文章总结： 本文是一篇保姆级教程，详细介绍了如何利用CloudflareCDN和域名前置技术隐藏CobaltStrike服务器真实IP，实现流量隐匿以对抗溯源。主要步骤包括：在Porkbun购买域名并托管至Cloudflare、在Cloudflare配置开发者模式与缓存绕过规则、导出并转换SSL证书、修改CS的profile配置文件（设置证书路径、Content-Type与Host字段）、启动teamserver并创建监听器时使用CDN域名及Cloudflare支持的端口。文章面向红队攻防新手，步骤图文并茂，实操性强，但域前置本身已逐渐被主流CDN厂商限制，需关注可用性变化。 综合评分： 62 文章分类： 红队,内网渗透,WEB安全,实战经验,网络安全

CS流量隐匿-域前置配置(保姆级)

原创

Jack10y Jack10y

Tentensec

2026年3月26日 15:50 山东

在红队攻防中，域前置是最常用的一种隐匿cs服务器地址达到防溯源目的的技术。写的比较细致，适合新手宝宝食用，大佬可能看着比较繁琐，见谅！

免责声明：本文仅用于学习和技术研究，读者利用本文所提供的信息造成的任何直接或间接的影响和损失均由该读者负责，文章作者以及公众号不为此承担任何责任，请遵守国家网络安全法，维护良好的网络环境。

1、注册购买dns

这里推荐 https://porkbun.com/account/domainsSpeedy

2、注册cloudflare

https://dash.cloudflare.com

添加域名加速，选择免费套餐，配置如下

3、复制ns记录

4、回到porkbun域名配置页面，点击nameserver

5、填入ns记录

6、回到cloudflare页面，点击按钮 开启开发者模式

7、点击清除缓存

8、导出cloudflare证书，选择full

9、生成证书

点击生成两个证书

10、将证书保存为文件，第一个是 server.pem、第二个是server.key

就是新建俩txt，完事儿分开粘贴进去，修改文件名和扩展名。

11、把保存的两个证书上传到cs服务器的cs程序的根目录

12、把我们保存的公钥文件转换为cs证书

openssl pkcs12 -export -in server.pem -inkey server.key -out spoofdomain.p12 -name 域名 -passout pass:密码

（ps:域名即购买的域名，密码为自定义的，但必须要记住，后面需要用！)

生成cs.store

keytool -importkeystore -deststorepass 密码 -destkeypass 密码 -destkeystore cs.store -srckeystore spoofdomain.p12 -srcstoretype PKCS12 -srcstorepass 密码 -alias 域名

13、回到cloudflare，点击创建规则

14、url中填写域名，根域名即可，无需添加www。规则为cache level + bypass

配置成功如下

15、来到cs服务器所在的目录（即teamserver在的目录）

为了方便修改，把cs目录下的xx.profile文件复制到本地进行编辑（如果在服务器操作，记得备份一个源文件）

16、修改配置文件

16.1 搜索 https-certificate设置证书和密码

证书是刚才生成的cs.store，密码是步骤12自定的

16.2 修改所有server中的content-type（有多处，注意检查）

改为   header “Content-Type” “application/*; charset=utf-8”;

16.3 client中的Host字段要和域名一致（profile中有多处，注意检查。）

把将所有host改为cdn域名

17、vps启动cs服务端，密码填写

./teamserver  vps地址   密码（同上方自定义的密码）   ./xx.profile

18、本机启动cs客户端

用户名任意，密码（同上方自定义的密码）

19、新建一个监听，三处均填写域名，不要加www，根域名xx.xx即可。

CF之后加速VPS上的下面几个端口

http port 端口只能设置成以下几个：

80,8080,8880,2052,2082,2086,2095;

如果是 https 的监听端口只能设置成以下几个：

443,2053,2083,2087,2096,8443;

20、配置完成后生成隐匿木马成功上线

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Tentensec Jack10y Jack10y《CS流量隐匿-域前置配置(保姆级)》