【思路学习】EasyShell配置云函数上线

admin 2026-07-14 05:15:01 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍利用腾讯云函数配置EasyShell实现C2上线,通过创建Python3.6云函数并替换C2地址,配置监听器与HTTP头模板,实现隐蔽通信。云函数IP替代主机IP,提升隐蔽性。注意地区选择与端口配置。 综合评分: 75 文章分类: 渗透测试,红队,云安全,安全工具,实战经验


cover_image

【思路学习】EasyShell配置云函数上线

原创

沐寒 沐寒

渗透云记

2026年7月12日 23:12 甘肃

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

欢迎关注本公众号,长期推送技术文章

前言

感谢各位师傅们分享的诸多优秀项目,经过一段时间的折腾研究,EasyShell也以支持云函数上线

一、云函数

什么是云函数呢,这里直接放腾讯云官网描述:

云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器执行环境,帮助您在无需购买和管理服务器的情况下运行代码。您只需使用平台支持的语言编写核心代码并设置代码运行的条件,即可在腾讯云基础设施上弹性、安全地运行代码。云函数是实时文件处理和数据处理等场景下理想的计算平台。

二、EasyShell配置云函数上线流程

  1. 登录腾讯云控制台,搜索云函数,选择“函数服务”

  1. 点击新增,然后选择从头开始,python版本选择3.6即可,地区不建议广州,这个地区的ip被玩坏的很多

  1. 函数代码选择在线编辑,替换C2为自己的地址即可

  1. 修改完C2地址之后,点击保存,点击函数URL,记得勾选公网和内网俩选项

  1. 复制生成的https地址,然后配置easyshell监听器
  • 监听地址输入云函数中的端口,例如0.0.0.0:57443
  • 连接地址就是复制腾讯云函数生成的https地址,记得后面加上:443端口 例如:官网生成的是https://125xxxxxxx-96xxxxxxj.ap-guangzhou.tencentscf.com 配置需要写https://125xxxxxxx-96xxxxxxj.ap-guangzhou.tencentscf.com:443
  • 配置HTTP 头模板(JSON),必须配置,否则无法执行命令 代码如下:
{"jsonWire":{"requestMeta":{"version":"2.1.0"}},"responseHeaders":{"Content-Type":"application/json; charset=utf-8","Server":"nginx"}}

  1. 点击保存,正常生成客户端即可

正常上线之后显示的为腾讯云函数ip,而非主机ip

执行命令也是ok的

往期精彩:

报告!第5000位关注者已锁定,会员已就位。

【工具更新】EasyShell v2.3 版本更新,1. 新增win进程注入、2. 优化页面布局、3. 修复kcp协议偶尔离线的bug

【思路学习】EasyShell实现进程注入

【工具更新】EasyShell v2.2 版本更新,修复企业微信上线提示失败、文件下载队列调度与全链路静态编译

【思路学习】HVNC 隐藏桌面连接,无感桌面操作,EasyShell已实现并集成


鄙人的一个小博客 渗透云记,

官网地址:www.encenc.com

博客地址:b.encenc.com

目前已集成EasyTools渗透测试工具箱的登录,Webshell_Agent AI自动生成平台的登录等,一个账号,多平台联动使用。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:渗透云记 沐寒 沐寒《【思路学习】EasyShell配置云函数上线》

评论:0   参与:  0