隐藏源IP提高溯源难度的几种方案

文章预览

测试方式： 通过CS4.2生成测试程序，测试回连C2服务器时能否达到隐藏服务器的IP 公网服务器真实 IP ：1 .2 .3 .4 Cobalt Strike 版本：4 .2 所有需要注册帐号的步骤，都建议使用自己安全的邮箱！ 一、使用隧道转发进行代理 一句话核心原理：利用内网穿透，将C2回连端口映射到其他公网地址64.x.x.x，以达到测试程序通过其他公网地址进行回连，隐藏C2真实ip； 方案分析： 适合用户： 这种隐藏ip的方案适合于没有公网服务器，使用自己本地电脑进行测试的用户；或者有公网服务器，通过本方案隐藏服务器真实ip的用户； 优点： 免费使用他人提供的隧道服务，可以快速的用来测试，0成本； 缺点： 使用了他人提供的隧道服务(增加了风险)；且注册账号时还需要完成微信绑定(增加了风险)；国内平台(增加了风险)； 使用流程： 1. 打开网站 https://www.ngrok.cc/  注 ………………………………