一、个人介绍
本人是网络安全专业的一名学生,最近做实验需要用到云服务器,经由身边朋友推荐,选择阿里云服务器是最佳的选择。最近要做实验搭建靶场进行相关漏洞利用,还有一个目的就是将其作为vps服务器,来完成实验中必不可少的步骤。
二、实验及使用攻略
我使用vps服务器最主要的原因如下:
1.在vulfocus靶场进行实验时,漏洞利用成功后有时需要反弹shell,而我的物理机是处于WiFi环境的,ip地址必然是私有地址段,无法作为目的地址,那么反弹shell操作将无法执行,简而言之,云服务器给我带来了一个公网ip地址,让我能够很方便的监听端口,接收来自于公网的靶机反弹的shell。
2.在进行内网穿透时,需要借助一台处于公网中的vps服务器作为代理转发流量,才能完成内网穿透。通常情况内网渗透攻击的第一步是获得一台具有漏洞的web服务器的控制权,而web服务器通常有多个网卡,处于公网和多个内网网段之中。
此时想要充分利用该web服务器,通过它向内网中进一步渗透,此时的方式有很多种,比如:SSRF漏洞利用,让主机去主动请求内网的资源来完成内网的进一步探测和漏洞利用。还有一种方法就是内网穿透,将vps和受控web服务器之间建立一条通信连接,完成后vps将监听某个设置好的端口,此后只需访问vps服务器的特定端口即可访问内网资源,仿佛置身于目标内网之中,达到内网穿透的目的。该问题的本质同样是由于现在大多数的笔记本电脑都是处于WiFi环境中,并没有公网ip,我们正常请求外网资源以及获得响应肯定是没有问题的,这是通过WiFi的nat模式进行了网络地址转换,但公网主机无法主动连接处于私有地址网段的资源,此时就需要借助一个vps服务器来实现。
在实验过程中,需要监听很多自定义的不常见的端口,而阿里云服务器为了安全,默认安全策略是不开放这些端口的,造成访问失败的假象。事实上,我们只需要修改默认安全策略,开放该端口即可解决该问题。
三、收获总结
通过“高校学生在家实践”活动我学习到了很多技术,同时也遇到了很多的问题,在解决这些问题的过程中我深深的感受到:技术学习没有捷径,只要深入到底层原理一步一个脚印,会发现遇见的所有问题都将迎刃而解。