安全矩阵

 找回密码
 立即注册
搜索
查看: 806|回复: 0

红队基础设施配置之AWS + 负载均衡 + 重定向器

[复制链接]

26

主题

26

帖子

88

积分

注册会员

Rank: 2

积分
88
发表于 2024-4-7 16:33:10 | 显示全部楼层 |阅读模式
欢迎加入我的知识星球:目前正在更新域和免杀相关的文章,大部分会在群内交流或直接私聊我即可,等域相关的文章做的差不多了我会更新免杀的东西,每个月一次技术交流探讨,时间会在群公告,让我们卷起来吧。99的价格你买的到的不仅仅是星球内的资源,更是群内的氛围,群内杜绝划水,杜绝聊和技术无关的事情。




基本上如果你会配置Mythic那么CobaltStrike就很好配置了。

如下图我们实现的目标:

目标点击exe之后先经过重定向器端口转发到负载均衡,然后设置目标组到我们的实例,也就是C2这里上线。



首先你需要注册一个AWS账号,但是注册这东西,需要绑定VISA卡,这里我借助一个师傅的账号来做这个测试。Ps: 特别感谢C佬

首先我们来到控制台这里。

选择启动一个新实例。



这里需要设置你的实例名字以及你要安装的系统。



然后就是配置相关的信息了,我这里是2个CPU以及8GB内存,定价一般是0.0864USD每小时。



然后就是密钥对,这里我们可以去创建一个密钥对,其实就是公私钥对,不需要密码就可以去登录。

这里选择创建新密钥对。

随便给一个名字,然后点击创建密钥对即可。创建完成之后会给你自动下载xxx.pem文件。



然后选择你的密钥对。



接下来就是网络设置了。

可以看到这里我的ip是123.139.95.1这个地址,这个地址怎么查呢?



我们直接百度搜索IP即可。



在网络设置这里是什么意思呢?其实就是一个防火墙,如果我们选择了123.139.95.1这个ip,那么只有我这台主机才可以登录到ssh服务,其他服务器是无法登录的。

相当于一个白名单把。



然后就是配置存储这里,这里的话建议给64G,因为Mythic很消耗资源,所以给的大一点比较好。配置之后就可以选择启动实例了。



启动实例之后,我们点击连接。



在这里我们选择SSH客户端。



在SSH客户端这里,下面有一个示例,我们可以直接复制过来连接即可,需要注意的是-i参数指的是我们刚才下载的密钥。

但是我这里没有直接使用ssh去连接,我这里借助了finalshell.exe去连接的。

在这里导入一下私钥即可。



然后就可以正常连接了。



现在我们可以去安装mythic了。

如何安装就不说了之前文章已经讲过了。

安装成功之后直接启动即可。



现在我们需要去一个端口转发,将7443端口转发到我们本地。

ssh -L 7443:127.0.0.1:7443 -i "relaysec.pem" ubuntu@xxxxx.com
然后我们就可以本地去访问我们的C2了。



我们可以生成一个exe然后上线。填写ip和端口,这里使用http即可。



然后我们双击EXE,会发现上线不了。



这是为什么呢?因为我们在安全组这里端口没有放行。

选择实例->安全组。



来到安全组这里,我们可以将80端口放行即可。

编辑入站规则,添加一条规则。



设置规则之后如下图:



现在我们尝试运行EXE,会发现可以正常上线了。



我们来看看端口的情况。可以看到有一个外联地址是192.168.31.57到13.60.12.15的80端口,这个13.60.12.15就是我们服务器的真实ip。



那么现在我们想要通过负载均衡的DNS地址来上线如何去操作呢?

首先我们去创建一个负载均衡。



选择创建负载均衡器。

这里选择第一个应用类型的。



这里填写名称。也就是负载均衡器的名字。



来到VPC这里将两个子网都勾选上。



然后设置安全组,这里我们直接默认安全组即可。



设置路由,这里需要创建一个目标组。



填写目标组名称。



需要注意的是在运行状况这里将成功代码改成404,因为我们的C2开放的80端口访问就是404,所以如果你设置成200的话,它检查会失败的。



然后点击下一步,在这里将你的实例勾选上,选择包含如下待处理事项,然后点击创建目标组即可。



创建完成之后在路由这里选择你创建的目标组。



然后创建负载均衡器即可。



然后我们去实例的安全组这里给他设置80端口放行。

这里的第二处就是我们默认安全组的ID。



创建之后需要等待3分钟左右的时候才会初始化好。

直到这个状态变成活跃之后就可以使用了,他会给你一个dns名称,我们可以ping一下。



如下图可以看到没有任何问题。



现在我们可以尝试去访问。

访问我们会发现是404.



没关系我们直接使用即可,这里在生成payload填写这个地址。





然后生成即可。

现在让我们跑一下这个马。

现在再去查看我们的外联IP。

如下图是我们的真实地址。





如下图是我们上线的地址:



现在我们来设置重定向器。

在AWS这里搜索CloudFront。



选择创建分配。



在这里选择你的负载均衡以及选择匹配查看器。



然后来到查看器这里选择允许的HTTP方法,在这里选择第三个。



然后设置缓存。



将WEB应用防火墙关闭。



然后创建分配即可。

然后回到这里有一个部署的时间,等待5分钟左右即可,就会变成上次修改时间了。



如上图他会给你一个域名。

d2gipegwpmrsoj.cloudfront.net
然后我们尝试去访问。



紧接着我们直接去创建payload即可。这里填写你的域名。



生成exe文件之后点击即可上线。



然后我们来看看端口外联情况。

可以看到这里的地址变成了119这个地址。



为了大家方便配置安全组,这里贴几张安全组的图。

负载均衡的安全组:入站和出站都是默认的。



实例的安全组:出站和负载均衡是一样的,但是入站这里需要将负载均衡设置的安全组拿过来,让80端口走通。




如上就是全部内容了,感谢您看到这里,期待和您的下次相遇!!!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 20:36 , Processed in 0.012720 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表