记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

红队设施: 本地C2隐匿于SSH加密隧道 (Experiment)

2021-05-22 23:58

0x01 作用

  • 适用于临时短控,不适合长控

  • 机密隧道通过SSH隧道来转发流量,实际可以配置多层隧道

  • 防止蓝队溯源,快速切断设施

  • 防止C2服务器暴露在公网中

0x02 实现

原理:

通过设置C2的内外部监听,配合SSH的端口流量转发实现,本地Beacon上线!

基本步骤如下:

01. 本地启动C2服务端



02. 配置监听:

  • Beacon监听:

    • 配置Forgain监听(监听端口不冲突就可以):

      03. 生成Payload,SSH通道转发

    • 生成一个普通的Payload,监听设置为Foreign:

  • SSH 配置中开启转发设置:

# 编辑配置文件:
nano /etc/ssh/sshd_config

# 添加以下配置:
AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes
PasswordAuthentication yes

# 重启服务, 使之生效

systemctl restart sshd.service
  • 在本地执行代理转发:

    ssh -C -f -N -g -R 0.0.0.0:90:192.168.0.1:80 root@vps -p 22
  • 登陆VPS查看一下,端口是否转发成功,成功:

Beacon上线,上线成功!:



  • 查看一下Web请求日志:

  • 查看网络情况,几乎看不到任何连接痕迹,达到我们隐藏的目的:

0x03 总结

  1. 实际情况可以做多层隧道,实现反溯源

  2. SSH 隧道 配合外部监听,这种方式适合短期渗透测试,不适合红队长控

  3. 努力学习,早日脱菜!


最后

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。


无害实验室拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的



知识来源: https://mp.weixin.qq.com/s?__biz=MzkwMTE4NDM5NA==&mid=2247484342&idx=1&sn=231bb4ad8bf0c59302571511f5cd9183

阅读:156804 | 评论:0 | 标签:exp 加密 SSH

想收藏或者和大家分享这篇好文章→复制链接地址

“红队设施: 本地C2隐匿于SSH加密隧道 (Experiment)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁

本页关键词 💎