SoftEther VPN内网穿透
2023-2-8 17:6:51 Author: Tide安全团队(查看原文) 阅读量:175 收藏

0x001简介

SoftEtherVPN是日本筑波大学的一个学术项目,SoftEther VPN是世界上唯一支持SSL-VPN,OpenVPN,L2TP,EtherIP,L2TPv3和IPsec的VPN软件,并且是开源的。您可以免费将软醚用于任何个人或商业用途。(上面内容来自官网 是不是吹的咱也不知道)

0x002特点

• 免费和开源软件。
• 易于建立远程访问和站点到站点 VPN。
• HTTPS 上的 SSL-VPN 隧道以通过 NAT 和防火墙.
• 革命性的 VPN over ICMP 和 VPN over DNS 功能。
• 抵抗高度受限的防火墙。
• 通过 VPN 的以太网桥接 (L2) 和 IP 路由 (L3)。
• 嵌入式动态 DNS 和 NAT 遍历,因此不需要静态或固定 IP 地址。
• AES 256 位和 RSA 4096 位加密。
• 足够的安全功能,例如日志记录防火墙内部VPN隧道。
• 1Gbps级高速吞吐性能,内存和CPU使用率低。
• 支持Windows,Linux,Mac,Android,iPhone,iPad和Windows Mobile
• SSL-VPN(HTTPS)和6种主要的VPN协议(OpenVPNIPsec,L2TP,MS-SSTPL2TPv3EtherIP)都支持作为VPN隧道底层协议。
• OpenVPN克隆功能支持传统的OpenVPN客户端。
• IPv4 / IPv6 双栈。
• VPN服务器运行在Windows,Linux,FreeBSD,Solaris和Mac OS X上.
• 在 GUI 上配置所有设置.
• 多语言(英语、日语和简体中文)。
• 无内存泄漏。高质量稳定的代码,用于长期运行。在发布内部版本之前,我们始终会验证没有内存或资源泄漏。
• RADIUS / NT域用户认证功能
• RSA 证书认证功能
• 深度检测数据包记录功能
• 源 IP 地址控制列表功能
• 系统日志传输函数 看着有点东西。

0x003服务端

可以从官网直接下载服务端。(服务端是需要放在要穿透的内网机器目标主机里)
在上传目标主机之前我们需要在本地对服务端进行安装和配置(下载的安装文件是同时支持32位和64位)

使用前的本地配置

(需要一台有公网ip的主机来进行测试)
安装服务端
安装完成
开始配置
点击确定返回连接,密码为空设置新密码
选中远程访问VPN Server
新建一个HUB名字
这里直接退出就好
这一步也是
启用然后确定
接下来需要为客户端的连接新建一个用户用作连接使用
创建完成后直接关闭即可。
这几个监听的端口只留下一个即可,然后点击“管理虚拟HUB”
做好事怎么能留下日志
还需要启用nat 
 这里为了以防万一有有防火墙阻止tcp可以启用ICMP/DNS
记得把更新也关闭掉
到这里服务端算是部署完成

0x004客户端

客户端也是直接在官网下载:
下载完成直接安装,并且打开,然后点击添加新的vpn连接
连接名称随意填写,主机名就填写服务端上的那台公网服务器的ip,端口和HUB名也是和服务端统一(填写正确的情况下HUB名会自己出现),还有在服务端时新建的账号密码。
直接连接
成功连接,并且会分配上一个虚拟ip
测试一下ping内网服务端
成功搞定。

0x005实战部署

服务端的部署这里需要分为两种情况:

1、存在公网ip的云服务器

直接去咱们做实验的服务器中找到VPN Server的安装目录
把这三个文件直接copy到咱们的目标机器上(一定要同一目录下) 然后直接直接执行命令:
vpnserver_x64.exe /usermode_hidetray
这样服务端直接就启动了且直接隐藏了。然后客户端连接只需要吧ip换成目标服务器的ip就可以连接了(其他的内容和测试时保持一致即可)

2、无公网ip的服务器

在面对无公网IP的服务器好像不好解决这个问题,我们知道ip就类似于一个独一无二的号码牌,我们访问的网站也都对应一个ip,我们现在可以通过ip访问网站也可以通过域名访问网站,那么这个vpn要是能这样那问题不就解决了。我们在测试时其中有一个步骤好像是设置主机名0:),还写着vpn云服务
这里我们可以设置 变更主机名,设置一个专属的如果和别人的重复他会提示。
这里提供了两个主机名,经过测试***.vpnazure.net比较好用
那我们就可以通过DNS主机名来连接,只需要在客户端输入ip的地方输入主机名即可,其他和之前保持一致即可
成功连接。

小弊端

在使用dns云的时候,我们可以想象一下vpn的这个域名是怎么来的 正常的域名是有一个域名服务器来提供查找服务,那么vpn的域名肯定也是这样,会有一个服务器来提供查找和分配域名的服务。查看一下:
emmmm果然是这样,这可就很危险辣。_(づ ̄3 ̄)_可能会有后续吧。。

往期推荐

敏感信息泄露

潮影在线免杀平台上线了

自动化渗透测试工具开发实践

【红蓝对抗】利用CS进行内网横向

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

E

N

D


知识星球产品及服务

团队内部平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台  | ......

星球分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享

星球知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......

星球网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑  | ......

扫码加入一起学习吧~


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247506899&idx=1&sn=093d66fffbc77af94fbb2e94c1cc3e5c&chksm=ce5df9b2f92a70a4b986f1965a65aea103c7bb8d964f07864dde809ae2f537399a2db0faac5e#rd
如有侵权请联系:admin#unsafe.sh