在内网渗透中,网络通道是一个重要的环节,今天来分享一个有意思的通道建立方式,可以绕过常规的流量检测,与常规的端口转发和端口映射不同的是其借助了文件服务器来完成网络通道的建立,原理如图:
项目地址:
https://github.com/fiddyschmitt/File-Tunnel?tab=readme-ov-file
使用之前,需要先准备一个文件服务器,找一个可以读取和写入目录,比如目标内网的文件服务器可以外网访问的场景,也可以是自己在外网搭建文件服务器,内外网均可访问。
环境搭建
1、先在主机 192.168.0.104 创建一个共享目录当作文件服务器,如图
创建一个 test 用户,密码为 test@1234,然后创建共享目录,给 test 读写权限。
2、在服务器端 192.168.0.120(Linux) 与文件服务器建立连接,需要先安装 cifs-utils
apt-get install cifs-utils
然后将 windows 共享目录 mount 到本地 share 目录:
mount -t cifs //192.168.0.104/share share/ -o username=test
下面就可以直接访问目录即可操作其中的共享文件。
3、在客户端 192.168.0.140(Windows)与文件服务器建立连接:
net use \\192.168.0.104\share /user:test test@1234
到这里测试环境就搭建好了。
工具测试
接下来测试项目工具的使用,以转发同网段下的 192.168.0.100 的 8000 端口为例,直接使用浏览器访问如图:
1、在服务端执行命令:
./ft-linux-x64 --tcp-listen 0.0.0.0:5000 --write "share/1.dat" --read "share/2.dat"
2、在客户端(内网主机)执行命令:
ft.exe -read "\192.168.0.104\share\1.dat" --tcp-connect 192.168.0.100:8000 --write "\192.168.0.104\share\2.dat"
3、访问服务器的 5000 端口,如图:
可以看到成功访问到,说明通道建立成功了,接下来就可以访问目标内部资源了,这个工具可以替代知名工具 lcx、socks、frp 等,接下来就是大家的表演时间了。
关于信安之路目前的几款产品定位及介绍
成长平台:适合小白入门、锻炼自学能力、总结能力、沉淀技术基础等场景,通过体系化的任务设置,开放性的任务要求,其他同学报告共享等方式,提升自学、总结、知识沉淀等能力,让自己在竞争中获得一些优势,网站地址:
https://edu.xazlsec.com
信安之路知识星球:稳定运营 7 年,历史沉淀三千多主题,两千多份文档,内容丰富,还能同时解锁成长平台和内部文库账号,目前正值年度特惠期间,加入仅需 299,原价 512。
渗透测试那些事儿:专注于渗透测试相关内容分享,包括信息收集、通用漏洞 POC、黑盒测试方法、技巧等内容,加入可解锁成长平台账号以及内部文库部分内容,目前正值年度特惠期间,加入仅需 128,原价 168。
内部文库:上线近三年,累计积累两千份文档,其中私密内容已有一千七百多份,均已体系化的内容方式呈现,网站地址:
https://wiki.xazlsec.com
POC管理系统:新平台,主要解决POC与指纹的对应关系,目前已收录系统 5505,指纹9078,POC3305个,还在持续更新中, 欢迎体验,地址:
http://poc.xazlsec.com