{"id":34725,"date":"2019-10-31T22:00:00","date_gmt":"2019-10-31T19:00:00","guid":{"rendered":"https:\/\/prohoster.info\/blog\/pishem-reverse-socks5-proxy-na-powershell-chast-1\/"},"modified":"2019-10-31T22:00:00","modified_gmt":"2019-10-31T19:00:00","slug":"pishem-reverse-socks5-proxy-na-powershell-chast-1","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/pishem-reverse-socks5-proxy-na-powershell-chast-1","title":{"rendered":"Wir schreiben einen Reverse Socks5-Proxy in PowerShell. Teil 1","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Eine Geschichte \u00fcber Forschung und Entwicklung in drei Teilen. Teil 1 \u2013 die Forschung.<br \/>\nEs gibt viele Buchungen \u2013 und noch mehr Nutzen.<\/p>\n<h3>Problemstellung<\/h3>\n<p>\nBei der Durchf\u00fchrung von Penetrationstests und Red-Teaming-Kampagnen ist es nicht immer m\u00f6glich, die Standard-Tools der Kunden wie VPN, RDP, Citrix usw. zu nutzen, um auf das interne Netzwerk zuzugreifen. Manchmal arbeitet das Standard-VPN mit MFA und verwendet einen Hardware-Token als zweiten Faktor, manchmal wird es stark \u00fcberwacht, sodass unser Zugang \u00fcber VPN sofort sichtbar wird \u2013 mit allen Folgen. In anderen F\u00e4llen gibt es solche Tools einfach nicht. <\/p>\n<p>In solchen F\u00e4llen m\u00fcssen wir st\u00e4ndig sogenannte \"Reverse Tunnels\" einrichten \u2013 Verbindungen vom internen Netzwerk zu externen Ressourcen oder Servern, die wir kontrollieren. Innerhalb eines solchen Tunnels k\u00f6nnen wir dann mit den internen Ressourcen der Kunden arbeiten.<\/p>\n<p>Es gibt verschiedene Arten solcher R\u00fccktunnel. Am bekanntesten ist nat\u00fcrlich Meterpreter. Auch SSH-Tunnel mit Port-Forwarding sind in den Hacker-Kreisen sehr gefragt. Es gibt viele M\u00f6glichkeiten, um R\u00fccktunneling durchzuf\u00fchren, von denen viele gut untersucht und dokumentiert sind.<br \/>\nNat\u00fcrlich stehen die Entwickler von Sicherheitsl\u00f6sungen nicht still und erkennen solche Aktivit\u00e4ten aktiv.<br \/>\nZum Beispiel werden MSF-Sitzungen erfolgreich von modernen IPS-Systemen wie denen von Cisco oder Positive Tech erkannt, und ein umgekehrter SSH-Tunnel kann fast von jeder halbwegs anst\u00e4ndigen Firewall erkannt werden.<\/p>\n<p>Daher ist es wichtig, in einer guten RedTeam-Kampagne unauff\u00e4llig zu bleiben \u2014 wir m\u00fcssen also R\u00fccktunnel mit unkonventionellen Mitteln aufbauen und uns so nah wie m\u00f6glich an den realen Netzwerkbetrieb anpassen.<\/p>\n<p>Lassen Sie uns versuchen, etwas \u00c4hnliches zu finden oder zu erfinden.<br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\nBevor wir etwas entwickeln, m\u00fcssen wir verstehen, welches Ergebnis wir erreichen m\u00f6chten und welche Funktionen unsere L\u00f6sung erf\u00fcllen soll. Welche Anforderungen muss der Tunnel erf\u00fcllen, damit wir maximal anonym arbeiten k\u00f6nnen?<\/p>\n<p>Klar ist, dass solche Anforderungen je nach Anwendungsfall stark variieren k\u00f6nnen, aber aus Erfahrung lassen sich folgende Grundanforderungen ableiten:<\/p>\n<ul>\n<li> Betrieb auf Windows 7\u201310, da in den meisten Unternehmensnetzwerken Windows verwendet wird;<\/li>\n<li> Der Client verbindet sich \u00fcber SSL mit dem Server, um ein Abh\u00f6ren durch IPS zu verhindern;<\/li>\n<li> Bei der Verbindung muss der Client die Nutzung eines Proxy-Servers mit Authentifizierung unterst\u00fctzen, da in vielen Unternehmen der Internetzugang \u00fcber Proxy erfolgt. In der Tat k\u00f6nnte die Clientmaschine davon nichts wissen, w\u00e4hrend der Proxy im transparenten Modus verwendet wird. Diese Funktionalit\u00e4t m\u00fcssen wir jedoch implementieren;<\/li>\n<li> Die Client-Seite sollte \u00fcbersichtlich und portabel sein;<br \/>\nEs ist klar, dass f\u00fcr die Arbeit im Netzwerk des Kunden OpenVPN auf dem Client-Rechner installiert werden kann, um einen vollst\u00e4ndigen Tunnel zu unserem Server aufzubauen (zum Gl\u00fcck k\u00f6nnen OpenVPN-Clients \u00fcber Proxys arbeiten). Doch erstens gelingt das nicht immer, da wir m\u00f6glicherweise nicht die lokalen Administratoren sind, und zweitens erzeugt es so viel L\u00e4rm, dass ein zuverl\u00e4ssiges SIEM oder HIPS sofort an die entsprechenden Stellen berichten wird. Idealerweise sollte unser Client als sogenannte Inline-L\u00f6sung funktionieren, \u00e4hnlich wie viele Bash-Shells, und \u00fcber die Eingabeaufforderung gestartet werden, beispielsweise beim Ausf\u00fchren von Befehlen aus einem Word-Makro.<\/li>\n<li> unser Tunnel sollte multithreaded sein und Unterst\u00fctzung f\u00fcr mehrere gleichzeitige Verbindungen bieten;<\/li>\n<li> die Client-Server-Verbindung sollte \u00fcber eine Art Authentifizierung verf\u00fcgen, damit der Tunnel nur f\u00fcr unseren Client eingerichtet wird und nicht f\u00fcr alle, die zu uns auf den angegebenen Server und Port kommen. Idealerweise sollte f\u00fcr \"au\u00dferstehende Benutzer\" eine Landingpage mit Katzen oder professionellen Themen, die mit der urspr\u00fcnglichen Domain verbunden sind, ge\u00f6ffnet werden.<br \/>\nWenn der Auftraggeber eine medizinische Einrichtung ist, sollte f\u00fcr den Informationssicherheitsadministrator, der die Website \u00fcberpr\u00fcfen m\u00f6chte, eine Seite mit pharmazeutischen Produkten, eine Wikipedia-Seite \u00fcber die Diagnose oder einen Blog von Dr. Komarovsky angezeigt werden, usw. <\/li>\n<\/ul>\n<p><\/p>\n<h3>Analyse der bestehenden Tools<\/h3>\n<p>\nBevor wir unser eigenes Fahrrad erfinden, sollten wir die vorhandenen Fahrr\u00e4der analysieren und verstehen, ob wir tats\u00e4chlich eines brauchen und ob nicht auch andere \u00fcber die Notwendigkeit einer solchen funktionalen L\u00f6sung nachgedacht haben.<\/p>\n<p>Eine Internetrecherche (das Googeln scheint uns gut zu gelingen) sowie eine Suche auf GitHub nach den Schlagw\u00f6rtern \"reverse socks\" haben nicht besonders viele Ergebnisse gebracht. Im Wesentlichen dreht sich alles um den Aufbau von SSH-Tunneln mit umgekehrtem Port-Forwarding und alles, was damit verbunden ist. Abgesehen von SSH-Tunneln gibt es einige L\u00f6sungen:<\/p>\n<p><b><noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/klsecservices\/rpivot\">github.com\/klsecservices\/rpivot<\/a><\/noindex><\/b><br \/>\nEine langj\u00e4hrige Umsetzung des Reverse-Tunnels von den Jungs aus dem Kaspersky-Labor. Der Name macht klar, wof\u00fcr dieses Skript gedacht ist. Implementiert in Python 2.7, der Tunnel funktioniert im Cleartext-Modus (wie man heute so sch\u00f6n sagt \u2013 Hallo RKN).<\/p>\n<p><b><noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/tonyseek\/rsocks\">github.com\/tonyseek\/rsocks<\/a><\/noindex><\/b><br \/>\nEine weitere Umsetzung in Python, ebenfalls im Cleartext, aber mit mehr M\u00f6glichkeiten. Geschrieben als Modul und bietet eine API zur Integration der L\u00f6sung in eigene Projekte.<\/p>\n<p><b><noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/llkat\/rsockstun\">github.com\/llkat\/rsockstun<\/a><\/noindex><\/b><br \/>\n<b><noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/mis-team\/rsockstun\">github.com\/mis-team\/rsockstun<\/a><\/noindex><\/b><br \/>\nDer erste Link ist die urspr\u00fcngliche Version der Reverse-Sock-Implementierung in Go (wird vom Entwickler nicht mehr unterst\u00fctzt).<br \/>\nDer zweite Link ist bereits unser Update mit zus\u00e4tzlichen Funktionen, ebenfalls in Go. In unserer Version haben wir SSL, den Betrieb \u00fcber einen Proxy mit NTLM-Authentifizierung, Client-Authentifizierung, eine Landing-Page bei falschem Passwort (besser gesagt \u2013 Redirect zur Landing-Page), sowie einen Mehrbenutzer-Modus (d.h. mehrere Personen k\u00f6nnen gleichzeitig mit dem Tunnel arbeiten) und ein Ping-System f\u00fcr den Client umgesetzt, um zu \u00fcberpr\u00fcfen, ob er aktiv ist oder nicht.<\/p>\n<p><b><noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/jun7th\/tsocks\">github.com\/jun7th\/tsocks<\/a><\/noindex><\/b><br \/>\nDie Implementierung eines Reverse SOCKS von unseren \"chinesischen Freunden\" in Python. F\u00fcr die Faulen und \"unsterblichen\" gibt es auch bereits eine fertige Binary (exe), die von Chinesen zusammengestellt und einsatzbereit ist. Nur ein chinesischer Gott wei\u00df, was in dieser Binary sonst noch enthalten sein k\u00f6nnte, neben der Hauptfunktionalit\u00e4t, also verwenden Sie sie auf eigenes Risiko.<\/p>\n<p><b><noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/securesocketfunneling\/ssf\">github.com\/securesocketfunneling\/ssf<\/a><\/noindex><\/b><br \/>\nEin ziemlich interessantes Projekt in C++ zur Implementierung von Reverse SOCKS und mehr. Neben dem umgekehrten Tunnel kann es auch Portweiterleitung und das Erstellen einer Befehlszeile durchf\u00fchren usw.<\/p>\n<p><b>MSF Meterpreter<\/b><br \/>\nHier gibt es, wie gesagt, nichts hinzuzuf\u00fcgen. Alle halbwegs gebildeten Hacker sind mit diesem Teil bestens vertraut und wissen, wie leicht ihn Schutzma\u00dfnahmen erkennen k\u00f6nnen.<\/p>\n<p>Alle oben beschriebenen Werkzeuge funktionieren nach einem \u00e4hnlichen Prinzip: Auf einem Ger\u00e4t im Netz wird ein zuvor vorbereiteter ausf\u00fchrbarer Binary-Modul gestartet, der eine Verbindung zu einem externen Server herstellt. Auf dem Server wird ein SOCKS4\/5-Server gestartet, der Verbindungen annimmt und diese an den Client weiterleitet.<\/p>\n<p>Ein Nachteil all dieser Werkzeuge ist, dass entweder Python oder Golang auf dem Client-Maschine installiert sein muss (wie oft haben Sie eigentlich Python auf den Maschinen von Gesch\u00e4ftsf\u00fchrern oder B\u00fcromitarbeitern gesehen?), oder man muss ein vorab kompilierter Binary (tats\u00e4chlich Python und das Skript in einem) auf diese Maschine bringen und dort ausf\u00fchren. Und das Herunterladen einer exe-Datei und deren Ausf\u00fchrung ist ein echtes Signal f\u00fcr lokale Antivirenprogramme oder HIPS.<\/p>\n<p>Im Grunde zieht sich die Logik von selbst \u2014 wir brauchen eine L\u00f6sung in PowerShell. Jetzt werden wir Tomaten entgegenfliegen \u2014 die Behauptung, dass PowerShell bereits abgedroschen ist, dass es \u00fcberwacht, blockiert wird usw. usf. In Wirklichkeit ist das nicht \u00fcberall der Fall. Das stellen wir mit Verantwortung fest. \u00dcbrigens gibt es eine Menge M\u00f6glichkeiten, diese Blockaden zu umgehen (hier ist wieder der beliebte Ausdruck \u00fcber die Gr\u00fc\u00dfe an den RK\u041d \ud83d\ude42 ), angefangen bei der simplen Umbenennung von powershell.exe in cmdd.exe und bis hin zu powerdll usw.<\/p>\n<h3>Wir fangen an zu erfinden<\/h3>\n<p>\nEs ist klar, dass wir zuerst in Google schauen und\u2026 absolut nichts zu diesem Thema finden werden (wenn jemand etwas gefunden hat \u2014 bitte Links in die Kommentare). Es gibt nur <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/p3nt4\/Invoke-SocksProxy\">eine Umsetzung<\/a><\/noindex> Socks5 unter PowerShell ist im Wesentlichen ein klassischer \"direkter\" Sockett, der einige Nachteile hat (dar\u00fcber sprechen wir sp\u00e4ter). Man kann ihn zwar mit wenigen Handgriffen in einen umgekehrten Sockett verwandeln, aber das wird nur ein einkanaliger Sockett sein, was f\u00fcr uns nicht wirklich ideal ist.<\/p>\n<p>Also haben wir nichts Fertiges gefunden, weshalb wir tats\u00e4chlich unser eigenes Rad erfinden m\u00fcssen. Als Grundlage f\u00fcr unser Rad verwenden wir <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/mis-team\/rsockstun\">unsere Entwicklung<\/a><\/noindex> eines umgekehrten Sockets in Go, und der Client wird in PowerShell implementiert.<\/p>\n<p><b>RSocksTun<\/b><br \/>\nWie funktioniert also RsocksTun?<\/p>\n<p>Das Funktionieren von RsocksTun (im Folgenden als rs bezeichnet) basiert auf zwei Softwarekomponenten \u2013 Yamux und dem Socks5-Server. Der Socks5-Server ist ein klassischer lokaler Socks5, der auf dem Client gestartet wird. Und die Multiplexierung der Verbindungen zu ihm (denken Sie an die Multithread-Funktionalit\u00e4t?) erfolgt mithilfe von Yamux (<noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/hashicorp\/yamux\/\">yet another multiplexer<\/a><\/noindex>). Dieses Schema erm\u00f6glicht den Betrieb mehrerer Client-Socks5-Server und verteilt externe Verbindungen zu ihnen, indem sie durch eine einzige TCP-Verbindung (fast wie in Meterpreter) vom Client zum Server geleitet werden. Damit implementieren wir einen Multithread-Betrieb, ohne den wir einfach nicht effektiv im internen Netzwerk arbeiten k\u00f6nnen.<\/p>\n<p>Die Funktionsweise von yamux besteht darin, dass es eine zus\u00e4tzliche Netzwerkebene f\u00fcr Streams einf\u00fchrt, die in Form eines 12-Byte-Headers f\u00fcr jedes Paket realisiert wird. (Hier verwenden wir absichtlich das Wort 'Stream' und nicht 'Fluss', um den Leser nicht mit dem Software-Thread-Begriff zu verwirren \u2013 dieses Konzept werden wir ebenfalls in diesem Artikel verwenden). Innerhalb des yamux-Headers befinden sich die Stream-Nummer, Flags f\u00fcr das Einrichten\/Beenden des Streams, die Anzahl der \u00fcbertragenen Bytes und die Fenstergr\u00f6\u00dfe.<\/p>\n<p><img decoding=\"async\" alt=\"Wir schreiben einen Reverse Socks5-Proxy in PowerShell. Teil 1\" src=\"\/wp-content\/uploads\/2019\/05\/3a1bc23bdc90176f7cd37f112a8a1a6c.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nNeben dem Einrichten\/Beenden des Streams implementiert yamux einen Mechanismus f\u00fcr Keepalives, der es erm\u00f6glicht, die Funktionsf\u00e4higkeit des etablierten Datenkanals zu \u00fcberwachen. Die Funktionsweise der Keepalive-Nachrichten wird bei der Erstellung der Yamux-Sitzung konfiguriert. Tats\u00e4chlich gibt es dort nur zwei Parameter: aktivieren\/deaktivieren und die H\u00e4ufigkeit des Versendens von Paketen in Sekunden. Sowohl der yamux-Server als auch der yamux-Client k\u00f6nnen Keepalive-Nachrichten senden. Bei Erhalt einer Keepalive-Nachricht ist die entfernte Seite verpflichtet, mit einer Nachricht mit genau derselben Identifikationsnummer (tats\u00e4chlich einer Zahl) zu antworten, die sie empfangen hat. Zusammenfassend ist Keepalive dasselbe wie ein Ping, allerdings f\u00fcr yamux.<\/p>\n<p>Detaillierte Funktionsweise des Multiplexers: Pakettypen, Flags zur Einrichtung und Beendigung von Verbindungen sowie der Daten\u00fcbertragungsmechanismus sind in <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/hashicorp\/yamux\/blob\/master\/spec.md\">Spezifikationen<\/a><\/noindex> yamux beschrieben. <\/p>\n<h3>Fazit zu Teil eins<\/h3>\n<p>\nIn diesem ersten Teil des Artikels haben wir einige Werkzeuge zur Einrichtung von Reverse-Tunneln kennengelernt, ihre Vor- und Nachteile betrachtet, den Funktionsmechanismus des Yamux-Multiplexers untersucht und die wichtigsten Anforderungen an das neu zu erstellende PowerShell-Modul beschrieben. Im n\u00e4chsten Teil besch\u00e4ftigen wir uns mit der Entwicklung des Moduls, praktisch von Grund auf. Fortsetzung folgt. Bleiben Sie dran \ud83d\ude42<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/post\/453870\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u0418\u0441\u0442\u043e\u0440\u0438\u044f \u043e\u0431 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438 \u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0435 \u0432 3-\u0445 \u0447\u0430\u0441\u0442\u044f\u0445. \u0427\u0430\u0441\u0442\u044c 1 \u2014 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0430\u044f. \u0411\u0443\u043a\u043e\u0432 \u043c\u043d\u043e\u0433\u043e \u2014 \u043f\u043e\u043b\u044c\u0437\u044b \u0435\u0449\u0435 \u0431\u043e\u043b\u044c\u0448\u0435. \u041f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0437\u0430\u0434\u0430\u0447\u0438 \u0412 \u0445\u043e\u0434\u0435 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u043e\u0432 \u0438 RedTeam \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0439 \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u0443\u0434\u0430\u0435\u0442\u0441\u044f \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0448\u0442\u0430\u0442\u043d\u044b\u043c\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438 \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u043e\u0432, \u0442\u0430\u043a\u0438\u043c\u0438 \u043a\u0430\u043a VPN, RDP, Citrix \u0438 \u0442.\u0434. \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0437\u0430\u0445\u043e\u0434\u0430 \u0432\u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u044e\u044e \u0441\u0435\u0442\u044c. \u0413\u0434\u0435-\u0442\u043e \u0448\u0442\u0430\u0442\u043d\u044b\u0439 VPN \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u043e MFA [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":26164,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-34725","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u0418\u0441\u0442\u043e\u0440\u0438\u044f \u043e\u0431 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438 \u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0435 \u0432 3-\u0445 \u0447\u0430\u0441\u0442\u044f\u0445. \u0427\u0430\u0441\u0442\u044c 1 \u2014 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0430\u044f. \u0411\u0443\u043a\u043e\u0432 \u043c\u043d\u043e\u0433\u043e \u2014 \u043f\u043e\u043b\u044c\u0437\u044b \u0435\u0449\u0435 \u0431\u043e\u043b\u044c\u0448\u0435. \u041f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0437\u0430\u0434\u0430\u0447\u0438 \u0412 \u0445\u043e\u0434\u0435 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u043e\u0432 \u0438 RedTeam \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0439 \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u0443\u0434\u0430\u0435\u0442\u0441\u044f \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0448\u0442\u0430\u0442\u043d\u044b\u043c\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438 \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u043e\u0432, \u0442\u0430\u043a\u0438\u043c\u0438 \u043a\u0430\u043a VPN, RDP, Citrix \u0438 \u0442.\u0434. \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0437\u0430\u0445\u043e\u0434\u0430 \u0432\u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u044e\u044e \u0441\u0435\u0442\u044c. \u0413\u0434\u0435-\u0442\u043e \u0448\u0442\u0430\u0442\u043d\u044b\u0439 VPN \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u043e MFA\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/pishem-reverse-socks5-proxy-na-powershell-chast-1\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u041f\u0438\u0448\u0435\u043c Reverse socks5 proxy \u043d\u0430 powershell.\u0427\u0430\u0441\u0442\u044c 1 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u0418\u0441\u0442\u043e\u0440\u0438\u044f \u043e\u0431 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438 \u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0435 \u0432 3-\u0445 \u0447\u0430\u0441\u0442\u044f\u0445. \u0427\u0430\u0441\u0442\u044c 1 \u2014 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0430\u044f. \u0411\u0443\u043a\u043e\u0432 \u043c\u043d\u043e\u0433\u043e \u2014 \u043f\u043e\u043b\u044c\u0437\u044b \u0435\u0449\u0435 \u0431\u043e\u043b\u044c\u0448\u0435. \u041f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0437\u0430\u0434\u0430\u0447\u0438 \u0412 \u0445\u043e\u0434\u0435 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u043e\u0432 \u0438 RedTeam \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0439 \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u0443\u0434\u0430\u0435\u0442\u0441\u044f \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0448\u0442\u0430\u0442\u043d\u044b\u043c\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438 \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u043e\u0432, \u0442\u0430\u043a\u0438\u043c\u0438 \u043a\u0430\u043a VPN, RDP, Citrix \u0438 \u0442.\u0434. \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0437\u0430\u0445\u043e\u0434\u0430 \u0432\u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u044e\u044e \u0441\u0435\u0442\u044c. \u0413\u0434\u0435-\u0442\u043e \u0448\u0442\u0430\u0442\u043d\u044b\u0439 VPN \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u043e MFA\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/pishem-reverse-socks5-proxy-na-powershell-chast-1\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T19:00:00+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T19:00:00+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Wir programmieren einen Reverse Socks5-Proxy in PowerShell. Teil 1 | ProHoster","description":"Eine Geschichte \u00fcber Forschung und Entwicklung in drei Teilen. Teil 1 \u2014 Forschungsbericht. Viele Buchstaben \u2014 noch mehr Nutzen. Problemstellung: Bei der Durchf\u00fchrung von Pentests und RedTeam-Kampagnen gelingt es nicht immer, die Standardmittel der Auftraggeber, wie VPN, RDP, Citrix usw., zur Verbindung mit dem internen Netzwerk zu nutzen. Wo der Standard-VPN durch MFA funktioniert,","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/pishem-reverse-socks5-proxy-na-powershell-chast-1","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u041f\u0438\u0448\u0435\u043c Reverse socks5 proxy \u043d\u0430 powershell.\u0427\u0430\u0441\u0442\u044c 1 | ProHoster","og:description":"\u0418\u0441\u0442\u043e\u0440\u0438\u044f \u043e\u0431 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438 \u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0435 \u0432 3-\u0445 \u0447\u0430\u0441\u0442\u044f\u0445. \u0427\u0430\u0441\u0442\u044c 1 \u2014 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0430\u044f. \u0411\u0443\u043a\u043e\u0432 \u043c\u043d\u043e\u0433\u043e \u2014 \u043f\u043e\u043b\u044c\u0437\u044b \u0435\u0449\u0435 \u0431\u043e\u043b\u044c\u0448\u0435. \u041f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0437\u0430\u0434\u0430\u0447\u0438 \u0412 \u0445\u043e\u0434\u0435 \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u043e\u0432 \u0438 RedTeam \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0439 \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u0443\u0434\u0430\u0435\u0442\u0441\u044f \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0448\u0442\u0430\u0442\u043d\u044b\u043c\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438 \u0417\u0430\u043a\u0430\u0437\u0447\u0438\u043a\u043e\u0432, \u0442\u0430\u043a\u0438\u043c\u0438 \u043a\u0430\u043a VPN, RDP, Citrix \u0438 \u0442.\u0434. \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0437\u0430\u0445\u043e\u0434\u0430 \u0432\u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u044e\u044e \u0441\u0435\u0442\u044c. \u0413\u0434\u0435-\u0442\u043e \u0448\u0442\u0430\u0442\u043d\u044b\u0439 VPN \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u043e MFA","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/pishem-reverse-socks5-proxy-na-powershell-chast-1","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T19:00:00+00:00","article:modified_time":"2019-10-31T19:00:00+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"34725","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 20:23:33","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 02:16:32","updated":"2026-01-21 20:23:33"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/34725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=34725"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/34725\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/26164"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=34725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=34725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=34725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}