Skip to content

Commit

Permalink
update README.md
Browse files Browse the repository at this point in the history
  • Loading branch information
virusdefender committed Oct 3, 2024
1 parent 9243a66 commit 30e7473
Showing 1 changed file with 10 additions and 11 deletions.
21 changes: 10 additions & 11 deletions README.md
Original file line number Diff line number Diff line change
@@ -1,28 +1,27 @@
# copy-cert

基于已知网站 ssl 证书的信息生成新的自签名证书,除了证书是不被信任的以外,其他的信息看上去基本一致。
在资产测绘和应急响应的时候,大家可能更加关注 ssl 证书的签发者、有效期、序列号、域名等信息,并作为威胁情报采集的依据,而忽略了去校验证书的有效性。
本工具可以基于已知网站 ssl 证书的信息生成新的自签名证书,保持签发者、有效期、序列号、域名等一致,用于伪装流量。

参考资料 [C2基础设施威胁情报对抗策略](https://www.anquanke.com/post/id/291324)

## 用法

在 Release 中下载二进制或者自行编译,然后 `copy-cert $addr`,比如 `copy-cert github.com:443` 然后就可以得到几个证书和私钥文件。
在 Release 中下载二进制或者自行编译,然后 `copy-cert $addr`,比如 `copy-cert baidu.com:443` 然后就可以得到几个证书和私钥文件。

```
certs git:(main) tree
2024_10_03_14_28_41 git:(main) tree
.
├── DigiCert_High_Assurance_TLS_Hybrid_ECC_SHA256_2020_CA1.crt
├── DigiCert_High_Assurance_TLS_Hybrid_ECC_SHA256_2020_CA1.key
├── DigiCert_Secure_Site_Pro_CN_CA_G3.crt
├── DigiCert_Secure_Site_Pro_CN_CA_G3.key
├── bundle.crt
├── bundle.key
├── github.com.crt
└── github.com.key
├── www.baidu.cn.crt
└── www.baidu.cn.key
```

其中 bundle 为合并证书链之后的文件。

## 用途

- 伪装流量

## demo

![](assets/real-aliyun.png)

0 comments on commit 30e7473

Please sign in to comment.