思路：通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器Nginx反向代理：通过Nginx对外部流量转发到本地，再设置防火墙只允许localhost访问cs端口达到IP白名单的效果 准备 在这个实验环境中，我们需要准备服务器两台(一台服务端、一台靶机)、CDN运营商(这里用的是cloudflare)、域名一条 靶机上只会有跟CDN的IP通信的流量，不会有跟真实C2通信的流量，可以保护C2的IP。 第一步利⽤CDN进⾏遮掩 ⾸先，注册CloudFlare，CloudFlare这是什么东西呢，它可以给你的网站添加CDN，CDN就是当不同地区的用户访问你网站时，就近访问最近的服务器获...

※两台可以ping通的虚拟机（kali，Windows） ※两台虚拟机提前配置好Java环境 JDK-11.0.17下载 CobaltStrike4.8汉化 1、解压CobaltStrike4.8，将Server文件夹拷贝到kali桌面，把Client文件夹留在Windows中 2、打开kali终端，键入“su”，然后输入root密码，获得root权限 3、获得最高权限后（root），将终端中的路径切换到桌面的Server文件夹： cd/home/kali/桌面/Server 4、输入ll查看Server文件夹里的文件是否完整，然后键入“./teamserver192.168.1...