红队攻防实践活动:出不来网服务器构建内部网

摘要:在互联网攻防进到常态化化的局势下,防火安全墙配备愈发严苛,在实战演练攻防演练及红队工作中中常常碰到没法直达互连网的服务器(一般是应用nginx反代的方法对外开放出示Web服务...

在互联网攻防进到常态化化的局势下,防火安全墙配备愈发严苛,在实战演练攻防演练及红队工作中中常常碰到没法直达互连网的服务器(一般是应用nginx反代的方法对外开放出示Web服务),大家一般称作"出不来网"。此类标准下创建内部网隧道施工有众多限定,文中出示一种新的构思处理这一难题。

基本出网隧道施工构建

假如已控服务器能够浏览互连网(出网),创建隧道施工的挑选就十分多,一般有下列几种:

· 应用frp/ligolo等根据golang的内部网穿透专用工具。

· 应用MSF获得Session后创建端口号分享/socks4a/socks5代理商。

·应用regeorg/Tunna/ABPTTS等根据webshell的内部网代理商。

在其中根据frp/ligolo等内部网穿透专用工具是出网自然环境最好的挑选,由于该类专用工具上都集成化TLS数据加密/TCP联接重复使用/socks5代理商作用,有非常高的传送高效率及平稳性。

基本出不来网隧道施工构建

技术性基本原理

假如已控服务器没法浏览互连网(出不来网),那么我们的挑选就只剩余一种了:

应用regeorg/Tunna/ABPTTS等根据webshell的内部网代理商,regeorg/Tunna/ABPTTS的关键方式和基本原理是同样的,技术性点有2个:

· webshell端应用socketchannel创建tcp联接,根据session来区别不一样的tcp联接。

·client端创建tcp监视,将载入到的数据信息应用post方法递交到webshell。

regeorg/Tunna/ABPTTS优势:

· 应用便捷:只必须将webshell提交到相匹配网络服务器能够分析的文件目录就可以。

·不用指令实行管理权限:全部的内部网联接全是webshell创建及实际操作的,不用实行一切二进制文档或提交webshell。

regeorg/Tunna/ABPTTS缺陷:

· webshell特点显著:webshell中没法防止的必须启用socketchannel/fsockopen等涵数,而这种涵数在一切正常开发设计全过程中非常少应用,这为WAF等杀毒出示了便捷。好在webshell特点掩藏是很完善的技术性,这一缺陷非常容易处理。

· 没法反方向端口号投射:webshell自身没法开展监视端口号的实际操作,因此该类专用工具只有开展顺向的端口号分享与socks代理商,像cobaltstrike这类第一个beacon只适用反方向联接的专用工具应用起來很不便捷。

出不来网隧道施工新理念

从前文中分刘海析regeorg/Tunna/ABPTTS等专用工具缺陷能够发觉,目前专用工具的关键限定取决于webshell。大家能够将创建tcp联接与监视端口号的作用移殖到exe文件中,webshell只承担开展简易的总流量分享,那样便可以非常好的扩展作用。

顺向Socks代理商

·client运作在互连网的vps上,打开端口号监视解决proxychains分享的tcp联接。

· clinet从tcp联接中载入数据信息,将数据信息储存在post恳求中推送到webshell。

· webshell将http恳求分享到当地的server网络服务器。

· server为运作不在出网服务器中,取下http恳求中的数据信息,依据socks协议书标准分析目地详细地址及端口号。

· server将于目地详细地址及端口号创建tcp联接,推送数据信息。

大部分分创建联接及解决数据信息的工作中由出不来网服务器中运作的server端完成,webshell只开展http恳求的分享实际操作。

反方向端口号投射

server端:

·beacon将http恳求(假定数据信息为AAAAAA)推送到server。

·server将(AAAAAA)储存到缓存文件,并维持与beacon的http联接。

client端:

·恳求webshell。

·webshell分享恳求到server。

·server将缓存文件的(AAAAA)添充到http回复中。

·webshell将server的回复分享给client。

· client从回复中获得数据信息(AAAAA)。

· client与cobaltstike的listener创建tcp联接。

· client推送(AAAAA)到cobaltstrike的listener。

· conbaltstrike推送回复数据信息(BBBBBB)。

· client将数据信息(BBBBB)封裝到http恳求中,根据webshell分享到server。

· server根据以前维持的http联接将(BBBBBB)推送到beacon。

能看到大家能够根据新的方式立即应用reverse_https种类的beacon发布。图中中仅仅出不来网确当前服务器发布,假如大家必须内部网别的服务器发布还可以,基本原理图稍有变动。

要是将server的监视从127.0.0.1改成0.0.0.0就可以,那样得话内部网别的服务器便可以根据出不来网服务器发布了。

新理念的技术性完成

前文中常叙述的技术性早已有完善的专用工具能够完成,详细地址以下:

https://github.com/FunnyWolf/pystinger



联系我们

全国服务热线:4000-399-000 公司邮箱:343111187@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright?2020 广州凡科互联网科技股份有限公司 版权所有 粤ICP备10235580号 客服热线 18720358503

技术支持:创建网站