第174天:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案

HTTP隧道:

环境:
image
这边情况一,主要是看允许通过什么协议,来判断是否可以上线
情况二,SQL主机可以上线

Neo-reGeorg 工具的使用:https://github.com/L-codes/Neo-reGeorg
先生成密码 会生成不同语言的脚本
image

image
也就是在网站上创建节点就可以建立http隧道搭建socks代理
运行完上面的脚本之后,就可以使用proxifier配置127.0.0.1:1080 进行socks代理

使用冰蝎进行搭建http隧道或者socks隧道
image

HTTP隧道的具体作用:
1.端口映射
2.通过搭建http隧道,然后搭建socks代理 ,前面讲的icmp和dns是可以进行C2和msf(无dns)上线的。

HTTP隧道的上线

反向上线,在被攻击主机上运行 bind的payload
然后,搭建http的端口映射,映射到payload所对应的主机上(vps)
然后再用c2去进行连接
image

SSH隧道搭建:

情景 只允许SSH协议出网 SSH只解决通讯问题,不解决隧道问题
image
使用的命令:
相当于把192.168.2.22:80 端口转到 192.168.139.141:1234 上 这边 192.168.139.141的ssh 要打开并且要知道密码
image

image
本机就可以访问了
image

上面的操作相当于是端口映射,内网穿透

CS上线Linux主机或其他主机

Cross C2

image
放到CS的服务端的文件夹里面

image

选择系统
image

image
监听器的选择一定得设置https否则不支持
其他内容,比如C2的版本,根据自身情况判断

然后去到CS服务器下进行命令生成,可以在事件查看器当中查看命令
image

posted @ 2025-10-27 16:22  JuneCy  阅读(3)  评论(0)    收藏  举报