云中红队系列 | 使用 AWS API 配置Fireprox进行 IP轮换

admin

138876
文章

114
评论

2024年9月25日17:48:55评论33 views字数 4665阅读15分33秒阅读模式

扫码领资料

获网安教程

云中红队系列 | 使用 AWS API 配置Fireprox进行 IP轮换

来Track安全社区投稿~

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

在渗透测试评估期间，某些活动需要一定程度的自动化，例如从 LinkedIn 等网站抓取网页以收集可用于社会工程活动、密码喷洒登录门户或测试时盲注的有效员工姓名列表网络应用程序。但是，从单个源 IP 地址执行这些活动可能会导致在测试期间被拦截。

为了克服这个问题，我们需要足够频繁地轮换 IP 以避免检测。我们可以使用 AWS API Gateway 等服务，它通过网关代理我们的流量，而不是直接将其发送到目标。当通过网关发出请求时，它会从 AWS 的大型池中选择一个 IP 地址。由于 AWS 拥有全球基础设施，因此每个请求的这些 IP 可能会有所不同。

有许多工具可以利用 AWS API Gateway；在本博客中，我们将研究Fireprox。它是由Black Hills Information Security的Mike Felch创建的开源工具。Fireprox 会动态创建临时直通代理，每次通过代理发出请求时，目标服务器的 IP 地址都会有所不同。

创建亚马逊账户

要为 Fireprox 设置直通代理，我们需要创建一个 AWS 帐户。首先，请访问AWS 网站：https://aws.amazon.com/并单击“创建 AWS 账户”。填写帐户信息，包括电子邮件地址、强密码和所需的帐户名。

在下一页上，选择账户类型（个人或企业），输入联系信息，然后选中复选框以同意 AWS 客户协议。

之后，输入账单信息并通过电话或短信验证您的身份。

然后，我们选择支持计划 - 基本、开发人员或商业计划。一般来说，AWS 提供免费套餐，允许用户试用其服务。3 个主要产品是：

•12 个月免费：注册 AWS 后的前 12 个月内可以免费使用这些服务。之后，您将需要按照标准的即用即付费率付费。

•始终免费：只要您不超出免费套餐限制，某些 AWS 服务就完全免费。

•免费试用：某些服务提供持续时间较短的免费试用，例如一个月左右。

基本计划对于这个功能来说已经足够了。API Gateway 的免费套餐每月为 REST 和 HTTP API 提供多达 100 万次 API 调用。

完成注册过程后，我们登录并访问“ AWS管理控制台”即可开始使用AWS服务。

配置AWS API网关

创建 AWS 账户后，导航至 AWS 控制台上的“服务”磁贴图标。从那里，打开“身份和访问管理仪表板（IAM） ”。

在 IAM 仪表板中，从侧面菜单中选择“用户组”，然后单击“创建组”。

输入组名称并向下滚动到“附加权限策略 - 可选”以选择策略类型AmazonAPIGatewayAdministrator策略，然后单击“创建用户组”。

之后，我们将创建一个新用户并将其添加到“FireProx-Testing”组中。单击“创建用户”并输入用户名信息。

对于“设置权限”，选择“将用户添加到组”并将其添加到Fireprox-Testing组。然后，在单击“创建用户”之前检查用户名和组。

创建用户成功后，点击该用户即可查看其信息。

要生成访问密钥，请单击“创建访问密钥”。在访问密钥向导中，选择命令行界面 (CLI) 用例并确认我们了解 Amazon 对于访问密钥的建议。

如果您想添加描述，您可以这样做；这是可选的。要继续，请单击“创建访问密钥”。在最后一步中，您可以将访问密钥复制到密码管理器或将其下载为 .csv 文件。完成后，单击“完成”。

安装 Fireprox

要安装 Fireprox 工具，从https://github.com/ustayready/fireprox克隆存储库，并在“ fireprox ”目录中使用*irtualenv创建 Python3 的虚拟环境。

$ git clone https://github.com/ustayready/fireprox$ cd fireprox#create virutal environmentvirtualenv -p python3 .

然后，运行命令source bin/activate来执行activate bash脚本的内容。activate 脚本通过将VIRTUAL_ENV等变量设置为指向 Fireprox 目录来修改环境变量。

它还修改系统的$PATH变量，以优先考虑安装在 Fireprox 虚拟环境中的库。

source bin/activate

要验证变量是否已正确添加，请运行env命令，并检查PATH 、 VIRTUAL_ENV和VIRTUAL_ENV_PROMPT变量。

最后，使用pip，并运行该工具。

sudo pip install -r requirements.txtpython fire.py

运行 FireProx

要使用 Firefox，我们需要提供之前在创建新用户“fireprox-testuser”时生成的访问密钥和密钥，以及我们希望通过其代理的站点的 URL。

您可以直接在命令中提供密钥，也可以将它们添加到环境变量中。或者，您可以使用 AWS CLI 创建配置文件并向其中添加密钥。

方法一：

python fire.py --access_key ACCESS_KEY --secret_access_key SECRET_ACCESS_KEY --region us-east-2 --command create --url TARGET_URL

方法二：环境变量

使用导出命令添加 AWS 变量。然后，运行 Fireprox 并指定要代理的区域和 URL。

export AWS_ACCESS_KEY_ID=ACESS_KEYexport AWS_SECRET_ACCESS_KEY=SRECRET_KEYpython fire.py --region Your-Region --command create --url https://TARGET_URL

创建API后，返回控制台可以看到新创建的网关。

方法 3：AWS 配置文件

我们可以创建一个AWS配置文件，它是一个包含一组用于不同帐户或目的的配置的文件。配置文件由访问密钥 ID 和秘密访问密钥组成，并指定默认区域。

要创建配置文件，请先安装 AWS CLI，然后使用aws configure命令创建配置文件。提供访问密钥 ID、密钥以及要创建 API 网关的区域。

#Install AWScurl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/install#Configure the profileaws configure

默认情况下，配置文件将被命名为“default”。在 Linux 上，aws 配置文件通常位于~/.aws/config 。

创建后，使用以下命令再次运行该工具，它将从~/.aws/config获取凭证。

python fire.py --command create --url https://icanhazip.com

💡 --profile_name选项不起作用，因此请在没有它的情况下运行命令。

检查 IP 轮换

通过免费套餐，我们收到了 100 万个请求；如果您好奇当我们通过 API Gateway 发送请求时 IP 如何变化，您可以编写一个快速 bash 脚本，向创建的 URL 发送 10 个请求。

#!/bin/bashfor i in $(seq  10); do  # Send GET request to icanhazip.com  curl "https://fireprox_URL"done

如下所示，返回的 IP 是唯一的。

伪造 X-Forwarded-For 标头

在向目标 URL 发送请求时，我观察到我的云虚拟机的源 IP 地址在X-Forwarded-For标头的值中显示给目标服务器，而不是 API 网关的 IP 地址。

我使用 Burp Suite Collaborator 检查发送请求中X-Forwarded-For标头的值。

python fire.py --region us-east-2 --command create --url https://6ip78y7rtz4ig5o5x7sjnye45swgl.oastify.comcurl https://FIREPROXURL.amazonaws.com/fprox/

查看请求，您可能会看到源 IP 来自 AWS 池，但如果您单击其中一个请求并检查发送到目标目的地的标头，您将在X-Forwarded-For中看到您的源 IP X-Forwarded-For标头。

为了规避检测，我们可以通过将此自定义标头添加到我们的curl命令中来屏蔽我们的源IP地址“ X-My-X-Forwarded-For: 127.0.0.1 ”。

curl -H "X-My-X-Forwarded-For: 127.0.0.1" https://FIREPROXURL.amazonaws.com/fprox/

完整脚本

#!/bin/bashfor i in $(seq  10); do  # Send GET request to icanhazip.com  curl -H "X-My-X-Forwarded-For: 127.0.0.1" "https://FIREPROX_URL.amazonaws.com/fireprox/"done

我们已经配置了 Fireprox 并学习了如何伪造X-Forwarded-For`标头。我们现在可以将它与各种工具一起使用来自动化我们的请求，而不必担心被拦截。

资源

•AWS 直通代理作者：Mike Bond^[1]

•用于规避外部网络安全控制的工具，作者：Nate Fair^[2]

•使用 FireProx 喷洒 ADFS 密码作者：Mike Felch^[3]

•使用 Fireprox 克服速率限制作者：James Gallagher^[4]

References

[1] AWS 直通代理作者：Mike Bond: https://bond-o.medium.com/aws-pass-through-proxy-84f1f7fa4b4b
[2] 用于逃避外部网络安全控制的工具，作者：Nate Fair: https://www.sprocketsecurity.com/resources/evading-external-network-security-controls
[3] 使用 FireProx 悄悄地喷洒 ADFS 密码作者：Mike Felch: https://www.youtube.com/watch?v=eZh9HDWmYIQ
[4] 使用 Fireprox 克服速率限制作者：James Gallagher: https://jamesonhacking.hashnode.dev/defeating-rate-limiting-with-fireprox

以上内容由白帽子左一翻译并整理。原文：https://medium.com/r3d-buck3t/vulnerable-lambda-leaks-aws-account-information-c613837377ad

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。

原文始发于微信公众号（白帽子左一）：云中红队系列 | 使用 AWS API 配置Fireprox进行 IP轮换

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

云中红队系列 | 使用 AWS API 配置Fireprox进行 IP轮换

创建亚马逊账户

配置AWS API网关

安装 Fireprox

运行 FireProx

检查 IP 轮换

伪造 X-Forwarded-For 标头

资源

References

对抗性机器学习-攻击和缓解的分类和术语（三）

记一次带学员渗透母校

Nosql注入学习记录

SQL注入漏洞实战

基于K8s日志审计实现攻击行为检测

Dr4g0n b4ll_1

XSS目前Web中的另类利用场景和绕Waf的Payload分享|挖洞技巧

文件上传黑名单限制的绕过总结

metasploit（1）生成远控木马

Ghost

发表评论

在线咨询

微信