来源:Medium,作者:@bigb0ss
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
介绍
在安全参与期间,特别是对于规避/隐蔽类型的评估,您可能需要尽可能隐藏您的流量。或者,如果客户端实施了某种类型的基于 IP 的阻止,您可能需要轮换源 IP 来绕过它,以执行诸如密码喷洒、Web 应用程序枚举等操作。
AWS API Gateway设置
→ 点击下拉菜单Services→ 在“Networking & Content Delivery”下选择API Gateway
选择并单击REST APIBuild。注意:这将允许同步通信。
→ “API name” : Any Name (e.g., bigb0ss_api_test)→ “Endpoint Type”: Regional→ 点击 `Create API`
点击下拉菜单Actions
→ 选择Create Method选择ANY
→ 单击复选标记选择HTTP
→ 检查Use HTTP Proxy Integration→ “Endpoint URL”:您的目标网址(例如 https://mail.victim.com)→ 点击Save
点击Method Request
点击HTTP Request Headers旁边的向下箭头
→ 点击Add header将“X-My-X-Forwarded-for”添加到Name
→ 单击复选标记点击返回上一页Method Execution
点击Integration Request
点击HTTP Headers旁边的向下箭头
→ 点击Add header将"X-Forwarded-For"添加到Name
→ 在单引号中添加有效的 IP(例如,“4.4.4.4”)→ 单击复选标记
注意:您还可以添加目标的有效 IP 以添加更多混淆。
→ 选择Deploy API“Deployment stage” :“[New Stage]”
→ “Stage name”:Any name (e.g., login)→ 点击Deploy
部署后,它将创建以下内容,即 AWS API 网关 URL,最终将流量重定向到我们的终端节点(例如 http://3.136.22.217)。Invoke URL
最终测试
https://rsdzybrwr7.execute-api.us-east-2.amazonaws.com/loginwhile true; do curl -k https://rsdzybrwr7.execute-api.us-east-2.amazonaws.com/login; done关注我们
还在等什么?赶紧点击下方名片开始学习吧!
信 安 考 证
CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001... |
推 荐 阅 读
文章引用微信公众号"潇湘信安",如有侵权,请联系管理员删除!