上一篇：翻墙VPN

参考资料：https://www.juelingzi.com/zb_users/upload/2019/06/201906051559734213487726.pdf

亚马逊云设置防火墙

---

VPS（Virtual Private Server）是虚拟专用服务器的缩写，渗透测试常常需要一个公网IP，用来反弹shell，或者用来部署awvs等扫描软件。所以让我们看看亚马逊云怎么使用吧！

第一年亚马逊云的套餐是免费的。注册验证邮箱、手机号、信用卡，就可以使用了。

这里说一下我用过的vps，一开始用的搬瓦工，还可以就是速度慢，除了翻墙没做其他用途。

后来想找个快一点的，就买了vultr，一个月3.5$，人民币25左右。这时候我除了用来翻墙还可以做辅助渗透的时候使用。

再后来，要搭建awvs在服务器上，这样当本地计算机关机了，也可以在服务器日夜不休的扫描。我就入手的hostkvm。hostkvm远程连接控制台的速度，和vultr相比就像一个飞机、一个绿皮火车一样。当然，价格也是一样。一个月要七八十元。

作为一个贫穷的青年，我琢磨着办个信用卡，蹭各大公司的云来使用。例如google云、aws云，首年免费。

使用指南

按照提示创建一个实例后，获得了一个xx.pem文件。

点击EC2 Dashboard，复制实例ID和公有DNS，用ssh连入即可使用vps。

chmod 400 xx.pem修改ssh的权限为仅本人可写

ssh -i xx.pem ec2-user@公有DNS

ec2-user是固定的，无需根据自己的配置修改
公有DNS就是服务器的公网IP，也可以使用域名连接。IP和域名都是aws云分配的。

然后参考shadowsocks一键运行script，可以设置翻墙。

最后在aws控制面板，开放你设置ss的监听端口。因为aws默认只允许22端口ssh连入，不修改防火墙策略的话，外网就无法连接其他端口。

安装PTF渗透测试框架

git clone https://github.com/trustedsec/ptf /opt/ptf
cd /opt/ptf && ./ptf
use modules/exploitation/install_update_all
use modules/intelligence-gathering/install_update_all
use modules/post-exploitation/install_update_all
use modules/powershell/install_update_all
use modules/vulnerability-analysis/install_update_all
exit  退出ptf框架
cd /pentest 查看安装的modules

安装渗透测试框架PTF完成后，最后建立一个快照，就ok了。亚马逊快照建立的方法