基于Azure构建红队C2基础设施:虚拟机部署指南
构建健壮的基础设施对红队操作的成功至关重要。云平台为红队成员提供了弹性、可扩展且易于部署的基础设施,使其能够高效运作同时最小化暴露风险。
本指南将利用Microsoft Azure云平台构建C2基础设施,包括设置虚拟机作为命令控制服务器、安装Mythic C2框架,以及配置Azure CDN重定向器以在与目标网络交互时隐藏C2流量。
本指南分为四个部分。第一部分将概述Azure平台以及如何创建后续用作C2服务器的虚拟机。
目录
- Azure入门
- 导航Azure门户
- 创建虚拟机
- 连接虚拟机
- 资源参考
Azure入门
首先访问https://portal.azure.com/创建账户。首次登录门户时,通常有三个账户选项可选:
Azure账户选项
- 免费试用:提供200美元信用额度,可在前30天内用于Azure服务
- 管理Microsoft Entra ID:身份和访问管理解决方案
- 学生优惠:需使用学生邮箱访问开发者工具
选择免费试用服务,后续可升级。免费试用提供的200美元信用足够完成本实验所需基础设施。
注册需提供邮箱地址和电话号码用于验证,同时需要使用有效信用卡进行身份验证。注意Azure不接受虚拟或预付卡。
Azure订阅
- 即用即付:按使用量计费,无预付费用
- 企业协议:适用于组织批量采购
导航Azure门户
完成注册后,将重定向到确认页面。点击"转到Azure门户"即可看到图3所示的Azure服务。
使用任何Azure服务前都需要创建订阅,即使是试用期。订阅包含所有相关资源,如虚拟机、内容分发网络和Active Directory服务。
创建Azure订阅 在主导航栏点击订阅图标,提供订阅名称和标签。标签是可选的,但建议使用以便管理资源成本。
创建资源组 资源组作为相关Azure资源的容器。建议使用清晰简明的名称,如项目代码。创建时需要选择订阅和资源托管区域。红队操作建议使用与客户相同的区域,使流量混入正常流量。
成本管理 在"成本管理+计费"中可查看资源使用情况和成本详情。
创建虚拟机
在主导航栏点击"虚拟机",选择"Azure虚拟机"。免费账户可能适用免费信用,不使用时建议暂停VM以节省费用。
选择之前创建的订阅和资源组,命名虚拟机(如"mythicC2")。保持可用性区域和安全类型的默认配置。
选择标准配置(8GB内存),选择SSH密钥认证并创建新密钥对。默认仅允许端口22(SSH)入站连接。
OS磁盘大小保持默认30GB,无需加密。网络接口保持默认配置,允许SSH端口公开。管理和监控部分均保持默认设置。
高级部分提供更全面的配置选项,包括扩展功能和策略设置。添加标签后审核信息并创建虚拟机。
连接虚拟机
部署完成后,在虚拟机仪表板点击"连接"。提供两种连接方式:
原生SSH 显示建立SSH连接所需的步骤和命令。首先确保TCP/22端口在防火墙规则中开放,然后使用chmod 400命令设置私钥文件权限,最后使用SSH命令连接。
Azure CLI 使用浏览器内集成的Azure CLI,支持PowerShell和Bash命令。首次连接需要验证,选择Shell类型并创建存储即可连接。
总结
本文涵盖了Microsoft Azure平台的基础知识和虚拟机创建。后续将重点介绍Mythic C2服务器的设置配置,以及实施Azure CDN重定向器来隐藏C2流量。