专栏首页FreeBuf使用Egressbuster测试防火墙出站规则

使用Egressbuster测试防火墙出站规则

我已经使用Egressbuster有段时间了。从我的使用体验来讲Egressbuster非常的实用,因此我想在这里把它介绍给大家。

Egressbuster - 简介

Egressbuster(GitHub)是由TrustedSec开发的一个用于在渗透测试期间测试出站端口的工具。

配置防火墙

首先,我将防火墙配置为阻止除了22,80,443和31337-31339之外的所有出站端口,以验证应用程序的可用性。

此外,仅允许HTTP(s)加密流量的进出站,也更能反映一个真实的网络环境。

启动服务器

防火墙规则配置完成后,我启动了服务器上的DO droplet.。

运行客户端

现在,可以开始测试我们的规则了。虽然我使用的是egressbuster.py脚本,但结果与可执行文件是相同的。另外根据我的测试经验,想要测试连接上的所有端口,大概需要12分钟左右的时间。

可以看到有三个线程没有工作,我不确定是什么原因导致的,但测试的结果仍然完全准确。

服务器结果

回到服务器,我们可以看到所有连接也都正常。

Shell参数

最后,我想快速演示下shell参数。此参数可用于创建一个反向shell,并允许你将命令发送到“目标”系统。作者注释:该反向shell需要从你的监听服务器转到内部服务器,因此你需要配置外部IP地址或NAT。

首先,我在我的pfSense上设置NAT规则,以便我可以接收命令。

接着,我使用shell参数启动服务器。

最后,我运行脚本再次测试传出连接。注意,这里我只使用1-50端口进行此测试。

在监听端,我能够发送命令给客户端。但从下面结果可以看到,该shell并不稳定而且会导致一些命令无法执行以及报错。但是我们依然可以利用它来,获取一些简单但同等重要的信息。

Egressbuster - 总结

这是一个测试网络中出站端口的好工具,我经常使用它来辅助我的测试。

此外,可执行文件的支持对于没有Python的Windows机器提供了极大的便利。

注意,一些供应商标记了可执行文件,因此在测试期间要注意这一点。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-03-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 照弹不误:出站端口受限环境下反弹Shell的思考

    “是否允许出站”这件事我一直以为无需过多思考,无非限制出站协议,或者限制出站端口,对于限制端口的目标十有八九也会保留 80、443,向这两个端口反弹基本能拿到 ...

    FB客服
  • 浅谈内网端口转发

    在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款...

    FB客服
  • Metaspolit下配合Ngrok同时实现内网反弹+转发

    相信大家在渗透测试时如果遇到内网IP瞬间心情就不好了,因为自己是内网,目标也是内网,怎么勾搭上?而且像我这等穷人又没钱买死贵死贵的vps搭建云Kali,怎么办?...

    FB客服
  • ks3c开的nat小鸡解决ftp的PASV端口问题

    用户2135432
  • Linux内网渗透

    能够成功地通过web漏洞获取到webshell,对于一次完整的渗透测试来说,仅仅相当于万里长征的第一步。并不是所有渗透测试都会遇到几百台机器的大内网。

    HACK学习
  • 一文掌握 HanLP 用法

    本文简绍了 HanLP 的使用方法,HanLP 是一系列模型与算法组成的 NLP 工具包,由大快搜索主导并完全开源,目前支持很多功能,项目主要是 Java 的,...

    用户1737318
  • SDN开源框架:蝇量级选手Dragonflow究竟解决了什么问题

    作者简介:冯龙飞,上海酷栈科技有限公司SDN产品经理,多年从事网络虚拟化相关功能的开发、定义、产品设计等相关工作,具有丰富的虚拟化网络技术和SDN产品设计经验。

    SDNLAB
  • 四位计算机的原理及其实现

    你是否想过,计算机为什么会加减乘除?或者更直接一点,计算机的原理到底是什么? Waitingforfriday有一篇详细的教程,讲解了如何自己动手,制作一台四位...

    ruanyf
  • 聚焦测试,驱动卓越 | 洞见

    在经历了“七年之痒”后,蓝鲸项目进入第八个年头,项目的一切趋于稳定。团队倡导持续改进,这时大家的感觉是已经尽力做到最好,似乎没有什么可以改进的了。为了突破这个局...

    ThoughtWorks
  • 重新整理django中Auth模块

    一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证。写法如下:

    小小咸鱼YwY

扫码关注云+社区

领取腾讯云代金券