关键词:应用服务|用于|我将|性能|流行|部署

AzurePowerShell静态数据HTML部署PHP

  • 时间:
  • 浏览:94

文章内容文件目录

前提条件: Azure PowerShell静态数据HTML部署 PHP凭证钓鱼攻击 Flask C2跳转

*文中仅用于行业交流,禁止用于一切不法主要用途,违反者后果很严重

在本blog中,我将详细介绍如何把Azure App Services用于红队总体目标。您将会会问什么是Azure应用服务?Microsoft界定的Azure应用服务:

“在器皿中或在一切电脑操作系统上运作时,能够迅速搭建,部署和拓展应用流行架构.NET,.NET Core,Node.js,Java,PHP,Ruby或Python建立的Web程序运行。根据应用彻底代管的服务平台来实行实际操作和监控每日任务,能够考虑严苛的公司级性能,安全系数和合规规定。” —  https://azure.microsoft.com/en-us/services/app-service/

除开可以运作.NET,Python和Node.js等很多服务平台以外,最赞的是,在部署程序运行时,您会在“ .azurewebsites.net”上接到一个自定子域。挺不错的!应用Azure PowerShell控制模块也非常容易部署网址和程序运行。

在红队总体目标层面,我们可以应用Azure Apps干什么?

静态数据HTML网页页面

PHP钓鱼攻击网页页面

根据Flask开展C2跳转

Microsoft实例:

静态数据HTML:https : //github.com/Azure-Samples/html-docs-hello-world

NodeJS:https : //github.com/Azure-Samples/nodejs-docs-hello-world

Python:https://github.com/Azure-Samples/python-docs-hello-world

前提条件:

Azure PowerShell控制模块https://docs.microsoft.com/zh-cn/powershell/azure/install-az-ps?view=azps-3.8.0

Git

Azure PowerShell静态数据HTML部署

最先,应用下列指令登陆到您的Azure服务项目:az login

要得到全部能用指令的协助,请应用:az webapp up help

针对静态数据html部署,请从Web程序运行的根文件夹名称刚开始,随后简易地应用下列方式 部署程序运行:az webapp up –location eastus –resource-group htmlphishtest –name htmlphishtest –html

一定要注意,进行部署后,您将有着一个域“ htmlphishtest.azurewebsites.net”!

在这个简易的实例中,我应用的是“ html-docs-hello-world”网页页面的改动版本号,该网页页面将为总体目标出示exe文件。

它是访问时的模样:

PHP凭证钓鱼攻击

应用来源于zphisher服务平台(https://github.com/htr-tech/zphisher)的 PHP程序运行,大家还可以根据Azure Apps出示凭证搜集网页页面。这必须花销大量的活力,而且必须安裝Git。

相关此部署的Microsoft文本文档,请浏览https://docs.microsoft.com/zh-cn/azure/app-service/app-service-web-get-started-php。

最先,建立您的部署客户和登陆密码。这种凭据将用于复制和消息推送您部署的Git储存库。

az webapp deployment user set --user-name --password

接下去,建立一个資源组:

az group create –name myResourceGroup –location eastus

建立一个Azure App Service方案:

az appservice plan create –name myAppServicePlan –resource-group myResourceGroup –sku FREE

应用Bash或Powershell建立空的Web程序运行。应用Bash:az webapp create –resource-group myResourceGroup –plan myAppServicePlan –name –runtime “PHP|7.4″ –deployment-local-git

应用PowerShell:az –% webapp create –resource-group myResourceGroup –plan myAppServicePlan –name –runtime “PHP|7.4″ –deployment-local-git

此指令将輸出您的程序运行的详细资料,包含要复制的git URL。从整洁的文件夹名称中,应用为程序运行设定的登录名和登陆密码复制空的git储存库。

比如:git clone https://myphptestapp2.scm.azurewebsites.net:443/myphptestapp2.git

将您的PHP钓鱼攻击程序运行拷贝到空文件夹名称中。在这类状况下,我应用了zphisher的“ Microsoft”文件夹名称。

用git加上文档:

git add *

递交变更:

git commit -a -m “Initial Commit”

将您的库房消息推送到您的程序运行:

git push

您的钓鱼攻击程序运行如今应代管在azurewebsites.net URL中

如今,要浏览系统日志,请根据坐落于Azure门户网中的程序运行的控制面板网页页面开启一个控制面板。

在这类状况下,请在usernames.txt文件中搜索全部捕捉的凭证。

Flask C2跳转

应用Python Flask程序运行,还能够实行跳转到指令和操纵(C2)网络服务器的实际操作。在这里实例中,我应用的是“魔术师头”,如我之前的blog中相关维护跳转器的叙述。在Cobalt Strike中,能够在个人信息的“顾客”一部分下设定此魔术师标头。此外,请保证注解掉第一个HEADER自变量,随后撤销注解第二个HEADER和HEADER_KEY行以在application.py中应用魔术师头。

在Python-Flask-Redirector文件夹名称中,应用您的自定自变量实行下列指令:az webapp up –location eastus –resource-group mynewresourcegroup –name mynewsubdomain –SKU FREE

起动信标后,跳转器将查验魔术师头是不是存有,不然它将跳转到您挑选的网站。一定要注意根据Azure Apps运作的该信标的外界IP地址。将此范畴纳入授权管理将会会非常好。

假如要根据安全性FTP应用程序管理,能够根据在“部署管理中心”中的Azure程序运行设定中开启它来开展管理方法。相关此的其他信息,请浏览https://docs.microsoft.com/zh-cn/azure/app-service/deploy-ftp

*参照来源于:trustwave,FB网编周大涛编译程序,转截请标明来源于FreeBuf.COM

猜你喜欢