红队基础设施部署-Azure CDN

admin 2024年4月14日03:06:36评论8 views字数 1481阅读4分56秒阅读模式

欢迎加入我的知识星球:目前正在更新域和免杀相关的文章,大部分会在群内交流或直接私聊我即可,等域相关的文章做的差不多了我会更新免杀的东西,99的价格你买的到的不仅仅是星球内的资源,更是群内的氛围,群内杜绝划水,杜绝聊和技术关的事情。

一些资源的截图:

红队基础设施部署-Azure CDN

红队基础设施部署-Azure CDN

                                            加我VX进入

红队基础设施部署-Azure CDN

好啦我们进入主题:

微软Azure的话,它注册也是要visa卡的,但是这个我们可以直接找服务商去购买,几十块钱一个号,然后就可以直接注册了。

可以在某宝搜搜哈。。

还是一样,我们登录进去之后是这样的,如下图:

在创建资源这里选择虚拟机,选择创建。

红队基础设施部署-Azure CDN

在这里在资源组这里,新建一个资源组即可,然后就是虚拟机的名称,这里名称随便给一个即可,然后就是镜像这里,这里我选择的是ubuntu 20.04。

红队基础设施部署-Azure CDN

然后就是大小这里,因为你新用户注册azure的话,他会给你200 USD,让你可以使用一个月,所以我们可以直接配置拉到8G,管理员账户这里,我们可以使用SSH公钥,也可以使用账号和密码,这里我选择的是账号和密码,能方便一点。

红队基础设施部署-Azure CDN

点击下一步磁盘这里,这里给到64G即可。

红队基础设施部署-Azure CDN

下一步在网络这里,需要选择你的子网IP以及虚拟网络,他会给你创建一个默认的,我们直接使用默认的即可。

红队基础设施部署-Azure CDN

在入站端口这里我们可以先给一个22端口或者我们直接给到位,到时候再改也是一样的。

红队基础设施部署-Azure CDN

然后直接查看+创建即可。

创建成功之后我们在资源这里就可以看到了。

红队基础设施部署-Azure CDN

然后我们直接连接即可。

然后在这里装上Mythic这个C2,当然你也可以装CobaltStrike。

红队基础设施部署-Azure CDN

启动之后,我们做一个本地的端口转发,将7443端口转发到本地。

红队基础设施部署-Azure CDN

然后我们就可以本地去访问我们的C2了。

红队基础设施部署-Azure CDN

我们可以创建一个payload来看看是否可以正常上线,这里ip的话就填你公网ip即可,因为我们已经将80端口开放了。

红队基础设施部署-Azure CDN

可以看到是可以正常上线的。

红队基础设施部署-Azure CDN

我们来看一下这个地址: 52.184.85.xx

这个地址就是我们的真实的服务器IP地址。

红队基础设施部署-Azure CDN

现在让我们去创建CDN。

在这里搜索Front Door,选择CDN配置文件。

红队基础设施部署-Azure CDN

点击创建Front Door和CDN配置文件。

红队基础设施部署-Azure CDN

选择默认的即可。

红队基础设施部署-Azure CDN

这里填写名称以及资源组。

红队基础设施部署-Azure CDN

接下来就是终结点的设置了,这里需要给一个名称,他会给你一个随机的域名。

这里的源类型选择公共ip地址,这个地址就是你vps的地址。

最后点击审阅并创建即可。

红队基础设施部署-Azure CDN

创建需要一段时间等待。

红队基础设施部署-Azure CDN

部署成功如下:

红队基础设施部署-Azure CDN

我们点击转到资源。

现在我们得到了一个域名。

红队基础设施部署-Azure CDN

现在让我们来配置路由这里。

在这里点击域名。

红队基础设施部署-Azure CDN

点击路由。

红队基础设施部署-Azure CDN

在转发协议这里将HTTP勾选上,然后更新即可。

红队基础设施部署-Azure CDN

最后来到VPS这里,在网络这里配置两条策略。

红队基础设施部署-Azure CDN

然后我们尝试使用域名访问,发现报错404了,这种就配置成功了。

红队基础设施部署-Azure CDN

然后我们在生成payload这里将域名填写进去即可。

需要注意的是端口是443端口。

红队基础设施部署-Azure CDN

生成点击即可上线。

红队基础设施部署-Azure CDN

查看端口外联情况:

可以看到这里的地址是13.107.213.46这个地址,也就是Azure CDN的地址。

红队基础设施部署-Azure CDN

那么接下来我们使用CobaltStrike来上线。

因为有很多师傅好像不会使用Mythic,所以这里也用CobaltStrike来配置一下。

首先将50050端口转发到本地,这里不公网开放50050端口。

红队基础设施部署-Azure CDN

但是我们去跑CobaltStrike的时候还是使用公网的IP。

红队基础设施部署-Azure CDN

然后我们去运行CobaltStrike,尝试使用本地的地址去连接。

红队基础设施部署-Azure CDN

看了一看到成功连接。

红队基础设施部署-Azure CDN

剩下的操作其实和Mythic是差不多的。

本节就到此结束了,期待和您的下次相遇!!!

原文始发于微信公众号(Relay学安全):红队基础设施部署-Azure CDN

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月14日03:06:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红队基础设施部署-Azure CDNhttp://cn-sec.com/archives/2655703.html

发表评论

匿名网友 填写信息