VPS选择

VPS 选择

在之前提到过，我们需要模拟外部攻击者来入侵渡鸦制药公司，并且要使得一切都更专业化，因此选择一个VPS用来搭建C2基础设施是必要的。VPS，即虚拟专用服务器是多租户云托管的一种形式，其中虚拟化服务器资源通过云或托管提供商通过互联网提供给终端用户。 每个 VPS 都安装在物理机上，由云或托管服务提供商运营，并运行着多个 VPS。

VPS的供应商多种多样，为了使你们不迷失在众多供应商之中，在这里笔者提供2个自己信赖的VPS厂商，以及建议的配置等。需要注意的是，在中国大陆可能也是有诸多主流VPS厂商作为选择。一下笔者推荐的厂商可能需要学员们使用非RMB货币支付。总之，如果一些学员对此已经具备经验，那么完全可以按照自己的偏好来选择。

亚马逊AWS Lightsail

地址：https://lightsail.aws.amazon.com/ 

相比EC2，亚马逊AWS Lightsail可以提供更受个人用户青睐的服务器，附带静态公网IP。除了可以用于搭建个人网站、博客之类的，当然也可以用于搭建C2基础设施。

Lightsail 附带了一些常见操作系统以及App应用，当然我们选择Ubuntu 20.04 LTS裸系统即可。接下来，可以根据自己需要选择分配的资源，以及对应的价格。

笔者的话，是选择了4GB的内存，每个月20美元，当然你们可以选择2GB内存的，因为有额外的优惠，资源应当也是足够运行C2基础设施的。

等操作系统安装好了之后，使用者可以进行个性化配置，例如分配静态IP、配置网络防火墙等，这些就由学员们自行探索了。出于OPSEC 考虑，我们可以对特定端口进行 IP 地址白名单。

Contabo VPS

地址：https://contabo.com/

Contabo VPS是一家价格实惠、性能优秀、自定义丰富的VPS厂商，位于德国，本人是偏爱有加的。我们可以看到，8GB内存、4核心处理器、300MB 带宽的 VPS 价格仅为人民币60左右。

在个性化VPS的时候，有诸多内容可以自定义，例如操作系统、是否带有子网网卡、地区、硬盘容量等。虽然部分自定义选项需要额外加钱，但根据课程所需的指标，最终配置下来一个月往往不会超过15美元。

以上，就是笔者个人推荐的VPS/服务器厂商。有了具备静态公网IP的个人服务器之后，我们就可以搭建C2基础设施了。