在内网渗透中,网络通道是一个重要的环节,今天来分享一个有意思的通道建立方式,可以绕过常规的流量检测,与常规的端口转发和端口映射不同的是其借助了文件服务器来完成网络通道的建立,原理如图:
项目地址:
https://github.com/fiddyschmitt/File-Tunnel?tab=readme-ov-file
使用之前,需要先准备一个文件服务器,找一个可以读取和写入目录,比如目标内网的文件服务器可以外网访问的场景,也可以是自己在外网搭建文件服务器,内外网均可访问。
1、先在主机 192.168.0.104 创建一个共享目录当作文件服务器,如图
创建一个 test 用户,密码为 test@1234,然后创建共享目录,给 test 读写权限。
2、在服务器端 192.168.0.120(Linux) 与文件服务器建立连接,需要先安装 cifs-utils
apt-get install cifs-utils
然后将 windows 共享目录 mount 到本地 share 目录:
mount -t cifs //192.168.0.104/share share/ -o username=test
下面就可以直接访问目录即可操作其中的共享文件。
3、在客户端 192.168.0.140(Windows)与文件服务器建立连接:
net use \\192.168.0.104\share /user:test test@1234
到这里测试环境就搭建好了。
接下来测试项目工具的使用,以转发同网段下的 192.168.0.100 的 8000 端口为例,直接使用浏览器访问如图:
1、在服务端执行命令:
./ft-linux-x64 --tcp-listen 0.0.0.0:5000 --write "share/1.dat" --read "share/2.dat"
2、在客户端(内网主机)执行命令:
ft.exe -read "\192.168.0.104\share\1.dat" --tcp-connect 192.168.0.100:8000 --write "\192.168.0.104\share\2.dat"
3、访问服务器的 5000 端口,如图:
可以看到成功访问到,说明通道建立成功了,接下来就可以访问目标内部资源了,这个工具可以替代知名工具 lcx、socks、frp 等,接下来就是大家的表演时间了。