0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式:但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等)规则的严格限制,TCP/UDP(HTTP/HTTPS/DNS)甚至ICMP等隧道都不能很轻易从内网访问Internet,只接受外部的请求.在这种场景下,攻击者在拿到了webshell的前提下,考虑植入除webshell以外的后门就需要考虑如何来绕过防火墙等安防设备的限制了. 实际上关于端口复用这一…

0x01 简介 该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门. 具体细节信息请参考:https://paper.seebug.org/1004/ 0x02 复现 2.1 环境信息 此次的后门连接是需要目标服务器的高权用户的明文密码的,需要先抓取相应的明文密码才可部署后门: 首先查看目标服务器时候能够正常使用WinRM服务: 在Windows 2012以上的服务器操作系统中,WinRM服务默认启动并监听了…

前言 在渗透测试中经常用到远控.后门等辅助后渗透权限维持工具,有一款好用的自制后门可以在巩固渗透成果方面有很大的帮助.今天给大家简单讲解下后门的原理和实现的方法,主要针对技术研究和原理演示,请各位看官不要用于违法活动. 一.后门的分类 按照连接方式可分为正向后门及反弹后门.字面上理解就是正向后门会在被控机上开启监听端口,等待控制机的连接机控制,反弹后门会在被控端运行并尝试获取控制机地址及端口,获取成功后主动连接控制机等待控制指令. 两种后门各有不同的应用场景,有几个主要的差别如下: 1.正向后门…

出品|MS08067实验室(www.ms08067.com) 本文作者:Spark(Ms08067内网安全小组成员) 定义:端口复用是指不同的应用程序使用相同端口进行通讯. 场景:内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放.利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接. 示意图: 功能: 端口复用可以更好地隐蔽攻击行为,提高生存几率. 端口复用有时也用作通道后门. 特点: 端口复用在系统已开放的端口上进行通讯,只对输入的信息进行字符匹配,不对网络数据进行任何…

0X01 正常情况下TCP连接会通过4次挥手进行拆链(也有通过RST拆除连接的可能,见为什么服务器突然回复RST--小心网络中的安全设备),下图TCP状态机展示了TCP连接的状态变化过程: 我们重点看4次挥手的过程: 想要拆除连接的一方A发送FIN报文,自身进入到FIN_WAIT_1状态: 被拆除连接的一方B接收到FIN报文,发ACK,自身进入到CLOSE_WAIT状态: A收到ACK,进入FIN_WAIT_2状态; B发送FIN,自身进入LAST_ACK状态: A收到FIN,发送ACK,自身进…

什么是端口复用: 因为在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分.这种多重绑定便称之为端口复用. 二.我们如何实现Socket端口复用: 其实我们要实现端口复用很简单,我们只要使用SetSocketOption函数设置Socket选项就可以了.MSDN是这样解释的: Socket 选项确定当前 Socket 的行为.对于具有 Boolean 数据类型的选项,指定非零值可启用该选项,指定零值可…

转载:http://www.csharpwin.com/csharpspace/68.shtml 一.什么是端口复用:        因为在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分.这种多重绑定便称之为端口复用. 二.我们如何实现Socket端口复用: 其实我们要实现端口复用很简单,我们只要使用SetSocketOption函数设置Socket选项就可以了.MSDN是这样解释的: Socke…

在一个解决方案中,经常包含多个web项目,当设置某一个web项目为起始项目后,启动调试,会发现其他的web项目的端口也会一起打开,显示在电脑的右下方,其实开启其他端口有时是没必要的,只是多占用了系统内存,如何启动某个项目时只打开该项目自己使用的一个web端口呢,解决方法如下: 选中要设置的项目,不要右击里面的属性,而是按f4时显示的属性,下面总是在调试时启动设为false. 如果多个web项目之前有相互调用且需要调试多个web项目,应设置的步骤为: 右击项目的解决方案后,选择通用项目=>启动项目…

你学习Python的目的是什么?是想写爬虫爬取数据(数据.图片等内容),还是想自写自动化的小工具,又或是作为一个新手小白单纯的欣赏这门语言呢? 今天i春秋分享的是一篇关于多线程工具的文章,工具使用效率高,代码也比较完善,非常适合新手学习,阅读用时约5分钟. 涉及知识点 多线程模板:threading多线程模块.Queue队列模块.超时处理.异常处理. IP地址块转换:扫描的是一个比较大的网段的IP的Web端口,我们并不能手动一个一个的输入IP地址,所以需要IP地址块和IP的转换. HTTP网络请…

什么是端口复用: 因为在winsock的实现中,对于服务器的绑定是可以多重绑定的,在确定多重绑定使用谁的时候,根据一条原则是谁的指定最明确则将包递交给谁,而且没有权限之分.这种多重绑定便称之为端口复用. 二.我们如何实现Socket端口复用: 其实我们要实现端口复用很简单,我们只要使用SetSocketOption函数设置Socket选项就可以了.MSDN是这样解释的: Socket 选项确定当前 Socket 的行为.对于具有 Boolean 数据类型的选项,指定非零值可启用该选项,指定零值可…