|
|
|
联系客服020-83701501

低权限下实现VPN劫持的方法

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
低权限下实现VPN挟制的门径

0x00?叙文

早前疯子黑阔的事变惹起了自己的存眷,我想身为基友的我们也要体恤下本身的资料吧,所以就在钻研VPN挟制?(VPN?Pivoting)?的手艺,当初集体暗藏IP的门径是:

1)?用免费或免费的VPN软件连贯,Proxy,匿名浏览的web等等,但这些服务商都会把自己的上彀记录存在日记里,要追查时也很容易。

2)?一些基友会把肉鸡变成私人的VPN服务器,但必要提权和做良多设定,一些有硬件防火墙的服务器也定然能开启端口。

我就在想泛泛拿下的Webshell能否独霸,经过接续的找寻和测验考试后,究竟得胜实现了正向和反向的VPN挟制,以下是其优点:

1)?Webshell能实验号令便可,不消提权。

2)?默认的Network?Service权限,或被降权为平常用户组皆可。

3)?除非服务器有保险策略或软件限定了用户的网络从命,集体能得胜。

4)?Windows?2003?/?2008?实测得胜。?(2008?R2未测试得胜,未知可否该服务器保险策略拦截,待求证)

5)?把持的软件名为PacketiX?VPN,数千家大型企业在把持,不会被防毒软件拦截。0x01?正向VPN的创立

独霸环境:

1)?集体在公司、学校、网吧等在内网不克不及在本身一方开启端口的环境下。

2)?目标服务器的443端口开启而未被占用,为甚么是SSL的443呢??这是最有也许已开启但未被把持的。

3)?要是端口不克不及把持,请看下一章「反向VPN的创立」。

好了,先打开VPN挟制东西包?->?Server目次,开启vpn_server.config档案,探讨

“declare?SecureNAT”?,把Disabled参数变卦为false,留存档案。

(请参阅「声明」部分)

把vpnserver.exe?(主程式)?、vpn_server.config?(配置)?、hamcore.se2?(核心档)?上传到

服务器,64位的主程式也在东西包中,以下的树范以Windows?2003中缀,小菜把主程式改名为svchost.exe。

以默认的Network Service权限实验svchost.exe /usermode

当初用netstat – an | find “LISTENING” 看看,443端口应当在把持了。

由于核心档案较大,不克不及上传的话要用下载到服务器的门径了。

日后实验vpnsmgr.exe (VPN服务器解决) ,按 “建设新设置” 。

主机名输出肉鸡的IP,端口决意443,解决暗码输出 91ri.org

端口不克不及连贯的话就看到这个,可试试变卦vpn_server.config里的Listener Port参数,关掉svchost.exe再实验。

但一直有初步初步口的环境未几,弗成的话请看创立反向VPN的门径。

腐朽连贯的话,按解决虚构HUB -> 解决会话,确认SecureNAT在运行。

服务器部分实现,打开VPN挟制东西包 -> Client,在本身的计较机安设客户端。

(必要解决员权限啊,声援XP / Vista / Win7)

开启PacketiX VPN Client 解决器 -> 建设新的VPN连贯陈设,称说输出VPN吧。

会创立一张虚构网卡,日后右键 -> 新VPN连贯设置。

主机名: 肉鸡IP,端口: 443,虚构HUB名: VPN Server

用户认证设置 – 用户名 / 暗码: f4ck

高级设置 – 把TCP连贯数提拔至8

间断接,得胜上线。

发明曾经是肉鸡的IP了,而网卡的IP则是内网的,192.168.30.10

是甚么道理呢? 集体的VPN服务器会建设虚构网卡,把流量接通至切实的网卡传进来,多么是必要解决员权限吧。

软件的创举者就想到虚构的VPN路由器,当初良多路由器都有VPN从命自己都知道,但把服务器变成VPN路由器如何?

很翻新的思路,也不消要解决员权限,听说PacketiX VPN是首个软件有多么的从命啊。

再看看速率方面,美国的服务器连到上海,只有1Mbps,但进Webshell、后盾等的垄断已充盈了。把持完后,记得关掉svchost.exe后拔除server_log目次,外表有连贯的IP地址,自己

可要小心啊。

也有官方的教学视频或是参考:

服务器端搭建与客户端连贯: http://www.softether.com.cn/video/2.htm0x02 反向VPN的创立

独霸环境:

在家里或能在本身一方开启端口的环境下。

目标服务器的443端口不克不及连贯。

必要安设VMWare虚构机,或有两台计较机,或有另外一台肉鸡能开启端口的做VPN服务器,因为计较机只能用繁多网卡连线,要抛却反向通道和VPN通信的话,就必要多么的设定。

打开VPN挟制东西包 -> Bridge目次,开启vpn_bridge.config档案,探讨

“ [Your IP Address]” ,变卦为本身的IP地址,留存档案。

注: 网桥的主程式小菜作了大量批改,使其不克不及记录日记,VPN服务器程式www.91ri.org也测验考试了,但连贯时出现错误,所以用回原版的。

把vpnbridge.exe (主程式) 、vpn_bridge.config (配置) 、hamcore.se2 (核心档) 上传到服务器,以下的树范以Windows 2008中缀,我把主程式改名为w3wp.exe。

以默认的Network Service权限实验w3wp.exe /usermode,这不会开启端口,会创立一个网桥连贯点,反倾向连贯到本身的VPN服务器的443端口,设定了每30秒测验考试连贯。

本身方面,先确保443端口能连贯和防火墙设定好,我是在有路由器环境下,开了一个Windows 2003的虚构机作VPN服务器,VMWare的网络设定为Bridged (Automatic) 。

把VPN服务器的三个档案放到虚构机,SecureNAT从命不要开启,

实验vpnserver.exe /usermode,一样平常用户权限便可。

在本身的计较机,实验vpnsmgr.exe (VPN服务器解决) ,按 “建设新设置” 。

主机名输出虚构机的IP,端口决意443,解决暗码输出f4ck。

连贯,按解决虚构HUB -> 解决会话,发明肉鸡会连进来。

开启PacketiX VPN Client 解决器,右键 -> 新VPN连贯设置。

(安设客户端请参看第一章)

主机名: 虚构机IP,端口: 443,虚构HUB名: VPN Server

用户认证设置 – 用户名 / 暗码: f4ck

高级设置 – 把TCP连贯数提拔至8,由于是外部通信,把持SSL加密的选项或是作废

连线得胜后,可用肉鸡的IP上彀了。

香港的服务器连到上海,速率也蛮快啊。

也有官方的教学视频或是参考:

服务器端与与web端连贯(差异网段):

0x03内网渗透的钻研

挟制了服务器的网络资源,人造就想到内网渗透了,对只在内网运行的服务器,

VPN挟制门径是有效的。

这就实现了软件在本身计较机运行,入侵内网的成果了。

也初部测验考试了ARP嗅探/挟制,发明是弗成的,因为ARP必要在物理网卡上才干运作。

但要是已对服务器提权,而无奈进入长途桌面的话,可在VPN 服务器 / 网桥创立一个连贯至物理网卡,但小菜还是在钻研的阶段,得胜了再和自己分享吧!

本文作者凯文转自法克&黑吧由网络保险攻防钻研室(www.91ri.org)新闻保险小组搜集整顿,转载请说明出处。

数安新闻+更多

证书相关+更多