这里有一个小概念,抢占式实例,主要指阿里,腾讯云中一种按需实例,性能与常规ECS实例无异,价格根据市场供需关系实时变化,相对于按量付费实例最高能节约90%的实例成本。
介绍
你是否面临下面这些问题?
"做题时,发现题目需要反弹shell,但是没有服务器!!"
又或者是,不在之前,不在之后,就恰巧这个时候——"我敲,哥们服务器怎么过期了!!!"
亦或者,服务器买来就只是为了弹个shell,但是却被大数据杀熟 —— 一台服务器,一年几百块,放着还生灰!??..... 这些都不是问题,反弹shell的廉价解决方案,它来了!!!
每个小时成本低至几分钱,随用随销毁,这几天写轮子弹来弹去一种只花了0.15元!
@ProbiusOfficial 写了一个小程序可以一键式直达,一键销毁,地址为:
https://github.com/ProbiusOfficial/Hello_CTF-Shell
效果如下图:
需要:
-
拥有一个腾讯云账号,并且完成实名认证
-
在腾讯云上存留账户余额,建议5-10元,然后就能一直用下去!!(这也是使用腾讯云的原因,隔壁阿里的抢占实例虽然便宜几分但是需要预存120元以上余额,我的评价是**)
-
在访问控制中获取你的 SecretID 和 SecretKey,点我获取,注意一定要妥善保管,不要泄露给他人!!!建议使用子账号密钥,仅分配私有网络和云服务器的权限,以防被人恶意使用!!!
-
确保在对应地区 有一个 端口全开放 的安全组 (12.3更新 如果没有对应安全组 则会自行创建安全组)
-
为了更好的体验 请在云端配置公私钥实现免密登录!!!
使用方法
-
clone 本项目到本地
git clone https://github.com/ProbiusOfficial/Hello_CTF-Shell.git
-
在目录中创建一个名为
cred的文件,将你的 SecretID 和 SecretKey 写入,格式如下:
{
"SecretId": "",
"SecretKey": "",
"Password":"r00t@HelloShell",
"Description": "Password 是实例主机启动密码,需要包含大小写字母、数字和特殊字符,长度8-30位。默认为 r00t@HelloShell , 建议修改,推荐配置公私钥实现免密登录"
}
-
安装依赖
pip install -r requirements.txt
-
运行
python main.py
成本计算
目前机器的配置和计费如下:
选取优惠区域 南京 和 香港
-
module_1: 南京模块,配置信息为2核心2G内存,20G系统盘,10M带宽,镜像为Ubuntu Server 22.04 LTS 64位(ID:img-487zeit5),
资费信息: 实例 ¥0.05 系统盘存储空间 ¥0.02 公网带宽按流量计费¥0.80/GB(内地) 每小时结算 平均资费 -¥0.08/小时 -
module_2: 香港模块,配置信息为2核心2G内存,20G系统盘,10M带宽,镜像为Ubuntu Server 22.04 LTS 64位(ID:img-487zeit5),
资费信息: 实例¥0.01 系统盘存储空间¥0.03 公网带宽按流量计费¥0.67/GB(香港) 每小时结算 平均资费- ¥0.04/小时
自定义?
-
修改 hello_shell.json 中的配置信息,包括地域、镜像等内容,相关注释已经写在 hello_shell_template.json 文件中
原文始发于微信公众号(军机故阁):廉价合法临时小时服务器 - 用于shell反弹测试
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论