隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

admin 2024年10月3日14:40:23评论19 views字数 1656阅读5分31秒阅读模式
01
概述

隧道的概念、作用和应用场景在这里:

疑惑.png | 代理技术&隧道技术,是同一个东西?

02
HTTP隧道(Neo-reGeorg)

简介

Neo-reGeorg 是常见的 http 正向代理工具,是 reGeorg 工具的升级版。增加了很多特性,例如内容加密、请求头的指令随机生成,避免特征检测、请求头定制、响应码定制、支持 py3 等。

该工具基于 HTTP 协议建立隧道,会在本地创建 Socket 监听 1080 端口用于正向代理访问 Web 服务器隧道脚本,通过正向代理的方式把数据加密封装到 HTTP 数据包中,然后转发到服务器的横向网络中,同时隧道脚本也会把内网服务器端口的数据加密封装到 HTTP 数据包中转发到本地的 Socket 接口。

使用场景

目标网络限制严格,只有 HTTP 流量可以进入,其它不能进也不能出。

那这个时候你很想访问它的 SSH 咋办?你还非常想访问内网其它主机的远程桌面和数据库咋办?总不能凉拌!!那我们就用 HTTP 来搭隧道嘛!

举例

环境

隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

Kali2023(攻击机):

    192.168.49.139

CentOS7(边界服务器):

    192.168.49.131、192.168.52.136

Windows Server 2016(内网服务器):

    192.168.52.138

设备连通性:

    Kali → CentOS7 → Windows Server 2016

这里假设我们已经拿到了边界服务器 CentOS7 的权限,具体怎么拿的不是这里的重点,所以先不管了,重点关注隧道的搭建和使用。我们的目标就是透过 CentOS7 访问到 Windows Server 2016!这里防火墙只允许 HTTP 流量进出。

生成木马
python neoreg.py generate -k 123456

指定密钥生成木马文件

隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

植入木马

根据目标主机所提供的服务器类型来决定使用哪种木马。并将木马文件放入目标主机(CentOS7)的 Web 服务目录下。

隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

远程连接木马

先将 neoreg.py 文件放入 kali,然后输入以下命令连接木马构建隧道并在本地创建 socks 代理

python3 neoreg.py -k 123456 -u http://192.168.49.131/tunnel.php -l 127.0.0.1 -p 1080

可选:通过 -l 指定本地 IP 地址,-p 指定本地端口,-t 指定要连接的内网设备 IP:PORT。

隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

配置 socks5 代理(浏览器、proxifier、proxychains 等)

在 kali 上通过指定的工具配置好代理,地址和端口如下

IP 为 127.0.0.1端口为 1080

浏览器访问内网服务器,首先直接访问肯定是失败的

http://192.168.52.138

隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

配置代理

隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

配置代理后访问是成功的

隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

再看一下 proxychains 工具,这个工具 kali 自带,直接编辑一下工具的配置文件

vi /etc/proxychains4.conf# 最下面添加以下内容socks5 127.0.0.1 1080

隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

接下来 kali 访问内网服务器

proxychains curl http://192.168.52.138

不用代理肯定是访问不了的

隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

用代理就访问到了

隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

最后计划一个,下次一起看看 ICMP 隧道,关注不迷路朋友们......

关注公众号,发送消息"隧道一"获取环境和工具

隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

END

干它 | 红队内网渗透-域渗透-1
书接上回 | 红队内网渗透技术-域渗透-2
最后一战 | 红队内网渗透技术-域渗透-3
墙裂推荐!!一键更换Linux优质的软件源和docker源,要多方便有多方便
frp | 开源内网穿透利器,速速用起来
大闹天宫 | 被安全社区誉为可以“黑掉整个宇宙”的神器-1
Metasploit漏洞利用 | 被安全社区誉为可以“黑掉整个宇宙”的神器-2
Metasploit木马生成 | 被安全社区誉为可以“黑掉整个宇宙”的神器-3
内网渗透 | MSF&FRP | 无法直接访问的目标如何通过搭建代理进一步渗透?
点击关
隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马
!

原文始发于微信公众号(大伯为安全):隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月3日14:40:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   隧道技术 | 不会挖隧道的渗透测试工程师不是好牛马http://cn-sec.com/archives/3229874.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息