cdxy.me
Footprints on cyber security and Python

渗透测试中,经常遇到无法使用wireshark、无法嗅探和分析流量的情况,可以通过部署简单的TCP代理脚本来了解未知的协议,修改数据包,或者为模糊测试创建环境。

 


介绍

原理

代理工作原理大致如下:

  1. [需要代理方]向服务器发出请求信息。
  2. [代理方]应答。
  3. [需要代理方]接到应答后发送向[代理方]发送目的ip和端口。
  4. [代理方]与目的连接。
  5. [代理方]将[需要代理方]发出的信息传到目的方,将目的方发出的信息传到[需要代理方]。
  6. 代理完成。

Usage

  • Usage: ./proxy.py [localhost] [localport] [remotehost] [remoteport] [receive_first]
  • Example: ./proxy.py 127.0.0.1 9000 10.12.132.1 9000 True

编写程序

main()

  • 解析用户命令行输入
  • 设置本地监听参数和远程目标
  • 确认连接后是否需要先从远程主机接收数据
  • 进入监听loop
def main():
    # 没有华丽的命令行解析
    if len(sys.argv[1:]) != 5:
        print("Usage: ./proxy.py [localhost] [localport] [remotehost] [remoteport] [receive_first]")
        print("Example: ./proxy.py 127.0.0.1 9000 10.12.132.1 9000 True")
        sys.exit(0)

    # 设置本地监听参数
    local_host = sys.argv[1]
    local_port = int(sys.argv[2])

    # 设置远程目标
    remote_host = sys.argv[3]
    remote_port = int(sys.argv[4])

    # 告诉代理在发送给远程主机之前连接和接受数据
    if "True" in sys.argv[5]:
        receive_first = True
    else:
        receive_first = False

    # 现在设置好我们的监听socket
    server_loop(local_host, local_port, remote_host, remote_port, receive_first)


__author__ = 'xy'
if __name__ == '__main__':
    main()

server_loop()

  • 创建TCP socket。
  • 检查本地端口是否可用,并弹出提示。
  • 监听本地端口
  • 开启线程与远程主机通信,当一个请求到达时,使用proxy_handler()函数处理之,并发送到远程主机。
def server_loop(local_host, local_port, remote_host, remote_port, receive_first):
    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    # 对绑定端口做错误检查
    try:
        server.bind((local_host, local_port))
    except:
        print("[!!] Failed to listen on %s:%d" % (local_host, local_port))
        print("[!!] Check for other listening sockets or correcct permissions")
        sys.exit(0)
    print("[*] Listening on %s:%d" % (local_host, local_port))

    server.listen(5)

    while True:
        client_socket, addr = server.accept()

        # 打印出连接进来的IP和port
        print("[==>] Received incoming connection from %s:%d" % (addr[0], addr[1]))

        # 开启一个线程与远程主机通信
        proxy_thread = threading.Thread(target=proxy_handler,
                                        args=(client_socket, remote_host, remote_port, receive_first))
        proxy_thread.start()

proxy_handler()

  • 连接远程主机。
  • 如有必要,先从主机接受数据,使用response_handler()函数处理数据,并将其传给本地。
  • 实现数据从 本地->代理->远程主机 的功能。
def proxy_handler(client_socket, remote_host, remote_port, receive_first):
    # 连接远程主机
    remote_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    remote_socket.connect((remote_host, remote_port))

    # 如果必要,从远程主机接受数据
    if receive_first:
        remote_buffer = receive_from(remote_socket)
        hexdump(remote_buffer)

        # 发送给我们的响应处理
        remote_buffer = response_handler(remote_buffer)

        # 如果我们有数据传递给本地客户端,发送之
        if len(remote_buffer):
            print("[<==] Sending %d bytes to localhost." % len(remote_buffer))
            client_socket.send(remote_buffer)
    # 现在我们从本地循环读取数据,发送给远程主机和本地主机
    while True:
        # 从本地提取数据
        local_buffer = receive_from(client_socket)

        if len(local_buffer):
            print("[==>] Received %d bytes from localhost." % len(local_buffer))
            hexdump(local_buffer)

            # 发送给我们的本地请求
            local_buffer = request_handler(local_buffer)
            # 向远程主机发送数据
            remote_socket.send(local_buffer)
            print("[==>] Sent to remote")

        # 接收响应的数据
        remote_buffer = receive_from(remote_socket)
        if len(remote_buffer):
            print("[<==] Received %d bytes from remote." % len(remote_buffer))
            hexdump(remote_buffer)
            # 发送到响应处理函数
            remote_buffer = response_handler(remote_buffer)

            # 将响应发送到本地socket
            client_socket.send(remote_buffer)
            print("[<==] Sent to localhost.")

        # 如果两边都没有数据,关闭连接
        if not len(local_buffer) or not len(remote_buffer):
            client_socket.close()
            remote_socket.close()
            print("[*] No more data. Closing Connections.")
            break

requset_handler()

  • 修改请求包(依据实际需要添加函数功能)
# 对目标是远程主机的请求进行修改
def requset_handler(buffer):
    # 执行包修改
    return buffer

response_handler()

  • 修改响应包(依据实际需要添加函数功能)
# 对目标是本地主机的响应进行修改
def response_handler(buffer):
    # 执行包修改
    return buffer

receive_from()

  • 使用recv()接收并返回数据
def receive_from(connection):
    buffer = ''
    # 我们设置了两秒的超时,这取决于目标的情况,可能需要调整
    connection.settimeout(2)

    try:
        # 持续从缓存中读取数据直到没有数据或者超时
        while True:
            data = connection.recv(4096)
            if not data:
                break
            buffer += data
    except:
        pass
    return buffer

hexdump()

  • 漂亮的十六进制导出函数
def hexdump(src, length=16):
    result = []
    digits = 4 if isinstance(sec, unicode) else 2

    for i in xrange(0, len(src), length):
        s = src[i:i + length]
        hexa = b''.join(["%0*X" % (digits, ord(x)) for x in s])
        text = b''.join([x if 0x20 <= ord(x) < 0x7F else b'.' for x in s])
        result.append(b"%04X  %-*s  %s" % (i, length * (digits + 1), hexa, text))

    print(b'\n'.join(result))