[RedTeam] 轮换源IP - AWS API Gateway

admin
admin
admin
140746
文章
117
评论
2023年6月30日00:31:22评论6 views字数 1348阅读4分29秒阅读模式

介绍

在安全参与期间,特别是对于规避/隐蔽类型的评估,您可能需要尽可能隐藏您的流量。或者,如果客户端实施了某种类型的基于 IP 的阻止,您可能需要轮换源 IP 来绕过它,以执行诸如密码喷洒、Web 应用程序枚举等操作。

此外,微软不再将用户枚举视为其“功能” ”。因此,如果您尝试针对 ActiveSync 或 rst2.srf(SOAP API)等 Office365 API 之一进行密码猜测/用户枚举,微软已经实施了一种防御措施,在多次查询后,它将开始抛出错误 表示用户帐户被锁定的代码,无论其有效还是无效;要绕过此问题,需要轮换源 IP。 
在这篇博文中,我将展示如何使用 AWS API Gateway 轮换源 IP 来访问目标 URL。

AWS API Gateway设置

登录到您的 AWS 账户
→ 点击下拉菜单Services → 在“Networking & Content Delivery”下选择API Gateway
[RedTeam] 轮换源IP - AWS API Gateway

选择并单击REST APIBuild。注意:这将允许同步通信。

[RedTeam] 轮换源IP - AWS API Gateway

点击New API
→ “API name” : Any Name (e.g., bigb0ss_api_test)→ “Endpoint Type”: Regional→ 点击 `Create API`
[RedTeam] 轮换源IP - AWS API Gateway

点击下拉菜单Actions

→ 选择Create Method
[RedTeam] 轮换源IP - AWS API Gateway

选择ANY

→ 单击复选标记
[RedTeam] 轮换源IP - AWS API Gateway

选择HTTP

→ 检查Use HTTP Proxy Integration→ “Endpoint URL”:您的目标网址(例如 https://mail.victim.com)→ 点击Save
注意:我添加了我的 EC2 IP,以显示本博客后面的 IP 轮换。
[RedTeam] 轮换源IP - AWS API Gateway

点击Method Request

[RedTeam] 轮换源IP - AWS API Gateway

点击HTTP Request Headers旁边的向下箭头

→ 点击Add header
[RedTeam] 轮换源IP - AWS API Gateway

将“X-My-X-Forwarded-for”添加到Name

→ 单击复选标记
[RedTeam] 轮换源IP - AWS API Gateway

点击返回上一页Method Execution

[RedTeam] 轮换源IP - AWS API Gateway

点击Integration Request

[RedTeam] 轮换源IP - AWS API Gateway

点击HTTP Headers旁边的向下箭头

→ 点击Add header
[RedTeam] 轮换源IP - AWS API Gateway

将"X-Forwarded-For"添加到Name

→ 在单引号中添加有效的 IP(例如,“4.4.4.4”)→ 单击复选标记

 

注意:您还可以添加目标的有效 IP 以添加更多混淆。

[RedTeam] 轮换源IP - AWS API Gateway
点击下拉菜单Actions
→ 选择Deploy API
[RedTeam] 轮换源IP - AWS API Gateway

“Deployment stage” :“[New Stage]”

→ “Stage name”:Any name (e.g., login)→ 点击Deploy
[RedTeam] 轮换源IP - AWS API Gateway

部署后,它将创建以下内容,即 AWS API 网关 URL,最终将流量重定向到我们的终端节点(例如 http://3.136.22.217)。Invoke URL

[RedTeam] 轮换源IP - AWS API Gateway

最终测试

让我们测试一下,当我们通过以下方式访问时,我们的源 IP 是否确实被轮换
https://rsdzybrwr7.execute-api.us-east-2.amazonaws.com/login
我将在本地框中运行以下命令:
while true; do curl -k https://rsdzybrwr7.execute-api.us-east-2.amazonaws.com/login; done
这是 EC2 上的 Web 服务器,我们可以看到每个请求的源 IP 轮换。
[RedTeam] 轮换源IP - AWS API Gateway

原文始发于微信公众号(潇湘信安):[RedTeam] 轮换源IP - AWS API Gateway

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月30日00:31:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [RedTeam] 轮换源IP - AWS API Gatewayhttps://cn-sec.com/archives/1845640.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息