CTF导航 CTF导航

cpolar内网穿透测试

渗透技巧 5天前 admin
44 0 0


cpolar介绍


官网:https://www.cpolar.com/

cpolar极点云,公开一个本地Web站点至公网。只需一行命令,就可以将内网站点发布至公网。高效调试微信公众号、小程序、对接支付宝网关等云端服务。


注册要求


注册地址:https://dashboard.cpolar.com/signup

cpolar内网穿透测试

经测试,注册无需验证邮箱和手机号码


版本区别


cpolar内网穿透测试

免费版本:用于快速演示和其他简单的隧道需求。

  • 随机URL/端口上的HTTP/TCP隧道

  • 1个在线cpolar进程

  • 4个隧道/cpoloar进程

  • 40个连接数/分钟


安装设置


Agent下载地址:https://dashboard.cpolar.com/get-started

配置文档说明:https://www.cpolar.com/docs

cpolar内网穿透测试

下载后解压文件,得到

cpolar内网穿透测试

测试使用cpolar配置文件方式运行
默认配置文件路径:如果没有为配置文件指定位置,则cpolar会尝试从默认位置$HOME/.cpolar/cpolar.yml中读取一个位置。

测试内网穿透映射如下:

1、将内网 192.168.70.1 的 80 网页服务开放到公网;2、将内网 192.168.70.132 的 3389 远程桌面开放到公网;3、将内网 192.168.70.1 的3306 数据库开放到公网

添加配置如下:

cpolar内网穿透测试

cpolar.yml 配置文件内容

authtoken: xxxtunnels:web:addr: 192.168.70.1:80proto: httprdp:addr: 192.168.70.132:3389proto: tcpdb:addr: 192.168.70.1:3306proto: tcp
上述authtoken 的值,可登录账户后访问验证处获取

地址为:https://dashboard.cpolar.com/auth

cpolar内网穿透测试


内网服务


内网搭建测试服务,验证服务运行正常

http://192.168.70.1/

cpolar内网穿透测试

192.168.70.132:3389

cpolar内网穿透测试

192.168.70.132:3306

cpolar内网穿透测试


开启穿透


cpolar使用start-all子命令启动配置文件中定义的所有隧道。

启动配置文件中定义的所有隧道

cpolar start-all

cpolar内网穿透测试

此时,还可通过Web状态面板,查看隧道状态

cpolar内网穿透测试


验证穿透


通过访问映射后的公网地址测试穿透服务

Web服务

cpolar内网穿透测试

RDP远程桌面服务

cpolar内网穿透测试

MySQL数据库

cpolar内网穿透测试


cpolar内网穿透测试


主机排查


简单排查开启cpolar内网穿透的主机

默认情况及配置下,查看网络连接:netstat -antp

进程存在 cpolar 名称,特征明显

cpolar内网穿透测试

运行文件的用户家目录 /.cpolar/ 下存在 cpolar.yml 配置文件

cpolar内网穿透测试

可通过以下命令修改

sed -i 's,cpolar: master,AliyunAgent   ,g' cpolar

重新运行程序,查看网络连接

cpolar内网穿透测试

以上将 cpolar 修改为 AliyunAgent 可增加迷惑性

可通过指定配置文件,使用nohup后台运行

nohup ./Agent start-all -config=/tmp/bashrc.yml

此时查看进程

cpolar内网穿透测试

cpolar内网穿透测试

网络排查


查看主机DNS解析记录,穿透主机将解析cpolar相关域名,并建立连接。
cpolard.cpolar.com
cpolard.r22.cpolar.top

cpolar内网穿透测试

更高配置可查看官网介绍:
https://www.cpolar.com/docs

原文始发于微信公众号(MISC在路上):cpolar内网穿透测试

版权声明:admin 发表于 2024年10月13日 下午8:30。
转载请注明:cpolar内网穿透测试 | CTF导航

相关文章

每日安全动态推送(01-07)
admin
805
bypass payload list
admin
468
安全开发之应用层Hook技术
admin
488
每日安全动态推送(9-18)
admin
131
API NEWS | 再“完美”的 API 也可能被滥用
admin
844
API Security 思维导图
admin
587

相关文章

jackson 反序列化全文解析
0
Ivanti Avalanche WLAvanacheServer组件漏洞分析
0
每日安全动态推送(10-15)
0
XSS + OAuth Misconfigs = Token Theft and ATO
0
Finding TeamViewer 0days – Part II
0
Finding TeamViewer 0days – Part I
0
JFinalcms代码审计
0
深入剖析Java内存马: Tomcat下的Servlet、Filter与Listener攻击技术
0
PHP PWN 入门调试
0
『代码审计』ThinkPHP8.0的反序列化分析
0