内网渗透之http隧道
最近在整理内网渗透的一些相关资料,隧道的搭建是后渗透阶段重要的一环。随着防守的手段不断升级,某些情况下只能搭建http隧道。
简介
通过HTTP协议与代理服务器建立连接,把所有要传送的数据全部封装到HTTP协议里进行传送,协议中包含有要连接的远程主机的IP和端口,连接成功之后会返回给客户端200,表示验证通过。
获取webshell的主机位于内网,并且该内网主机的icmp、dns、tcp和udp协议等都不能出网,唯一的数据通道是webshell搭建正向代理。
根据代理的稳定性、速度推荐Neo-reGeorg、reGeorg、abptts 三款工具。
可以称为reGeorg的升级版,且传输内容经过了base64编码,避免特征检查,有效绕过检测。
1.设置密码,生成tunnel的webshell,并上传到目标服务器。
windows上可以使用SocksCap64 或者proxifier工具配置代理。
以windows上的SocksCap64 为例,添加代理。
测试连接成功。
注意有个测试代理地址。
点击可测试。
linux上可以使用proxychains代理
编辑
添加代理IP以及端口即可。
kali本地工具就可以通过proxychains命令全部代理进内网。
注意代理不支持icmp协议。proxychains nmap -Pn -sT -sV -v -T4 IP
reGeorg 是 reDuh 的升级版。主要把内网服务器的端口通过http或https隧道转发到本机。
1.上传tunnel.nosocket.php到目标服务器。
2.连接tunnel.nosocket.php,配置代理。
在SocksCap64 添加代理。
测试连接成功。
abptts是一款基于ssl加密的http隧道工具。全程通信数据加密有效对抗检测。
1.安装python依赖库
2.本地运行,生成webshell
注意:该工具不支持php
将生成的代理脚本选择性上传到目标服务器。
返回hash值,说明代理正常执行。
建立隧道,将目标服务器的3389和本地的3389进行绑定。
远程连接本地的33389端口
另外:
冰蝎本身也有socks代理。
Tunna 也可以在内网代理中转发端口。
pystinger是通过webshell来实现内网的SOCK4代理。
使用python开发,当前支持php,jsp(x),aspx三种代理脚本。可直接用于metasploit,cobalt strike上线。
1.上传proxy.jsp到目标服务器,确保可以正常访问。
2.上传stinger_server.exe 到目标服务器,并start命令运行该程序
vps 运行client端
将会在vps的6000端口启用socks4a代理
在SocksCap64 添加代理,测试一下。
配置60020端口的listener。
选择payload 生成artifact.exe,触发后即可上线。
vps可看到socks连接。
msfvenom生成60020端口的payload.exe
metasploit 配置对应的监听
将payload.exe在目标机上触发后,即可上线。
关于VPS的安全性
是不会的,如果你想提高安全性可以在本机在下载一个vpn通过VPN登录VPS会更安全一些
因为你通过你的本机IP登录vps 你的本机IP记录就会出现在VPS里面 当然VPS有自己的IP 和你本地的网络是不相关的,你通过VPS在访问别人的网站 别人看到的访问记录也就是你VPS的地址, 所以不会看到你的本机IP 但是如果想更安全一些可以去买一个VPN在通过VPN登录VPS 在用VPS访问其他的网站就会更安全一些毕竟是双重保护了~
用代理服务器上网会不会泄露隐私
肯定会的;
代理上网,相当于代理服务器是你到网络的网关,网关可以做很多事情的
比如:代理服务器上安装了流量抓取软件wireshark,那么你的访问内容都会被记录;
谨慎使用代理服务器,有预算的情况可以购买廉价的vps做自己的代理服务器。
如何在vps上创建ip代理,可以让别人都能使用
1、右键单击“网上邻居”选择“属性”,打开网络连接属性。
2、在右侧的“网络任务”栏中点击“创建一个新的连接。
3、打开新建连接向导,点“下一步”。在 “网络连接属性”选择里,点击“设置高级连接”,点击“下一步”,然后,在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行,点击“下一步”。
4、勾寻允许虚拟专用连接”,点“下一步”。
5、创建一个允许连接的用户权限。点击“添加”按钮,输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。
6、在“网络软件”中勾选需要用到的协议,一般保持默认即可。点击“下一步”后,服务器就搭建完成了。
选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”,按说明完成后面的操作即可。
有一台VPS可以做什么?
主机侦探来回答一下:
1、托管网站
它是云服务器最普遍的,自身搭个LAMP,下载个WordPress就可以跑起来,微子网络一类的镜像还配有网站管理控制面板,构建网站的门槛急剧下降,乘手里有多余的VPS,自身搭个博客。还能够给周边的朋友提供博客服务,做了善人又灵活运用了VPS资源,不消耗主机房的电费,不妨一试呢?
2、做反向代理
能够掩藏后端服务器,squid和varnish全是很完善的运用。反向代理就类似一个连接点,缓存文件的准确率也会高些。
除了有加速以外,反向代理的服务器能够有大量的密钥管理,提升网站的安全系数。
3、私有云(同步专用工具)
现在有许多 完善的云备份专用工具。
4、私人VPN
5、搭建个人邮件服务器
想不想用自身的网站域名的电子邮箱,那样是否很牛叉?亲自动手,衣食无忧啊!运用vps搭建SendMail邮件服务器,一天发十几万封电子邮件不是问题。还能够担心一些邮件服务器一天到晚阻拦你。
6、FTP软件下载站
假如给你很多的电子书籍、歌曲、影片想共享资源给小伙伴们,为何无需vps建造软件下载站呢?据说还能够添加百度云盘同盟,靠免费下载浏览量挣钱!这一点是非常靠谱的。
7、传统意义上的挖矿(数字货币)
如今数字货币沸反盈天,如果有闲置不用vps资源,能够考虑到安装个软件,在网络服务器上挖币,挣取数字货币。你要能够运用挖掘流量矿石赚钱,中国许多网站站长在干这方面做生意。
8、搭建中小型服务器
比如Minecraft网络服务器,复古的传奇服务器,CS联网网络服务器等。
resellerclub就是一家非常不错的虚拟主机商,性能稳定性价比高,现在上主机侦探通过专属链接加购更享超值~
vps安全吗
你好,基于VM或者Hyper-v的VPS,是独立的操作系统,也就是说,如果分配给你的是administrator超级管理员帐号,在提供商没有增加其他系统帐号的情况下,是不知道你在干什么的,当然,可能一些提供商装了一些监控程序,但大多是监控域名有没有备案和有没有arp攻击什么的,那也很容易就关掉的。所以,VPS相对安全。。。
当然,如果提供商想查你,就算是独立服务器也不安全的,那是另外一回事。
在Windows锁定的情况下,就算物理管理员也只能看到锁定的界面,是没办法进入的,除非破解密码或者另行加载你的虚拟机硬盘。。那些所谓装监控的,我可以负责的告诉你,国内没有几家公司装,就算装了,也只是装一些流量监控、IIS域名监控的,最多加上进程监控(这个都几乎很少见),因为一是隐私问题,二是一套完整的服务器监控软件的价格是不低的,都按IP数授权,而且用户容易终止程序,加上虚拟机安装的时候要安装好后才能加载IP,基于IP的监控程序容易失效,很多是吓人的而已。我就是IDC公司的技术人员。
很常见的情况就是,要更换IP的时候,会通知你要系统密码。除非提供商增加管理员帐号,你停掉就行了。
0条大神的评论