一、简介

1、原理

​ 域前置(Domain fronting),是一种能够隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时,域前置使用户能通过 HTTPS 连接到被屏蔽的服务,而表面上像是在与另一个完全不同的站点通信。

​ 因为在处理HTTPS请求时,CDN会首先将它解密,并根据HTTP Host的值做请求转发,所以用户想要访问一个非法网站,可以使用一个CDN上的合法的域名作为SNI(和TLS服务器名称指示),然后使用想要访问的网站作为HTTP Host与CDN进行HTTPS通信

二、环境准备

​ VPS服务器、域名

1、添加CDN A记录

https://www.cloudflare.com/zh-cn/

image-20220614152757840

2、找到CDN后的IP

https://dns.aizhan.com/

image-20220614153040493

3、找到使用相同CDN的域名

可以通过asn来查询

image-20220614153145329

4、测试 curl 域前置

1
2
curl www.aaa.com  -H "Host:www.attack.com" -v
#curl //相同CDN的域名  -H "Host:C2的域名" -v

image-20220615153804870

  • 流量特征

​ 会话中的域名和HTTP内容中的HOST不相同,【如果是HTTPS将较好的隐藏】

image-20220614161208780

image-20220614155701781

三、CS使用域前置

创建监听

img

四、流量

域名和host值不相同

image-20220615154454798