廉价合法临时小时服务器 - 用于shell反弹测试

admin 2023年12月5日03:39:26评论79 views字数 1434阅读4分46秒阅读模式

这里有一个小概念,抢占式实例,主要指阿里,腾讯云中一种按需实例,性能与常规ECS实例无异,价格根据市场供需关系实时变化,相对于按量付费实例最高能节约90%的实例成本。

介绍

你是否面临下面这些问题? 

"做题时,发现题目需要反弹shell,但是没有服务器!!" 

又或者是,不在之前,不在之后,就恰巧这个时候——"我敲,哥们服务器怎么过期了!!!" 

亦或者,服务器买来就只是为了弹个shell,但是却被大数据杀熟 —— 一台服务器,一年几百块,放着还生灰!??..... 这些都不是问题,反弹shell的廉价解决方案,它来了!!! 

每个小时成本低至几分钱,随用随销毁,这几天写轮子弹来弹去一种只花了0.15元

@ProbiusOfficial 写了一个小程序可以一键式直达,一键销毁,地址为:

https://github.com/ProbiusOfficial/Hello_CTF-Shell

效果如下图:

廉价合法临时小时服务器 - 用于shell反弹测试

廉价合法临时小时服务器 - 用于shell反弹测试

需要:

  • 拥有一个腾讯云账号,并且完成实名认证

  • 在腾讯云上存留账户余额,建议5-10元,然后就能一直用下去!!(这也是使用腾讯云的原因,隔壁阿里的抢占实例虽然便宜几分但是需要预存120元以上余额,我的评价是**)

  • 在访问控制中获取你的 SecretID 和 SecretKey,点我获取,注意一定要妥善保管,不要泄露给他人!!!建议使用子账号密钥,仅分配私有网络和云服务器的权限,以防被人恶意使用!!!

  • 确保在对应地区 有一个 端口全开放 的安全组 (12.3更新 如果没有对应安全组 则会自行创建安全组)

  • 为了更好的体验 请在云端配置公私钥实现免密登录!!!

使用方法

  • clone 本项目到本地

git clone https://github.com/ProbiusOfficial/Hello_CTF-Shell.git
  • 在目录中创建一个名为 cred 的文件,将你的 SecretID 和 SecretKey 写入,格式如下:

{ 
"SecretId": "",
"SecretKey": "",
"Password":"r00t@HelloShell",
"Description": "Password 是实例主机启动密码,需要包含大小写字母、数字和特殊字符,长度8-30位。默认为 r00t@HelloShell , 建议修改,推荐配置公私钥实现免密登录"
}
  • 安装依赖

pip install -r requirements.txt
  • 运行

python main.py

成本计算

目前机器的配置和计费如下:

选取优惠区域 南京 和 香港

  • module_1: 南京模块,配置信息为2核心2G内存,20G系统盘,10M带宽,镜像为Ubuntu Server 22.04 LTS 64位(ID:img-487zeit5),
    资费信息: 实例 ¥0.05 系统盘存储空间 ¥0.02 公网带宽按流量计费¥0.80/GB(内地) 每小时结算 平均资费 -¥0.08/小时

  • module_2: 香港模块,配置信息为2核心2G内存,20G系统盘,10M带宽,镜像为Ubuntu Server 22.04 LTS 64位(ID:img-487zeit5),
    资费信息: 实例¥0.01 系统盘存储空间¥0.03 公网带宽按流量计费¥0.67/GB(香港) 每小时结算 平均资费- ¥0.04/小时

廉价合法临时小时服务器 - 用于shell反弹测试

廉价合法临时小时服务器 - 用于shell反弹测试

自定义?

  • 修改 hello_shell.json 中的配置信息,包括地域、镜像等内容,相关注释已经写在 hello_shell_template.json 文件中

原文始发于微信公众号(军机故阁):廉价合法临时小时服务器 - 用于shell反弹测试

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月5日03:39:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   廉价合法临时小时服务器 - 用于shell反弹测试https://cn-sec.com/archives/2268987.html

发表评论

匿名网友 填写信息