文章总结： 本文介绍基于AdaptixC2、域前置与Nginx的隐蔽C2搭建方案，旨在防止溯源与扫描。通过Cloudflare配置CDN与SSL证书，公网仅暴露Nginx的443端口，非C2流量跳转至Google。文章提供一键部署脚本需私信获取，并详述利用QtCreator编译客户端及配置监听器的流程，实现流量转发与隐匿。 综合评分： 70 文章分类： 红队,渗透测试,安全建设

域前置+nginx流量转发C2搭建

原创

数字幽灵安全团队 数字幽灵安全团队

数字幽灵安全团队

2026年2月6日 11:06 吉林

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

是否还在为自己搭建的c2不稳定而烦恼？ 是否还在为经常有人扫你的c2服务器而痛苦？ 是否还在为配置域前置，配置nginx转发失败而抱头痛哭？

只看这一篇就够了，只需执行一个sh脚本，即可实现部署

这次使用的是最新的c2 AdaptixC2，牛逼克拉斯

目的

做一个防溯源，防被扫描发现，公网只暴露nginx的443端口，当不是c2的连接请求直接跳转到google，其他由nginx将AdaptixC2的流量转发到它的本地端口，避免AdaptixC2 服务被发现，隐匿，且实现一键部署。

前置条件

1.一个ubuntu 22.04 服务器（vps） 2.一个域名 3.一个cloudflare 账号

首先vps 绑定域名并配置cdn，我相信大家肯定手拿把掐

但是我还是将一部分坑点描述一下， cloudflare配置cdn设置 找到此页面填写 申请的域名，根域，

按继续 选免费的 接着走就行，尽量按照默认的，不然就会踩坑

然后会生成两个dns，只需要填写到自己的域名dns上

在cloudflare中可以分发一个ssl证书，直接申请 按照默认申请

上传 Cloudflare Origin Certificate 到 vps以下路径

 /usr/local/nginx/ssl/origin.pem
 /usr/local/nginx/ssl/private.key

然后就是一件部署了

一件部署脚本附上vps一键部署 nginx代理转发，域前置关联，AdaptixC2 编译配置修改等 由于代码较长，已打包 私信我免费发

记得放行 443端口

客户端编译比较耗时，耗流量 从官方网站下载 QT 在线安装程序：https://www.qt.io/download-qt-installer-oss。 启动安装程序后，在软件包下载页面上，选中如下截图所示的复选框。 选择自定义按照，然后把下边图里勾的勾上，接下来就是下载等待了。

下载 github 项目到本地

在 QT Creator 中，选择“打开项目”，选择CMakeLists.txt文件，然后单击“配置项目”。

项目配置完成后，将构建类型更改为Release并构建项目。

创建一个用于存放客户端所有依赖项的目录。将 AdapticClient.exe 可执行文件移动到该目录，打开 cmd.exe 并运行windeployqt.exe。

就是把 AdapticClient.exe  单独放到一个文件夹中 然后

跑起来就行

连接

监听设置 回连地址 设置自己域名 443。url尽量格式写这样，不然需要修改配置文件

成功反连

想白嫖作者编译好的客户端和部署脚本直接私信我   C2部署  即可获取，创造不易，求赞支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数字幽灵安全团队 数字幽灵安全团队 数字幽灵安全团队《域前置+nginx流量转发C2搭建》