在本文，我们将讨论 Azure FrontDoor CDN 服务以及如何将其用作 C2 基础设施的重定向器。 重定向器设置 该设置涉及一个 CDN 重定向器，它通过端口 443 上的 HTTPS 与目标系统进行通信，并通过端口 80 上的 HTTP 在 CDN 和 C2 服务器之间进行 ………………………………