日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
PortBender:一款功能強大的TCP端口重定向工具

關(guān)于PortBender

PortBender是一款功能強大的TCP端口重定向工具,該工具允許紅隊研究人員或滲透測試人員將一個TCP端口(例如445/TCP)的入站流量重定向到另一個TCP端口(例如8445/TCP)。PortBender項目包含了一個滲透測試腳本,可以幫助研究人員將該工具與Cobalt Strike進行集成。但是,由于該工具是基于一個反射型DLL實現(xiàn)的,因此它可以通過“ReflectiveLoader”接口與支持加載模塊的任何C2框架進行集成。除此之外,該工具還允許研究人員模擬Duqu 2.0惡意軟件中“PortServ.sys”功能所利用的一個后門/持久化機制。

專注于為中小企業(yè)提供做網(wǎng)站、成都網(wǎng)站設(shè)計服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)烏爾禾免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了數(shù)千家企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

工具機制

PortBender利用了WinDivert庫來攔截網(wǎng)絡(luò)流量,其中還涉及到了Windows Filtering平臺(WFP)。PortBender的設(shè)計深受DivertCpconn實用程序的啟發(fā),并且基于WinDivert庫實現(xiàn)其功能。

工具使用

PortBender提供了兩種操作模式,第一種為“重定向模式”,第二種為“后門模式”。在“重定向模式中”,任意指向目的端口(例如445/TCP)的連接都會被重定向至我們指定的端口(例如8445/TCP)。在“后門模式”下,我們只會將滲透測試人員發(fā)送的特定格式的TCP數(shù)據(jù)包轉(zhuǎn)發(fā)至目標端口(例如443/TCP)。接下來,PortBender會將該客戶端IP地址添加進后門客戶端列表中,并將所有發(fā)送給目標設(shè)備的網(wǎng)絡(luò)流量重定向至其他的端口(例如3389/TCP)。研究人員可以利用這種機制來模擬Duqu 2.0惡意軟件在入侵卡巴斯基網(wǎng)絡(luò)環(huán)境時所使用的持久化技術(shù)。

如需執(zhí)行PortBender,我們首先得在Cobalt Strike中引入“PortBender.cna”腳本,并將WinDivert32.sys或WinDivert64.sys文件引入至“PortBender.zip”然后上傳至目標主機。PortBender的使用樣例和幫助菜單如下所示:

 
 
 
    
  
  
  
  1. beacon> help PortBender 
    2. 
  
  
  
  2. Redirect Usage: PortBender redirect FakeDstPort RedirectedPort 
    3. 
  
  
  
  3. Backdoor Usage: PortBender backdoor FakeDstPort RedirectedPort Password 
    4. 
  
  
  
  4. Examples: 
    5. 
  
  
  
  5. PortBender redirect 445 8445 
    6. 
  
  
  
  6. PortBender backdoor 443 3389 praetorian.antihacker 
    7.

工具使用樣例

使用樣例1

比如說,我們可能希望以“重定向模式”來從一臺被滲透的Windows系統(tǒng)中執(zhí)行SMB中繼攻擊。為了實現(xiàn)這個目標,我們可以控制PortBender將所有流向445/TCP端口的流量重定向到8445/TCP端口,而這個端口則運行的是滲透測試人員的SMB服務(wù)。在下面這個例子中,我們將會運行如下所示的命令來完成這個目標:

 
 
 
    
  
  
  
  1. PortBender redirect 445 8445 
    2.

運行結(jié)果如下所示:

使用樣例2

在下面這個例子中,我們希望在一臺接入外網(wǎng)的部署IIS Web服務(wù)器上部署隱蔽持久化機制。此時,我們將運行下列命令,并通過控制后門服務(wù)來將目標主機上來源于任意IP(“praetorian.antihacker”關(guān)鍵字定義的IP)的任何流向443/TCP端口的流量重定向到3389/TCP:

 
 
 
    
  
  
  
  1. PortBender backdoor 443 3389 praetorian.antihacker 
    2.

命令運行結(jié)果如下所示:

項目地址

PortBender:【GitHub傳送門】


文章題目:PortBender:一款功能強大的TCP端口重定向工具
路徑分享:http://m.5511xx.com/article/cogodhs.html