飞天加速计划·高校学生在家实践

一、个人介绍
本人是网络安全专业的一名学生，最近做实验需要用到云服务器，经由身边朋友推荐，选择阿里云服务器是最佳的选择。最近要做实验搭建靶场进行相关漏洞利用，还有一个目的就是将其作为vps服务器，来完成实验中必不可少的步骤。
二、实验及使用攻略
我使用vps服务器最主要的原因如下：
1.在vulfocus靶场进行实验时，漏洞利用成功后有时需要反弹shell，而我的物理机是处于WiFi环境的，ip地址必然是私有地址段，无法作为目的地址，那么反弹shell操作将无法执行，简而言之，云服务器给我带来了一个公网ip地址，让我能够很方便的监听端口，接收来自于公网的靶机反弹的shell。
2.在进行内网穿透时，需要借助一台处于公网中的vps服务器作为代理转发流量，才能完成内网穿透。通常情况内网渗透攻击的第一步是获得一台具有漏洞的web服务器的控制权，而web服务器通常有多个网卡，处于公网和多个内网网段之中。
此时想要充分利用该web服务器，通过它向内网中进一步渗透，此时的方式有很多种，比如：SSRF漏洞利用，让主机去主动请求内网的资源来完成内网的进一步探测和漏洞利用。还有一种方法就是内网穿透，将vps和受控web服务器之间建立一条通信连接，完成后vps将监听某个设置好的端口，此后只需访问vps服务器的特定端口即可访问内网资源，仿佛置身于目标内网之中，达到内网穿透的目的。该问题的本质同样是由于现在大多数的笔记本电脑都是处于WiFi环境中，并没有公网ip，我们正常请求外网资源以及获得响应肯定是没有问题的，这是通过WiFi的nat模式进行了网络地址转换，但公网主机无法主动连接处于私有地址网段的资源，此时就需要借助一个vps服务器来实现。
在实验过程中，需要监听很多自定义的不常见的端口，而阿里云服务器为了安全，默认安全策略是不开放这些端口的，造成访问失败的假象。事实上，我们只需要修改默认安全策略，开放该端口即可解决该问题。
三、收获总结
通过“高校学生在家实践”活动我学习到了很多技术，同时也遇到了很多的问题，在解决这些问题的过程中我深深的感受到：技术学习没有捷径，只要深入到底层原理一步一个脚印，会发现遇见的所有问题都将迎刃而解。