使用Egressbuster测试防火墙出站规则

我已经使用Egressbuster有段时间了。从我的使用体验来讲Egressbuster非常的实用,因此我想在这里把它介绍给大家。

Egressbuster - 简介

Egressbuster(GitHub)是由TrustedSec开发的一个用于在渗透测试期间测试出站端口的工具。

配置防火墙

首先,我将防火墙配置为阻止除了22,80,443和31337-31339之外的所有出站端口,以验证应用程序的可用性。

此外,仅允许HTTP(s)加密流量的进出站,也更能反映一个真实的网络环境。

启动服务器

防火墙规则配置完成后,我启动了服务器上的DO droplet.。

运行客户端

现在,可以开始测试我们的规则了。虽然我使用的是egressbuster.py脚本,但结果与可执行文件是相同的。另外根据我的测试经验,想要测试连接上的所有端口,大概需要12分钟左右的时间。

可以看到有三个线程没有工作,我不确定是什么原因导致的,但测试的结果仍然完全准确。

服务器结果

回到服务器,我们可以看到所有连接也都正常。

Shell参数

最后,我想快速演示下shell参数。此参数可用于创建一个反向shell,并允许你将命令发送到“目标”系统。作者注释:该反向shell需要从你的监听服务器转到内部服务器,因此你需要配置外部IP地址或NAT。

首先,我在我的pfSense上设置NAT规则,以便我可以接收命令。

接着,我使用shell参数启动服务器。

最后,我运行脚本再次测试传出连接。注意,这里我只使用1-50端口进行此测试。

在监听端,我能够发送命令给客户端。但从下面结果可以看到,该shell并不稳定而且会导致一些命令无法执行以及报错。但是我们依然可以利用它来,获取一些简单但同等重要的信息。

Egressbuster - 总结

这是一个测试网络中出站端口的好工具,我经常使用它来辅助我的测试。

此外,可执行文件的支持对于没有Python的Windows机器提供了极大的便利。

注意,一些供应商标记了可执行文件,因此在测试期间要注意这一点。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-03-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算教程系列

在CVM上安装Tomcat

Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Serv...

23840
来自专栏不止是前端

API网关的常用功能及架构图

49990
来自专栏linux驱动个人学习

高通GPIO驱动(DTS方式)

gpio调试的方式有很多,linux3.0以上ARM架构的处理器基本上都采用了DTS的方式,在linux3.0可以通过获取sysfs的方式来获取gpio状态; ...

64440
来自专栏散尽浮华

nginx限制上传大小和超时时间设置说明/php限制上传大小

现象说明: 在服务器上部署了一套后台环境,使用的是nginx反向代理tomcat架构,在后台里上传一个70M的视频文件,上传到一半就失效了! 原因是nginx配...

99070
来自专栏抠抠空间

Linux上安装rz和sz命令

47900
来自专栏编程心路

win10 下配置 PHP 独立开发环境总结

Apache 的官网上是不能下载 Apache 服务器的安装包的,只提供 Apache 的源码,下载下来需要用 VC++ 重新编译一下,并且还要配置不少东西(心...

20840
来自专栏张首富-小白的成长历程

​HTTP连接

HTTP协议即超文本传送协议(Hypertext Transfer Protocol ),是Web联网的基础,也是手机联网常用的协议之一,HTTP协议是建立在T...

23630
来自专栏空帆船w

如何快速上传开源项目至 Jcenter

前几天上传了个项目至 Jcenter,看了网上很多教程,基本都是以 gradle-bintray-plugin 这个插件做上传,教程看着都好费劲,对于新手来说真...

22920
来自专栏XAI

Nginx+Tomcat+Redis负载均衡Session共享实现超级简单(CentOS6.9系统 Java版本)

第一步Nginx+Tomcat 实现负载均衡的测试  相关软件环境 软件名称 版本号 版本说明 Java 1.7 linux版本 Tomcat 8...

561110

CentOS上的FirewallD简介

FirewallD是防火墙用于实现持久化网络流量规则的前端控制器。它提供命令行和图形界面,可在大多数Linux发行版中使用。与直接控制iptables相比,使用...

15260

扫码关注云+社区

领取腾讯云代金券