(测试)公网ip搞定!的远程端口有限!
发表时间:2023-09-30 20:47:31
文章来源:炫佑科技
浏览次数:166
菏泽炫佑科技 菏泽炫佑小程序开发 菏泽炫佑app制作 炫佑科技
由于映射到公网的远程端口有限,所以我们需要多次查询可用的远程端口。 例如查询发现10001端口可用,则选择tcp端口映射公网服务器←—映射—→本地127.0.0.1的10001端口。 0.1:8080端口
*终配置如下,其中 ID就是我们后面要用到的; 隧道域名为对外提供公网访问时的公网域名;
3、渗透工具使用说明
3.1 下载可执行程序
3.2 运行隧道贯通
./sunny clientid 45e3634aAAAAAAAAAA #隧道id操作成功后,所有访问
:10001将开启与本地8080端口的透传;
4.配置
5. 生成并运行测试
5.1运行,主机可以成功上线;
5.2 查看本地回调C2服务器的IP地址:
:10001(67.xxx:1001); 不是我们自己服务器的真实IP!
上面的64.XXX是ngrok的公网IP
完毕!
2.使用CDN
一句话核心原理:利用CDN内容分发网络的多节点分发技术,通过“加速、代理、缓存”将静态文件或服务隐藏在背后; *终暴露给外界的是CDN多节点的公有域名IP,很难甚至不可能追踪到真实后端服务器的域名或IP!
案例分析:
适合用户:该IP隐藏方案适合拥有公网服务器,利用CDN“加速、代理、缓存”来隐藏服务器真实IP或域名的用户; 使用国内CDN服务商产品的域名必须完成ICP实名注册;
优点:采用CDN分布式技术,不同地区的主机可以就近连接CDN服务(测试)公网ip搞定!的远程端口有限!,优化访问质量,隐藏真实服务器的IP地址; 而CDN分布式技术可以在一定程度上抵御DDOS大流量攻击; 国内CDN适合用于红蓝对抗技术竞赛等合法目的;
缺点:被控制的主机仍然通过我们自己的域名回连,连接的域名仍然可以被外界看到; 如果您使用国内CDN服务(风险增加),域名必须完成ICP注册(风险增加); 还有一些方法可以追溯到真实IP(请务必按照原文中的参考文章1和2进行检查!);
手动的:
(匿名注册新域名无需备案+使用国外免费CDN服务)
1. 匿名注册新域名:
1.1 完成账户注册并登录(现在可以跳过注册,继续选择域名后会有一个让我们注册账户的步骤);
1.2 搜索域名:
小坑提醒:这里有一个坑。 搜索会显示所有域名均不可用; 但搜索 .tk 就可以了; 所以一定要搜索域名的全称!
1.3 订单确认:
如果您之前没有注册过域名,请点击“继续”按钮,我们将要求注册帐户或验证您的电子邮件地址; 然后登录并购买域名; (如果这里注册失败,可以使用gmail注册。)
1.4 配置域名的域名解析服务(这样做,稍后我会解释为什么;现在不要修改,默认配置也可以稍后修改)
1.4.1 输入我的域名:
1.4.2 选择域名管理:
1.4.3 选择修改域名解析服务
ASPEN.NS.CLOUDFLARE.COM COLEMAN.NS.CLOUDFLARE.COM匿名域名注册和配置完成!
2. 匿名注册免费CDN服务
2.1 登录并注册账号
2.2 配置域名使用CDN
2.2.1 添加站点
2.2.3 选择免费套餐
2.2.4 直接配置并使用CDN代理模式提供域名解析服务
上面1.4中,配置和更改解析服务器的原因是为了托管.tk域名的所有解析功能,从而可以提供CDN的解析功能!
2.2.5 关闭所有自动配置选项
2.2.6 配置SSL/TLS加密方式(默认不加密,有兴趣可以自行尝试其他加密差异)
注意:https代理模式有一个特殊的功能。 如果使用其他端口,将无法监控!
由于我使用的是国内云主机,zh..tk还没有注册,所以没办法使用80、8080、443、8443端口提供服务; 所以我的真实云主机的返回端口使用的是http-2095! 如果你使用的是国外云主机,就用80即可!
Cloudflare支持的HTTP端口是:80,8080,8880,2052,2082,2086,2095 Cloudflare支持的HTTPs端口是:443,2053,2083,2087,2096,8443这样域名+CDN就全部搞定了! 开始测试!
3.配置
HTTP Host,必须填写您的域名!这是CDN技术的原则要求; 我们将在下面的“域名前置解决方案”方案中进行说明。
4. 生成并运行测试
4.1 运行,主机可以成功上线;
4.2 检查受控主机本地回调C2服务器IP地址是否为172.67.159.243:2095(CDN节点IP); 不是我们自己服务器的真实IP
4.3 我们来说说这个IP是什么:这个IP是我们使用的*近的CDN节点的公网IP。
完毕!
3.使用域名前缀( )
核心原理一言以蔽之:底层技术仍然是上面的CDN,但是我们使用其他正式可靠的域名进行连接(例如:)。 通过设置HOST=zh..tk来修改主机头的原理,让CDN将连接指向我们期望的内容。 C2服务器; 终于实现通过回连控制主机了! 如果使用https的话,除非反向程序获取到主机头信息,否则无法获取到真正的连接域名!
案例分析:
适合用户:这种隐藏域名和IP的方案适用于公网服务器。
优点:该方案使用高信誉域名进行连接ngrok开发微信小程序,通常安全设备很难检测和阻止;
缺点:配置和准备条件较多,步骤复杂; 如果能好好利用上面的域名+CDN就好了。
手动的:
小坑提醒:我尝试使用http域名来演示原理,因为免费版的CDN不支持上传自定义SSL网站证书,只能通过升级到企业版来实现https! (如果是企业版,可以通过修改上面“2.2.6 配置SSL/TLS加密方式”一节来完成https连接和域名前缀!需要为域名申请https证书。现、各云平台均有一年免费证书可用,方法请参考第4条、第5条。)
1.完成上述域名+CDN的所有配置
2. 获取同样托管并使用CDN的其他合法域名(例如:.app)
3.配置
HTTP Host,必须填写您的域名zh..tk,这是CDN技术的原则要求; CDN的IP地址都一样,如何判断用户访问的是baidu还是qq? 其实就是通过http 中的host字段来判断的! 了解有关“参考文章 6、7 和 8”的更多信息
4. 生成并运行测试
4.1 运行,主机可以成功上线;
4.2 检查受控主机本地回调C2服务器IP地址是否为104.21.41.43:2095(CDN节点IP); 不是我们自己服务器的真实IP
4.2.1 检查DNS数据包,确认连接过程是查询地址.app:2095进行连接;
4.2.2 检查连接数据包。 http方式仍然可以看到主机信息;
4.3 我们来说说这个IP是什么:这个IP是我们使用的*近的CDN节点的公网IP。
注意:使用https作为域名前缀。 除非反向程序获取到里面的主机内容,否则无法获取真实的域名zh..tk,也无法追踪到真实后端服务器的IP! 使用https域名前缀在上述CDN直接使用zh..tk域名的基础上又增加了一层安全! 如何反转二进制,还有一个教程文档《参考文章9》
完毕!
4.使用云服务API网关/云函数
核心原理一言以蔽之:api网关透明转发代理后端服务! (了解kong网关,原理是一样的); 云函数底层使用的是api网关,但是云函数的功能更高级。 调用网关接口时,通过编程修改输入参数; 同样的,api网关接收到agent后台服务返回的内容,可以再次修改,*终返回信息;
案例分析:
适合用户:这种隐藏域名和IP的方案适合拥有公网服务器并注册了云服务商网关或云功能产品的用户;
优点:该方案使用高信誉域名进行连接,通常安全设备很难检测和阻止;
缺点:配置和准备条件较多,步骤复杂; 如果能好好利用上面的域名+CDN就好了。
手动的:
注:该方案仅用于学习原理,未考虑安全性; 所以我就直接使用了国内的云服务产品! ! ! 您可以自行寻找“安全”的云服务!学习云功能请“参考第10条和第11条”。 下面仅解释底层api网关内容。
1.注册Q Cloud并完成相关认证
2、配置API网关透传
2.1 新
2.2 新建API代理并完成透明代理配置
提示:将前端和后端代理的超时时间设置得长一些! 以免超时!
后端域名:如果是80端口,直接填写域名。 如果是其他端口,则写域名:端口。
2.3 查看公网接口调用地址
3.配置
4. 生成并运行测试
4.1 运行,主机可以成功上线;
4.2 检查受控主机本地回调C2服务器IP地址是否为152.136.8.215:80(Q网关节点IP); 不是我们自己服务器的真实IP
完毕! !
5.我们聊点别的吧
1、域名直接使用CDN解析删除其他解析(安全评分+1):既然你注册了匿名免费域名,那我们就来说说使用目的吧! 然后不要添加太多解析。 添加的越多,维护起来就越麻烦,信息泄露的风险就越大! 而且,该域名背后的所有测试过程不应该使用代理模式解析到IP或CNAME到其他域名! 任何历史操作都是泄露您个人信息的风险点!
2、服务器访问IP源限制(安全评分+1):由于使用了CDN服务,为了更安全,将真实服务器防火墙+安全组的访问源IP限制在该网段! 设置为只允许该网段访问! 防止其他合作伙伴扫描和黑客攻击您的c2服务!
3、域名必须以https为前缀(安全分+2):域名使用http前缀是没有意义的。 通过抓包可以看到http中的主机信息; 而使用https域名前缀时,除非将二进制反转来获取里面的主机信息! (关于这一点,我可能是错的,https也可以看到主机信息~~)
4、C2服务器安全加固(安全评分+1):C2服务器客户端连接的50050端口必须妥善保护! (配置证书确认登录指纹信息!修改其他端口,避免其他网络扫描!不使用时拒绝防火墙安全组或限制登录IP范围!)
