欢迎加入我的知识星球:目前正在更新域和免杀相关的文章,大部分会在群内交流或直接私聊我即可,等域相关的文章做的差不多了我会更新免杀的东西,99的价格你买的到的不仅仅是星球内的资源,更是群内的氛围,群内杜绝划水,杜绝聊和技术无关的事情。
一些资源的截图:
加我VX进入
好啦我们进入主题:
微软Azure的话,它注册也是要visa卡的,但是这个我们可以直接找服务商去购买,几十块钱一个号,然后就可以直接注册了。
可以在某宝搜搜哈。。
还是一样,我们登录进去之后是这样的,如下图:
在创建资源这里选择虚拟机,选择创建。
在这里在资源组这里,新建一个资源组即可,然后就是虚拟机的名称,这里名称随便给一个即可,然后就是镜像这里,这里我选择的是ubuntu 20.04。
然后就是大小这里,因为你新用户注册azure的话,他会给你200 USD,让你可以使用一个月,所以我们可以直接配置拉到8G,管理员账户这里,我们可以使用SSH公钥,也可以使用账号和密码,这里我选择的是账号和密码,能方便一点。
点击下一步磁盘这里,这里给到64G即可。
下一步在网络这里,需要选择你的子网IP以及虚拟网络,他会给你创建一个默认的,我们直接使用默认的即可。
在入站端口这里我们可以先给一个22端口或者我们直接给到位,到时候再改也是一样的。
然后直接查看+创建即可。
创建成功之后我们在资源这里就可以看到了。
然后我们直接连接即可。
然后在这里装上Mythic这个C2,当然你也可以装CobaltStrike。
启动之后,我们做一个本地的端口转发,将7443端口转发到本地。
然后我们就可以本地去访问我们的C2了。
我们可以创建一个payload来看看是否可以正常上线,这里ip的话就填你公网ip即可,因为我们已经将80端口开放了。
可以看到是可以正常上线的。
我们来看一下这个地址: 52.184.85.xx
这个地址就是我们的真实的服务器IP地址。
现在让我们去创建CDN。
在这里搜索Front Door,选择CDN配置文件。
点击创建Front Door和CDN配置文件。
选择默认的即可。
这里填写名称以及资源组。
接下来就是终结点的设置了,这里需要给一个名称,他会给你一个随机的域名。
这里的源类型选择公共ip地址,这个地址就是你vps的地址。
最后点击审阅并创建即可。
创建需要一段时间等待。
部署成功如下:
我们点击转到资源。
现在我们得到了一个域名。
现在让我们来配置路由这里。
在这里点击域名。
点击路由。
在转发协议这里将HTTP勾选上,然后更新即可。
最后来到VPS这里,在网络这里配置两条策略。
然后我们尝试使用域名访问,发现报错404了,这种就配置成功了。
然后我们在生成payload这里将域名填写进去即可。
需要注意的是端口是443端口。
生成点击即可上线。
查看端口外联情况:
可以看到这里的地址是13.107.213.46这个地址,也就是Azure CDN的地址。
那么接下来我们使用CobaltStrike来上线。
因为有很多师傅好像不会使用Mythic,所以这里也用CobaltStrike来配置一下。
首先将50050端口转发到本地,这里不公网开放50050端口。
但是我们去跑CobaltStrike的时候还是使用公网的IP。
然后我们去运行CobaltStrike,尝试使用本地的地址去连接。
看了一看到成功连接。
剩下的操作其实和Mythic是差不多的。
本节就到此结束了,期待和您的下次相遇!!!
