AWS亚马逊云服务器搭建与使用

上一篇:翻墙VPN

参考资料:https://www.juelingzi.com/zb_users/upload/2019/06/201906051559734213487726.pdf

亚马逊云设置防火墙


VPS(Virtual Private Server)是虚拟专用服务器的缩写,渗透测试常常需要一个公网IP,用来反弹shell,或者用来部署awvs等扫描软件。所以让我们看看亚马逊云怎么使用吧!

第一年亚马逊云的套餐是免费的。注册验证邮箱、手机号、信用卡,就可以使用了。

这里说一下我用过的vps,一开始用的搬瓦工,还可以就是速度慢,除了翻墙没做其他用途。

后来想找个快一点的,就买了vultr,一个月3.5$,人民币25左右。这时候我除了用来翻墙还可以做辅助渗透的时候使用。

再后来,要搭建awvs在服务器上,这样当本地计算机关机了,也可以在服务器日夜不休的扫描。我就入手的hostkvm。hostkvm远程连接控制台的速度,和vultr相比就像一个飞机、一个绿皮火车一样。当然,价格也是一样。一个月要七八十元。

作为一个贫穷的青年,我琢磨着办个信用卡,蹭各大公司的云来使用。例如google云、aws云,首年免费。

使用指南

9

按照提示创建一个实例后,获得了一个xx.pem文件。

点击EC2 Dashboard,复制实例ID和公有DNS,用ssh连入即可使用vps。

chmod 400 xx.pem修改ssh的权限为仅本人可写

ssh -i xx.pem ec2-user@公有DNS

ec2-user是固定的,无需根据自己的配置修改 公有DNS就是服务器的公网IP,也可以使用域名连接。IP和域名都是aws云分配的。

然后参考shadowsocks一键运行script,可以设置翻墙。

最后在aws控制面板,开放你设置ss的监听端口。因为aws默认只允许22端口ssh连入,不修改防火墙策略的话,外网就无法连接其他端口。

安装PTF渗透测试框架

1
2
3
4
5
6
7
8
9
git clone https://github.com/trustedsec/ptf /opt/ptf
cd /opt/ptf && ./ptf
use modules/exploitation/install_update_all
use modules/intelligence-gathering/install_update_all
use modules/post-exploitation/install_update_all
use modules/powershell/install_update_all
use modules/vulnerability-analysis/install_update_all
exit  退出ptf框架
cd /pentest 查看安装的modules

1

安装渗透测试框架PTF完成后,最后建立一个快照,就ok了。亚马逊快照建立的方法