本文目标读者是对网络攻防技术、网络安全技术感兴趣的相关读者，可以将本篇文章作为一个思路上的启发科普文章。切记

　　原因一：保护个人隐私是是第一出发点；科技进步飞快，网络也渗透入生活中的方方面面，近几年的隐私泄露事故时有发生，我们该如何保护个人隐私？

　　一句话核心原理：利用内网穿透，将C2回连端口映射到其他公网地址64.x.x.x，以达到测试程序通过其他公网地址进行回连，隐藏C2真实ip；

　　适合用户：这种隐藏ip的方案适合于没有公网服务器，使用自己本地电脑进行测试的用户；或者有公网服务器，通过本方案隐藏服务器真实ip的用户；优点：免费使用他人提供的隧道服务，可以快速的用来测试，0成本；缺点：使用了他人提供的隧道服务(增加了风险)；且注册账号时还需要完成微信绑定(增加了风险)；国内平台(增加了风险)；

　　隧道类型分为http、https、tcp我们本次测试tcp通道，http、https各位有兴趣的自己尝试；

　　因为映射到公网的远程端口有限，所以我们需要多次查询可用的远程端口，例如：查询到10001端口可用，那就选择tcp端口映射 公网服务器的10001端口-----映射----本地127.0.0.1:8080端口

　　最终配置如下，其中隧道ID就是我们后面要用到的；隧道域名就是对外部公网提供访问时的公网域名；

　　5.1运行payload，主机可以成功上线服务器的ip地址为10001(67.x.x.x:1001)；而不是我们自己服务器的真实ip!

　　一句话核心原理：使用CDN内容分发网络的多节点分布式技术，通过“加速、代理、缓存”隐藏在后面的静态文件或服务；最终实现对外暴露的是CDN多节点的公网域名IP，很难甚至无法溯源真实后端服务器的域名或IP！

　　适合用户：这种隐藏ip的方案适合于有公网服务器，通过本方案CDN进行“加速、代理、缓存”实现隐藏服务器真实ip或域名的用户；使用国内CDN服务商的产品的域名必须完成ICP实名备案；

　　优点：利用CDN分布式技术，不同区域的主机就近连接到CDN服务，优化了访问质量，隐藏了真实服务器的ip；且CDN分布式技术可以在一定程度抵抗DDOS大流量攻击；使用国内CDN适合用于做红蓝对抗技术比拼等合法目的;

　　缺点：受控主机还是通过我们自己的域名进行回连，对外还是能看到连接域名；且如果使用国内CDN的服务(增加了风险)，域名就必须完成ICP备案(增加了风险)；而且还有一些方法可能溯源到真实IP(请一定要按照下面的参考文章1、2，进行子查一下日本免费代理ip地址网站大全！)；

　　1.4 配置域名的NameServer域名解析服务(这样做，后面再解释为什么；现在不修改，默认配置，也可以后面再修改)

　　上面1.4，配置NameServer更换解析服务器的原因就是，将wikisoft.tk域名的所有解析功能都托管在Cloudflare，这样Cloudflare可以提供CDN的解析功能！

　　HTTP Host Header，必须填写你的域名！这是CDN技术的原理要求；在下面的“域名前置方”案中我们再解释

　　4.1运行payload，主机可以成功上线查看受控主机本地回接C2服务器的ip地址为 172.67.159.243:2095（CDN节点ip）；而不是我们自己服务器的线再来说一下这个ip是啥：这个ip就是我们使用的Cloudflare的最近CDN节点的公网ip

　　一句话核心原理：底层技术还是上面的CDN，但是我们使用了其他正规可靠的域名进行连接(比如：，通过设置HOST=zh.wikisoft.tk修改host头的原理，让CDN将连接指向我们期望的C2服务器；最终实现受控主机通过回连！如果使用https的话，除非逆向程序获取host头信息，否则无法获取到真实连接域名！

　　小坑提醒：我尝试使用http域名前置进行原理演示，因为 Cloudflare免费版CDN不支持上传自定义ssl网站证书，只能升级成企业版才可以实现https！(如果你是企业版，就是通过修改上面的“2.2.6配置SSL/TLS加密方式”这一节就能完成https通的联通及域名前置！可需要申请域名的https证书，现在各种云平台都有一年免费证书可用，方法“参考文章4、5”。)

　　2.获取其他也托管在Cloudflare并使用CDN的合法域名(比如：commonlit.app)

　　4.1运行payload，主机可以成功上线查看受控主机本地回接C2服务器的ip地址为 104.21.41.43:2095（CDN节点ip）；而不是我们自己服务器的线查看DNS数据包，可以确认连接过程是查询commonlit.app:2095这个地址，进行连接的；

　　4.3再来说一下这个ip是啥：这个ip就是我们使用的Cloudflare的最近CDN节点的公网ip

　　备注：使用https的方式进行域名前置，除非逆向程序获取shellcode里面的host内容，否则无法获取真实域名zh.wikisoft.tk,也无法溯源真实后端服务器的IP！使用了https域名前置，就是在上面的CDN直接使用zh.wikisoft.tk域名的基础上又增加了一层安全保障！如何逆向二进制，也有教程文档“参考文章9”

　　一句话核心原理：api网关透明转发代理后端服务！(了解一kong网关，原理一样)；云函数底层使用的就是api网关，只是云函数的功能更高级一点，当client调用网关接口时，通过编程进行修改输入参数；同理api网关接受到代理的后台服务返回的内容是可以再次修改返回内容，最终将信息返回给client;

　　备注：这一方案，只是原理学习，没有考虑到安全性；所以直接用了国内的云服务产品！！！各位可以自己寻找“安全”的云服务！云函数的学习“参考文章10、11”，下面只说明底层的api网关内容

　　1.域名直接使用CDN解析删除其他解析(安全分数+1)：既然注册了匿名免费的域名，使用目的狠命聊！那就别添加太多解析，越多维护越麻烦，泄露信息风险越大！而且，这个域名后面的所有测试过程都不要不适用代理的模式解析到ip或者CNAME到其他域名！任何历史操作都是泄露你个人信息的风险点！

　　2.服务器访问IP源限制(安全分数+1)：既然使用了CDN服务，为了更安全，就将真实服务器防火墙+安全组的访问源ip做网段限制！设置成仅允许Cloudflare网段进行访问！防止其他小伙伴扫描hack你的c2服务！

　　5.向大佬请教1：按照上面CDN的方式，注册了匿名免费域名+免费CDN服务，理论上技术手段是无法溯源到你的任何信息！除非你做了什么见不得人的事情，动用了国家力量去国外公司执法取证！！(欢迎小伙伴帮助检查一下上面的这种方式，是否可以从技术手段完成IP溯源，我们继续交流；)

　　6.向大佬请教2：通过国内云平台申请一年的免费https证书，从技术手段能通过https证书查到颁发机构和申请人信息吗？这个我不知道风险大小。有知道的大佬麻烦指点一下。

　　7.向大佬请教3：域名前置方案中“4.2.2”，因为我条件不具备https，想确认一下，是否https的方式，就无法抓包查看host信息吗？(这一点，有大佬回复：https也能看到host信息~~)

　　最后说点：感谢各位大佬的帮助和指点，这篇文章我只是替各位整理汇总了一下~_~(就不说各位的微信名称了，知道我是谁的在下面留言call我)！

　　钓鱼网站+persistence植入后门程序+创建用户热ThinkPHP多语言模块文件包含RCE复现详细教程

　　关于WordPress主题供应商Pipdig使用客户的网站对不同竞争对手发起DDoS攻击的事件总结

　　本站所发布的任何内容，全部来源于互联网，版权争议与本站无关。仅供技术交流，文献参考，如有侵权或不合适，请联系本人进行删除。不允许将内容私自传播、销售或者其他任何非法用途！如有其它不良行为，请联系本站邮件：，或，本站会积极进行沟通，并同时会配合公安等有关部门做好相关调查取证工作！