HTTP隧道端口转发之Abptts实战

最新推荐文章于 2024-09-07 10:23:57 发布
最新推荐文章于 2024-09-07 10:23:57 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: 安全 文章标签: 端口转发 Abptts
友链:https://cutt.ly/7777aaaa
本文链接:https://blog.csdn.net/include_heqile/article/details/85008629
版权

欢迎扫码关注微信公众号
回复关键字【资料】获取各种学习资料

在这里插入图片描述

实验时可能需要把windows10的防火墙关掉,不然无法建立连接,因为默认网站无法被外部电脑访问

环境:

靶机:
	windows10
		模拟公网IP:192.168.31.121
		模拟内网IP:192.168.126.1
	kali
		内网IP:192.168.126.128
	windows8
		内网ip:192.168.126.129
		
攻击机:
	kali
		模拟公网IP:192.168.31.8

HTTP隧道:abptts

ssl加密,网上文章说比regerog要稳定

python依赖:

	python2 -m pip install pycrypto
	python2 -m pip install httplib2

linux安装:

git clone https://github.com/nccgroup/ABPTTS.git

生成webshell:

python abpttsfactory.py -o webshell

执行之后会在当前目录录下生成一个webshell目录,结构如下:

webshell/
├── abptts.aspx
├── abptts.jsp
├── config.txt
├── GerbilFrame.war
└── war
    ├── GerbilFrame.jsp
    ├── META-INF
    │   └── MANIFEST.MF
    └── WEB-INF
        └── web.xml

3 directories, 7 files

Currently JSP/WAR and ASP.NET server-side components are included.(目前仅支持jsp和asp)

这个在本地搭建环境测试时,需要添加windows的IIS组件,安装完成之后需要重启

控制面板路径:

控制面板\所有控制面板项\管理工具\Internet Information Services (IIS)管理器

使用phpstudy切换版本到IIS,会把phpstudy的www路径添加到IIS网站列表中

进入之后可以看到phpstudy运行的端口默认为8980

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UJVvmM0A-1597374560602)(https://i.imgur.com/lIRXzP0.png)]

我们把攻击机中生成的aspx文件放到网站根目录中,80或者8980都行

连接内网kali的22端口

攻击机kali执行

python abpttsclient.py -c webshell\config.txt -u "http://192.168.31.121:8980/abptts.aspx" -f 127.0.0.1:13128/192.168.126.128:22

结果如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhRjhBa5-1597374560604)(https://i.imgur.com/ht4VA7e.png)]

连接内网windows8的ftp的21端口

攻击机kali执行

python abpttsclient.py -c webshell\config.txt -u "http://192.168.31.121:8980/abptts.aspx" -f 127.0.0.1:54330/192.168.126.129:21

结果如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IpoVWgFF-1597374560606)(https://i.imgur.com/HBAdhpt.png)]

总结:

此工具有点类似于msf的portfwd,只能逐个转发主机端口,不想reGeorg,可以实现自动转发,而且此工具不支持PHP

暂时没发现什么优点
「已注销」
关注
专栏目录
无线三层旁挂隧道转发和直接转发
w2685797168的博客
07-03 80
无线旁挂三层组网(隧道转发和直接转发) 背景:某IT公司在北京设立的办事处计划升级其网络基础设施,以满足日益增长的无线接入需求。办事处内设有两个主要部门:IT部和人事部,每个部门对网络资源的访问需求各有侧重。为了实现高效、安全的无线网络覆盖,公司决定部署一套无线局域网(WLAN)系统,包括一台无线控制器(AC)和两台无线接入点(AP)。作为网络管理员,我将负责设计并实施这一无线网络方案。
c++端口转发工具,c++端口转发工具
11-14
在IT领域,端口转发是一种网络技术,它允许网络数据包从一个端口转发到另一个不同的端口,通常跨越不同的网络或设备。这种技术在多种场景下非常有用,例如访问受限制的网络服务、测试本地服务器或者保护隐私。在这个...
搭建http2 mTLS通道,实现本地/远程端口转发(gost)
wzp1986的专栏
11-07 1385
mTLS于端口转发示例
红蓝对抗下的内网穿透技术详解
lurenjia404的博客
06-29 1118
随着隧道技术的不断更新迭代,越来越多的攻击者利用隧道技术攻击企业内网,通过本篇文章从多维度分析隧道隐蔽技术的划分及对隧道技术整体来讲解,其中包含基础知识概括和相关隧道工具的利用方式及隧道隐蔽技术的检测防护方法,并且通过大量的案例来演示了多个实际常见的隧道场景,比如我们通过拿到系统权限后利用多个协议实现隧道穿透、端口转发、内网穿透,总之,希望本篇内容对读者有所帮助。
http转发+linux,端口转发,http_80端口转发的问题,端口转发,http,linux - phpStudy
weixin_30151653的博客
05-15 473
80端口转发的问题用DDNS解析域名http://hustlibraco.vicp.cc/到家里的公网ip,然后设置家里的路由器进行端口转发,把8888端口的数据转发到家里的一台linux虚拟机上的8888端口,linux服务器在8888上监听请求。然后就可以采用http://hustlibraco.vicp.cc:8888访问到linux服务器。但是访问linux的时候老是带个端口号很麻烦,ht...
Spring Boot 配置 Https 以及http 端口转发
斗战圣佛91的博客
06-09 1731
Spring Boot 加入 Https 功能有那么难吗? Spring Boot Https 2019年 08月13日 https 现在已经越来越普及了,特别是做一些小程序或者公众号开发的时候,https 基本上都是刚需了。 不过一个 https 证书还是挺费钱的,个人开发者可以在各个云服务提供商那里申请一个免费的证书。我印象中有效期一年,可以申请 20 个。 今天要和大家聊的是在 Spring Boot 项目中,如何开启 https 配置,为我们的接口保驾护航。 https 简介 ...
SSH 端口转发
邵群超的博客
10-10 225
SSH 端口转发功能能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。其实这一技术就是我们常常听说的隧道(tunnel)技术,原因是 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输。我们知道,FTP 协议是以明文来传递数据的。但是我们可以让 FTP 客户端和服务器通过 SSH 隧道传输数据,从而实现安全的 FTP 数据传输。更常见...
VSCode远程代码开发及DNS隧道端口转发实现远程办公代码
08-19
主要介绍了VSCode远程代码开发及DNS隧道端口转发实现远程办公,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH 的端口转发功能能给...
windows端口转发工具.zip
10-27
windows端口转发工具(3款)
易语言端口转发
08-21
易语言端口转发源码系统结构:置数据,回调函数,转发线程,客户进入离开,进入列表,审核IP,检查黑名单,删除过期记录,取连接次数, ======窗口集1 || ||------_窗口1_创建完毕 || ||------_按钮3_被
第九十六课:HTTP隧道ABPTTS第一季.docx
09-15
第九十六课:HTTP隧道ABPTTS第一季.docx
SSH隧道代理转发
baidu_38844729的博客
11-25 414
参数 -C:允许压缩数据 -f :后台运行,并推荐加上 -n 参数 -N:不执行远程命令 -g:允许远端主机连接本地转发的端口 -L:本地端口转发 -R:远程端口转发 -D:动态转发 -P:指定ssh端口 环境: 攻击机:10.10.10.55 web服务器:10.10.10.44(内网IP为192.168.52.44) 域控:192.168.52.99 本地转发 外部攻击机(kali)10.10.10.55可以访问web服务器10.10.10.44(内网IP为192.168.52.44),但是访问不了域
WLAN配置实例(二)——三层组网隧道转发
永远是少年
09-19 6080
今天继续给大家介绍WLAN,本文主要使用华为eNSP模拟器,实现了Fit AP架构下WLAN三层组网CAPWAP隧道转发的配置实例。 推荐阅读: WLAN配置实例(一)——二层组网直接转发 上一篇文章中与本实验有较大的重叠,关于上一篇实验与本实验重叠的部分,在本文中就不过多介绍,因此,如果您对Fit AP配置还存在疑惑,欢迎查阅上一篇文章。 一、实验拓扑及要求 实验拓扑如上图所示,现在要求按照图中要求配置Fit AP架构中三层组网隧道转发,DHCP服务器为LSW1,AP与AC之间处于不同的VLAN之内不能
ssh端口转发(隧道技术)
热门推荐
分享不一样的技术,与你一起共同成长!
11-13 11万+
1.本地端口转发 假设有以下场景,本地客户端A, 远端服务器有B和C, B和C处于同一个内网,且 B上配置了公网ip,C只有内网ip。 那么现在存在一个需求, 我想让A能够访问到C上面部署的一个nginx(监听80端口)的服务。那么怎么解决这个问题? (前提: A能够发起ssh连接到B服务器上)。 如图所示,可以使用ssh提供的本地端口转发技术来实现。 (红色箭头表示数据返回流...
内网隧道端口转发
最新发布
8888的博客
09-07 1066
端口转发和端口映射端口转发,有时被称为做隧道,是安全壳( SSH)为网络安全通信使用的一种方法简单来说,端口转发就是将 一个端口收到的流量转发到另一个端口。端口映射是 NAT的一种,功能是把在公网的地址转成私有地址。简单来说,端口映射就是将一个端口映射 到另一个端口供其他人使用端口转发:只针对于机器的某个特定端口本次实验三种端口转发:LCXSSHNETSH。
Linux下HTTP代理的端口转发与映射
weixin_73725158的博客
07-03 385
在Linux环境下,HTTP代理的端口转发与映射是一种常用的网络配置技术,它允许用户将特定端口的流量重定向到另一个地址或端口上,从而实现访问控制、负载均衡、安全隔离等多种目的。在HTTP代理的上下文中,这通常意味着将客户端对特定端口的HTTP请求转发到代理服务器上的某个端口,再由代理服务器根据配置转发到目标服务器。综上所述,Linux下HTTP代理的端口转发与映射是一种强大的网络配置技术,通过合理的配置和应用,可以实现多种网络功能和优化。通过简单的命令行参数,socat可以轻松实现端口转发功能。
域渗透(二)-内网隧道端口转发技术
黑白的博客
05-01 6420
对于我们的环境而言,kali是桥接,首先只能访问桥接的win2016和centos7-2,所以我们跟kali通信的大多是使用win2016的,这里毕竟是模拟环境,我们就会假设win2016这台windows已经被拿下了,所以很多木马都是直接放到win2016上的,这些操作跟域相关的知识关系还不是很大,基本都是拿下第一台服务器后的一些操作,所以用到kali和win2016比较多,我们的环境是建立在vmware的三种网络模式上,去模拟各种环境。
SSH 隧道端口转发功能详解!
民工哥的博客
06-17 1120
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
内网端口转发实战:LCX教程
"LCX使用教程介绍了如何利用此工具进行内网端口转发,解决外网访问内网特定服务的问题。在实际网络环境中,由于防火墙和安全策略,直接从外网访问内网服务通常受到限制。Lcx.exe作为一个端口转发工具,通过在被控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值