504 VSAgent 使用说明

Jordan Drysdale//

终于来了！专为SANS SEC504（全球顶尖信息安全课程！）的vsagent工具提供：这是一份快速部署指南，用于配置SANS SEC504实验演示的HTTP视图状态代理。

首先，启动一个新的Digital Ocean Ubuntu节点并获取IP地址。我们通常会给节点配置DNS记录，如果你尚未将GoDaddy DNS与Digital Ocean集成，现在正是时候。

通过SSH连接到新节点并运行以下命令。使用以下命令克隆代码库：

1

git clone https://github.com/rev10d/504vsa.git

对于Debian/Ubuntu系统，安装一些必需的软件包：

1

apt install nginx php7.0-fpm php7.0-sqlite sqlite

接下来，将以下配置块添加到/etc/nginx/sites-available/default：

1
2
3
4

location ~ \.php$ {
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}

修改web文件的所有权以确保正常运行：

1

chown -R www-data:www-data /opt/course_www/vsagent-504

删除现有数据库以重新开始：

1

rm /opt/course_www/vsagent-504/server/data.db

重启nginx：

1

service nginx restart

使用Python启动你的vsagent（支持Windows、Linux和Mac！）：

1

python vsagent-504.py http://127.0.0.1/vssvc.php

最后，在你的IP地址上检查http://127.0.0.1/vsgui.php服务：

由SANS SEC504——全球顶级信息安全项目带来的Shell功能！

想要从本文作者那里学习更多高级技能？
查看Jordan和Kent的以下课程：

• 企业防御
• 假设妥协——基于检测和Microsoft Sentinel的方法论
  提供实时/虚拟和点播形式！