caddy

基于 caddy 的 C2 重定向器

项目地址

https://github.com/XiaoliChan/RedCaddy

目录

• 概述
• 特征
• 笔记
• 快速开始
• 一步步
• 参考

概述

使用 c2 可延展配置文件生成 caddyfile

特征

• 按 GEOIP 国家/地区阻止 IP
• 通过标头匹配器允许请求
• 用户代理和 IP 黑名单
• 支持多重重定向
• TeamServer 端口管理员

笔记

• 模块下的“redwarden_parser.py”来自 RedWarden by mgeeky
• 从这篇文章中获得了很多灵感： 🇬🇧 携带 Tortellini 的高尔夫球杆
• RedGuard 的 IP 黑名单 中的 IP 黑名单
• 来自mitchellkrogza 的 UA 黑名单的 用户代理黑名单
• 从 CarbonCopy 修改的 self-signed-cert.py

快速开始

• 生成自签名证书
• 使用特定模块构建自定义caddy（可选）
• 确保 set trust_x_forwarded_for "true"; 已在 c2 配置文件中启用
• 将您的 C2 配置文件复制到 RedCaddy
• 将您的重定向规则添加到文件中（例如 chains.list ）
• 最后，使用丑陋的 python 脚本生成 Caddyfile。

一步步

• 使用 self-signed-cert.py 生成自签名证书：
  python3 cert-test.py -t [Https Server] -l 192.168.85.133 如您所见， 生成了 *.crt , *.key , *.p12 , *.store
• 使用特定模块构建自定义caddy（可选）

git clone https://github.com/XiaoliChan/RedCaddy-core.git
cd cmd/caddy
CGO_ENABLED=0 go build
upx --best --lzma caddy

• set trust_x_forwarded_for "true"; 在 c2 配置文件中 启用
• 将 C2 配置文件复制到 RedCaddy 中，在这种情况下，我使用 威胁快递的 jquery-c2.4.3.profile 作为演示
• 编辑重定向规则，格式如下：

443:https:192.168.85.133:10001:warden:50050
1443:https:192.168.85.133:10002
2443:https:192.168.85.133:10003
3433:https:192.168.85.133:10004

• 问：什么是“典狱长”？
  A: Warden 是一个白名单功能功能，用于保护您的团队服务器端口，这将生成一个带有随机安全字符串的随机链接。 在触发之前无法连接到 teamserver 的用户（443 后面的“warden”表示处理端口 443 上的链接）。
• 传递 generator.py 需要的参数，然后回车。
  python generator.py -f jquery-c2.4.3.profile -l [Ethernet Interface IP Address] -r chains.list -c CN -o Caddyfile
• 使用生成的 caddyfile 运行 caddy :)
  sudo ./caddy run --config Caddyfile --adapter caddyfile
• Q：为什么不用json或者yaml格式？
  A: 抱歉，我不知道怎么写 json/yaml 格式的 caddyfile。
• 问：可以用不匹配的路由响应 404 吗？
  A: 好吧，caddy不能这样做¯\ (ツ) /¯。

标签：工具分享, C2框架