基本上如果你会配置Mythic那么CobaltStrike就很好配置了。
如下图我们实现的目标:
目标点击exe之后先经过重定向器端口转发到负载均衡,然后设置目标组到我们的实例,也就是C2这里上线。
首先你需要注册一个AWS账号,但是注册这东西,需要绑定VISA卡,这里我借助一个师傅的账号来做这个测试。Ps: 特别感谢C佬
首先我们来到控制台这里。
选择启动一个新实例。
这里需要设置你的实例名字以及你要安装的系统。
然后就是配置相关的信息了,我这里是2个CPU以及8GB内存,定价一般是0.0864USD每小时。
然后就是密钥对,这里我们可以去创建一个密钥对,其实就是公私钥对,不需要密码就可以去登录。
这里选择创建新密钥对。
随便给一个名字,然后点击创建密钥对即可。创建完成之后会给你自动下载xxx.pem文件。
然后选择你的密钥对。
接下来就是网络设置了。
可以看到这里我的ip是123.139.95.1这个地址,这个地址怎么查呢?
我们直接百度搜索IP即可。
在网络设置这里是什么意思呢?其实就是一个防火墙,如果我们选择了123.139.95.1这个ip,那么只有我这台主机才可以登录到ssh服务,其他服务器是无法登录的。
相当于一个白名单把。
然后就是配置存储这里,这里的话建议给64G,因为Mythic很消耗资源,所以给的大一点比较好。配置之后就可以选择启动实例了。
启动实例之后,我们点击连接。
在这里我们选择SSH客户端。
在SSH客户端这里,下面有一个示例,我们可以直接复制过来连接即可,需要注意的是-i参数指的是我们刚才下载的密钥。
但是我这里没有直接使用ssh去连接,我这里借助了finalshell.exe去连接的。
在这里导入一下私钥即可。
然后就可以正常连接了。
现在我们可以去安装mythic了。
如何安装就不说了之前文章已经讲过了。
安装成功之后直接启动即可。
现在我们需要去一个端口转发,将7443端口转发到我们本地。
ssh -L 7443:127.0.0.1:7443 -i "relaysec.pem" ubuntu@xxxxx.com然后我们就可以本地去访问我们的C2了。
我们可以生成一个exe然后上线。填写ip和端口,这里使用http即可。
然后我们双击EXE,会发现上线不了。
这是为什么呢?因为我们在安全组这里端口没有放行。
选择实例->安全组。
来到安全组这里,我们可以将80端口放行即可。
编辑入站规则,添加一条规则。
设置规则之后如下图:
现在我们尝试运行EXE,会发现可以正常上线了。
我们来看看端口的情况。可以看到有一个外联地址是192.168.31.57到13.60.12.15的80端口,这个13.60.12.15就是我们服务器的真实ip。
那么现在我们想要通过负载均衡的DNS地址来上线如何去操作呢?
首先我们去创建一个负载均衡。
选择创建负载均衡器。
这里选择第一个应用类型的。
这里填写名称。也就是负载均衡器的名字。
来到VPC这里将两个子网都勾选上。
然后设置安全组,这里我们直接默认安全组即可。
设置路由,这里需要创建一个目标组。
填写目标组名称。
需要注意的是在运行状况这里将成功代码改成404,因为我们的C2开放的80端口访问就是404,所以如果你设置成200的话,它检查会失败的。
然后点击下一步,在这里将你的实例勾选上,选择包含如下待处理事项,然后点击创建目标组即可。
创建完成之后在路由这里选择你创建的目标组。
然后创建负载均衡器即可。
然后我们去实例的安全组这里给他设置80端口放行。
这里的第二处就是我们默认安全组的ID。
创建之后需要等待3分钟左右的时候才会初始化好。
直到这个状态变成活跃之后就可以使用了,他会给你一个dns名称,我们可以ping一下。
如下图可以看到没有任何问题。
现在我们可以尝试去访问。
访问我们会发现是404.
没关系我们直接使用即可,这里在生成payload填写这个地址。
然后生成即可。
现在让我们跑一下这个马。
现在再去查看我们的外联IP。
如下图是我们的真实地址。
如下图是我们上线的地址:
现在我们来设置重定向器。
在AWS这里搜索CloudFront。
选择创建分配。
在这里选择你的负载均衡以及选择匹配查看器。
然后来到查看器这里选择允许的HTTP方法,在这里选择第三个。
然后设置缓存。
将WEB应用防火墙关闭。
然后创建分配即可。
然后回到这里有一个部署的时间,等待5分钟左右即可,就会变成上次修改时间了。
如上图他会给你一个域名。
d2gipegwpmrsoj.cloudfront.net然后我们尝试去访问。
紧接着我们直接去创建payload即可。这里填写你的域名。
生成exe文件之后点击即可上线。
然后我们来看看端口外联情况。
可以看到这里的地址变成了119这个地址。
为了大家方便配置安全组,这里贴几张安全组的图。
负载均衡的安全组:入站和出站都是默认的。
实例的安全组:出站和负载均衡是一样的,但是入站这里需要将负载均衡设置的安全组拿过来,让80端口走通。
如上就是全部内容了,感谢您看到这里,期待和您的下次相遇!!!
原文始发于微信公众号(Relay学安全):红队基础设施配置之AWS + 负载均衡 + 重定向器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论