TCP代理的实现方法及原因
很多时候对于渗透人员有必要保留一个TCP代理,它可以将流量从一个主机转发到另一个主机,而且也可以用来评估基于网络的软件。当你在渗漏环境时,发现目标网络无法抓包,这个时候,TCP代理可以代替使用以了解流量及一些协议。
过程原理:
主机A通过和服务器主动连接,通过accept()返回一个socket对象,也就是client_socket来进行通信,之后服务器连接我们要探测的目标主机B,通过建立的remote_socket对象来进行连接通信。A把自己想要发送给B的信息存储在local_buffer发送给服务器,服务器再通过和主机B之间的套接字remote_socket转发给B。B的回应信息的转发过程与此同理。
脚本主要是以下几个核心函数组成。
1.server_loop():主要是绑定服务器的地址和端口号,并且指定远程目标主机ip和端口号。并且调用proxy_handler()函数
2.proxy_handler():此函数就是本脚本中的TCP代理函数,用于转发和接收数据
3.hexdump():16进制导出函数。
4.response_hanler()和request_handler():可以对获取的数据(也就是包)进行修改。没有的话就直接原数据返回
5.receive_from():通过套接字对象来接收存储的数据
6.相关参数解释:
(1)client_scoket:服务器和本机的套接字对象
(2)local_host和local_port:绑定服务器地址和端口
(3)remote_host和remote:确定远程要连接的主机地址和端口
(4)flag:表示是否存在信息。
脚本如下:
import sys
import socket
import threading
def server_loop(local_host,local_port,remote_host,remote_port,flag):
server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
try:
server.bind((local_host,local_port))
except:
print("[!!] Failed to listen on %s:%d"%(local_host,local_port))
sys.exit(0)
print("[*] listening on %s:%d"%(local_host,local_port))
server.listen(5)
while True:
client,addr=server.accept()
print("Received connection from %s:%d"%(ad