使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅

已于 2023-11-22 10:27:09 修改
阅读量738 收藏 1
点赞数
分类专栏: 实纪实战 文章标签: https tcp/ip 网络
于 2023-11-09 11:06:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134306902
版权
本文探讨了如何使用Socks5协议进行中间人攻击,以劫持HTTPS流量。通过理解TLS劫持的本质,MITM时序,以及Socks5的握手和转发过程,实现了Socks5代理的MITM功能。文章还讨论了如何与现有HTTP代理基础设施兼容,包括多协议端口复用和二级代理的使用,并提到了对国密GM-TLS的支持和代理认证的实现。
摘要由CSDN通过智能技术生成

MITM 劫持的过程中,HTTP 协议并不是唯一选择。

实际在 MITM 使用过程中,BurpSuite 和 Yakit 提供的交互式劫持工具只能劫持 HTTP 代理的 TLS 流量;但是这样是不够的,有时候我们并不能确保 HTTP 代理一定生效,或者说特定的后端只支持 TCP 传输层代理(Socks5)代理,那么交互式劫持将失效,也没有办法获取到基于 Socks5 代理的 HTTP 通信。

因此我们做了一些简单的验证,去实现了基于 Socks5 协议的代理劫持,同时我们以一种更加简单高效的方式让 Socks5 的代理适配了传统的普通 MITM 交互式劫持中。

TLS 劫持的本质:证书信任链的崩坏

1698828956_6542129ccc99e7ad23f59.png!small?1698828957300

  • 内容引用自笔者在他处的 PPT 中的节选内容

因为信任链是树形结构的,可以“推导”信任关系,那么被信任的 CA 签发的证书,也会被信任。

那么理所当然的,我们得出结论:从原理上来讲,TLS 的劫持和 HTTP 代理甚至任何代理都没有半毛钱关系;从技术上来讲,HTTP 代理在其中的作用仅仅是提供了一个连接介质。

MITM-TLS 劫持时序

1698829105_65421331c9b5885bfba5c.png!small?1698829106556

回顾基于HTTP 代理的MITM 劫持

如果要实现一个正常的 HTTP 代理,我们需要处理两种情况:

  1. 通过 Proxy-Connection 等直接 HTTP 头控制的非 TLS 劫持
  2. 通过 CONNECT 控制的通用 HTTP 代理。
最低0.47元/天 解锁文章
zkzq
关注
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 289
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
网络知识一:HTTP,Socket、TCP、UDP
gaiyindexingqiu的博客
03-26 1713
1、Http与Socket的区别? HTTP:超文本传输协议,首先它是一个协议,并且是基于TCP/IP协议基础之上的应用层协议。TCP/IP协议是传输层协议,主要解决数据如何在网络中传输,HTTP是应用层协议,主要解决如何包装数据。HTTP协议详细规定了浏览器与服务器之间相互通信的规则,是万维网交换信息的基础。HTTP是基于请求-响应形式并且是短连接,并且是无状态的协议。针对其无状态特性,在
SOCKS 代理协议漫谈
yetugeng的专栏
04-24 5567
SOCKS代理协议是网络使用非常普遍的一种协议,最近因为想要自己搭建一个穿透局域网安全网关的代理,所以,顺便仔细学习了一下SOCKS的相关资料,还算有点意思,特此记录一下。 SOCKS 协议的故事 话说,一个叫做 David Koblas 的系统管理员,他在 MIPS Computer Systems 公司工作。就是这个人发明了 SOCKS 代理协议。MIPS 公司在 1992 年,被一...
劫持TLS绕过canary && 堆和栈的灵活转换
最新发布
susu_xiaosu的博客
07-11 703
【代码】劫持TLS绕过canary && 堆和栈的灵活转换。
如何劫持https的请求
缓月
03-19 5885
黑客用自己的证书+自己的域名 证书劫持+用自己的域名 域名劫持+自己的证书 DNS域名劫持+证书劫持 域名入侵 中间人证书欺骗攻击 httpsStrip 黑客用自己的证书+自己的域名 方法描述: 黑客精心做一个类似于qq.com的网站: oq.com, 并且给自己的网站申请https证书。粗心的用户打开这个长得很像qq.com的网站时,看到浏览器中亮起了绿色的小锁,误以为是安全的qq网站。 这...
socks5配置项
LeslieLiangZ的博客
05-06 982
server常规配置 { "server":"::", "server_port":10086, "local_address": "127.0.0.1", "local_port":1080, "password":"zwl@ss.coM", "timeout":300, "method":"aes-256-cfb" } client常...
Yaklang websocket劫持教程
Innocence_0的博客
09-13 299
随着Web应用的发展与动态网页的普及,越来越多的场景需要数据动态刷新功能。在早期时,我们通常使用轮询的方式(即客户端每隔一段时间询问一次服务器)来实现,但是这种实现方式缺点很明显:大量请求实际上是无效的,这导致了大量带宽的浪费。这时候我们急需一个新的技术来解决这一痛点,Websocket应运而生: WebSocket是一种网络传输协议,可在单个TCP连接上进行,位于OSI模型的应用层。Websocket的诞生也给我们带来了新的挑战,我们能否对websocket的请求与响应进行劫持与修改呢?
基础设施: Yaklang websocket劫持
YakProject的博客
11-02 60
随着Web应用的发展与动态网页的普及,越来越多的场景需要数据动态刷新功能。在早期时,我们通常使用轮询的方式(即客户端每隔一段时间询问一次服务器)来实现,但是这种实现方式缺点很明显: 大量请求实际上是无效的,这导致了大量带宽的浪费。这时候我们急需一个新的技术来解决这一痛点,Websocket应运而生: WebSocket是一种网络传输协议,可在单个TCP连接上进行,位于OSI模型的应用层。Websocket的诞生也给我们带来了新的挑战,我们能否对websocket的请求与响应进行劫持与修改呢?
爬虫教程( 6 ) --- 爬虫 进阶、扩展
墨鱼菜鸡
07-11 6841
1. 前言 1. 先看一个最简单的爬虫。 import requests url = "http://www.cricode.com" r = requests.get(url) print(r.text) 2. 一个正常的爬虫程序 上面那个最简单的爬虫,是一个不完整的残疾的爬虫。因为爬虫程序通常需要做的事情如下: 1)给定的种子 URLs,...
一个拦截socket 的hook
05-02
截取socket的hook源码.实现了截取所有windows的网络数据包。仅供学习参考
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4969
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 5665
一 、HTTPS连接过程及中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
即时通讯安全:跨站点WebSocket劫持漏洞
蔚可云的博客
08-19 914
尽管 WebSocket 协议设计时充分考虑了安全保障机制,但随着 WebSocket 技术推广,安全工作者们慢慢还是发现了一些 WebSocket 相关的安全漏洞,譬如 Wireshark 的漏洞 CVE-2013-3562 (Wireshark 1.8.7 之前的 1.8.x 版本中的 Websocket 解析器中的 epan/dissectors/packet-websocket.c 中的‘tvb_unmasked’函数中存在多个整数符号错误,远程攻击者可通过恶意的数据包利用这些漏洞造成拒绝服务)。
HTTPS劫持
weixin_45363315的博客
07-15 3350
HTTPS劫持 https劫持分为代理劫持和透明劫持。 一、代理劫持https 这种https代理劫持在我们平时是用的很多的,比如Burp suite和Fiddler启动代理服务器,浏览器配置一个代理就可以抓包进行调试、漏洞测试了。 1.1必备知识 1.1.1 SNI 其中SNI包含了在ClientHello中,在TLS(SSL的升级版)开始支持设置 Server Name(网站的域名)。因为现在一个https服务器可能存在多个域名,而在 TLS 握手信息中并没有携带客户端要访问的目标地址,则无法确定该和那
socks5代理设置
这就是我自己
12-28 6342
我是在freebsd上面架socks5的. 在freebsd上的socks5.conf该在/usr/local/etc下面要启动socks5 并且打印出连接信息: socks5 -t  -f  -ssocks5 -t -s  2>> /var/log/socks.log  &  输出到日志文件socks5.passwd 好 安全 chmod 400 之用户名 密码  (一行一对)
SSL/TLS协议详解
guo_lei_lamant的博客
11-05 6108
引自:SSL/TLS协议详解 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协议,)用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布,整体来说TLS非常类
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值