PortBender:一款功能强大的TCP端口重定向工具

安全 数据安全
该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。

[[438233]]

关于PortBender

PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项目包含了一个渗透测试脚本,可以帮助研究人员将该工具与Cobalt Strike进行集成。但是,由于该工具是基于一个反射型DLL实现的,因此它可以通过“ReflectiveLoader”接口与支持加载模块的任何C2框架进行集成。除此之外,该工具还允许研究人员模拟Duqu 2.0恶意软件中“PortServ.sys”功能所利用的一个后门/持久化机制。

工具机制

PortBender利用了WinDivert库来拦截网络流量,其中还涉及到了Windows Filtering平台(WFP)。PortBender的设计深受DivertCpconn实用程序的启发,并且基于WinDivert库实现其功能。

工具使用

PortBender提供了两种操作模式,第一种为“重定向模式”,第二种为“后门模式”。在“重定向模式中”,任意指向目的端口(例如445/TCP)的连接都会被重定向至我们指定的端口(例如8445/TCP)。在“后门模式”下,我们只会将渗透测试人员发送的特定格式的TCP数据包转发至目标端口(例如443/TCP)。接下来,PortBender会将该客户端IP地址添加进后门客户端列表中,并将所有发送给目标设备的网络流量重定向至其他的端口(例如3389/TCP)。研究人员可以利用这种机制来模拟Duqu 2.0恶意软件在入侵卡巴斯基网络环境时所使用的持久化技术。

如需执行PortBender,我们首先得在Cobalt Strike中引入“PortBender.cna”脚本,并将WinDivert32.sys或WinDivert64.sys文件引入至“PortBender.zip”然后上传至目标主机。PortBender的使用样例和帮助菜单如下所示:

  1. beacon> help PortBender 
  2. Redirect Usage: PortBender redirect FakeDstPort RedirectedPort 
  3. Backdoor Usage: PortBender backdoor FakeDstPort RedirectedPort Password 
  4. Examples: 
  5. PortBender redirect 445 8445 
  6. PortBender backdoor 443 3389 praetorian.antihacker 

工具使用样例

使用样例1

比如说,我们可能希望以“重定向模式”来从一台被渗透的Windows系统中执行SMB中继攻击。为了实现这个目标,我们可以控制PortBender将所有流向445/TCP端口的流量重定向到8445/TCP端口,而这个端口则运行的是渗透测试人员的SMB服务。在下面这个例子中,我们将会运行如下所示的命令来完成这个目标:

  1. PortBender redirect 445 8445 

运行结果如下所示:

使用样例2

在下面这个例子中,我们希望在一台接入外网的部署IIS Web服务器上部署隐蔽持久化机制。此时,我们将运行下列命令,并通过控制后门服务来将目标主机上来源于任意IP(“praetorian.antihacker”关键字定义的IP)的任何流向443/TCP端口的流量重定向到3389/TCP:

  1. PortBender backdoor 443 3389 praetorian.antihacker 

命令运行结果如下所示:

项目地址

PortBender:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-07-09 10:14:05

IP工具命令

2020-12-15 15:08:17

工具Java线程

2020-12-15 07:54:40

工具Hutoolgithub

2021-10-10 12:17:06

Weakpass在线字典生成器安全工具

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具

2021-09-14 15:01:31

Pstf安全工具指纹框架

2023-10-08 07:51:07

HInvoke项目函数

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2021-11-11 11:39:39

MailRipV2SMTP安全工具

2021-10-25 05:39:12

被动网络侦察工具Sigurlfind3安全工具

2021-12-28 15:33:36

安全工具Stacs凭证扫描

2020-12-24 17:08:52

安全工具NoSql注入接口工具

2022-01-13 09:27:26

SMBeagle安全审计工具安全工具

2021-07-30 16:22:52

摄像头漏洞CamOver

2023-08-30 08:24:34

2020-10-05 21:26:32

工具代码开发

2021-08-10 08:39:06

SSH协议密码爆破安全工具

2023-03-31 07:59:02

2021-10-24 08:15:44

Web身份认证测试框架

2021-11-05 15:23:35

Karta插件安全工具
点赞
收藏

51CTO技术栈公众号