浅谈http隐藏地道下的RDP暴力破解介绍 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

浅谈http隐藏地道下的RDP暴力破解介绍

申博_新闻事件 申博 183次浏览 已收录 0个评论

0×0 前言

HTTP地道用于在受限收集衔接的前提下在两台计算机之间建立收集链接,用于绕过IDS、Firewall一类的平安设备限定完成基于HTTP协定的通讯,经常用于内网内里的端口转发与流量署理因为HTTP通讯流量每每与一样平常流量差别较少一样平常不随意马虎被检测出来。

因为工作需要就简朴的做了一下研讨与剖析,小我鄙意大佬勿喷。

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

0×1 布置

HTTP地道的对象品种也对照多就找了一个典范的reGeory,之前也研讨过php的Tunna-v1.1版本然则内里涉及到dll的导入函数在新版的php版本傍边曾经烧毁了这里巨坑。

reGeory github衔接以下:

https://github.com/sensepost/reGeorg

web服务器运用window2008+java+tomcat的状况:

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

reGeorg支撑多种web状况的剧本,迥殊区分了一个tomcat5的版本。

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

Kali当地接见近程服务器上面的tunnel.jsp胜利返回后,应用reGeorgSocksProxy.py剧本监听当地的9999端口,这里就建立了一个通讯的链路。

同时检察当地端口可以或许发明9999端口曾经开启。

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

kali当地设置装备摆设一下proxychains:

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

0×2 流量剖析

当地检察一个tunnel.jsp的connect要领完成代码,重要挪用了socket.channel界说了一个衔接到TCP收集套接字的通道。

IP与Port都是从HTTP Header傍边的变量猎取,cmd的实行敕令也是从header傍边猎取,并用x-status来符号以后的状况值,同时当地设置了一个sessions生存以后的socketchannel回话。

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

在wireshark猎取到的流量中就可以或许随意马虎发明,IP与端口在最最先衔接的时刻都是经由历程URL举行通报。

Connect衔接到IP与端口,3389为rdp暴力破解的端口:

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

统计一下关于tunnel.jsp的要求参数与变量要求数目以下:

cmd的重要参数包孕forward,read,disconnect,connect几个参数,数据包的重要要求几种在read与forward的参数通报历程,每次要求的相隔时候也是异常的短。

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

关于forward的代码完成以下:

先从session傍边猎取到socketchannel以后界说了一个buf确认要发送的内容。

SocketChannel.write()要领的挪用是在一个while循环中的,因为Write()要领没法包管能写若干字节到SocketChannel,反复挪用write()直到buf没有要写的字节为止。

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

流量层面的显示以下:

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

客户端在设置header参数的症结代码以下,cookies、content-type、connection选项都有,觉得照样差了一个User-Agent、referred这些罕见的头参数完全可以或许捏造一个这些参数做的更真一些。

有二个状况会触发break操纵,通报的data内容为空时或许status状况码不为OK时。

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

0×3 暴力破解进击

传统的web体系服务器每每经由历程NAT转换后不会讲当地的3389开放到公网,基于互联网的暴力破解很随意马虎就被传统的平安设备捕获到异常很快就被锁定了,运用HTTP地道举行端口转发可以或许间接接见到web服务器的3389端口,举行暴力破解的流量特性也不显着。

当地挪用hydra对web服务器的3389举行暴力破解

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

流量层面捕获到的都是http流量无rdp协定的流量,cap包内里的字段基本无可读性。

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

暴力破解胜利后可以或许间接映照端口运用rdesktop完成近程登录:

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

模糊还能看到hydra暴力破解胜利后的登录陈迹:

黑客工具

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体.

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

在体系的平安事宜傍边可以或许剖析到相干的日记,源IP为实在提议进击的IP地点。

浅谈http隐藏地道下的RDP暴力破解介绍

浅谈http隐藏地道下的RDP暴力破解介绍

0×4 总结

1.HTTP地道的流量与一样平常的网站接见流量差别较少可以或许较好的避开平安设备的检测,再配合一些web敕令实行或上传破绽可以或许较好的进入内网开启内网遨游之旅。

2. 一样平常在运维与日记是审计的时刻可以或许连系行动特性与异常参数辨认异常的HTTP要求。

3. reGeorg的剧本特性太过于显着了局部杀软曾经可以或许查杀,然则思绪好的稍做二次开发后到场免杀又是一条英雄。

*本文作者:si1ence,本文属 FreeBuf 原创嘉奖设计,未经许可制止转载。 

漏洞

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体.


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明浅谈http隐藏地道下的RDP暴力破解介绍
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址