亚马逊AWS Kali - Metasploit

Question

我正在使用亚马逊市场Kali，我正在尝试测试CVE-2017-0199，看看我阻止应用程序/hta内容的代理设置是否有效。

metasploit中有一个模块允许我测试这个模块。

利用/windows/fileformat/office_word_hta(或类似的东西)

但是，我需要设置反向外壳LHOST =外部IP，以便有效负载对kali框执行反向回调。目前，它只允许我设置LHOST =内部IP (172.X.X.X)。

每次我试图设置指向外部IP的LHOST =外部IP或域名时，我都会得到绑定错误，它不会让我这么做。我还运行metasploit作为根。它上没有运行apache2实例。

我既是AWS实例的所有者，也是正在测试的端点的所有者。

这是亚马逊的限制吗？有人能给我建议一下吗？

如果不能将有效负载设置为外部AWS IP，则有效负载将永远不会调用AWS metasploit侦听器。

Answer 1

AWS有非常具体的规则，以帮助防止他们的盒子被滥用。运行Kali或流到ec2实例是非常有限的，如果不是不可能的话。我不知道他们到底是如何执行这些规则的(防火墙规则，虚拟机设置中的一些东西，等等)，但如果您试图测试AWS框上的漏洞，我怀疑您是否会有任何运气。