20
Mística:一款支持任意协议的应用程序通信工具
source link: https://www.freebuf.com/sectool/246092.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Mística
Mística是一款支持任意协议的应用程序通信工具,该工具允许将数据嵌入至应用层协议字段之中,其目标就是为任意通信建立一个稳定的双向信道。目前,该工具实现了对HTTP、DNS和ICMP协议的封装,在后续版本中Mística还将引入更多的通信协议。
Mística是以模块化的方式构建的,其核心是一个自定义传输协议,该协议名为SOTP,即简单覆盖传输协议。根据该协议的定义,通信数据将会被加密,在完成数据分块后便会被添加至SOTP包中。接下来,SOTP包会被编码并嵌入到应用协议的目标数据域中,然后被发送给通信的另一方。
SOTP层的目标是以最小的开销提供通用的二进制传输协议,SOTP包可以很容易地隐藏或嵌入到合法的应用协议中。另外,SOTP还确保数据包被另一端接收,数据使用了RC-4加密算法,并通过使用轮询机制确保信息可以以两种方式透明传输。
工具依赖
该项目的使用需要依赖于下列组件:
- Mística客户端需要Python 3.7环境;
- Mística服务器端需要Python 3.7环境和dnslib;
配置命令:
python3.7 -m pip install pip --user pip3.7 install dnslib --user
如果你不想在你的系统中安装Python的话,你可以使用绿色版:
-Windows、Linux和macOS:【】
-仅Windows:【 点我获取 】
工具下载
广大研究人员可以使用下列命令将项目代码克隆至本地:
git clone https://github.com/IncideDigital/Mistica.git
当前模块
通信层模块:
- io:从stdin读取数据,通过SOTP连接发送数据;从SOTP连接读取数据,打印至stdout。
- shell:执行通过SOTP连接发送过来的命令,并返回输出,与io模块兼容。
- tcpconnect:连接至TCP端口,从socket读取数据,通过SOTP连接发送数据;从SOTP连接读取数据,通过socket发送数据。
- tcplisten:绑定至TCP端口,从socket读取数据,通过SOTP连接发送数据;从SOTP连接读取数据,通过socket发送数据。
封装器模块:
- dns:使用不同的方法对DNS查询/响应中的数据进行编码/解码。
- http:使用不同的方法对HTTP请求/响应中的数据进行编码/解码。
- icmp:使用不同的方法对ICMP请求/响应中的数据进行编码/解码。
工具使用
ms.py:Mística服务器
usage: ms.py [-h] [-k KEY] [-l LIST] [-m MODULES] [-w WRAPPER_ARGS]
[-o OVERLAY_ARGS] [-s WRAP_SERVER_ARGS]
Mistica server. Anything is a tunnel if you're brave enough. Run without
parameters to launch multi-handler mode.
optional arguments:
-h, --help show this help message and exit
-k KEY, --key KEY RC-4 key used to encrypt the comunications
-l LIST, --list LIST Lists modules or parameters. Options are: all,
overlays, wrappers, <overlay name>, <wrapper name>
-m MODULES, --modules MODULES
Module pair in single-handler mode. format:
'overlay:wrapper'
-w WRAPPER_ARGS, --wrapper-args WRAPPER_ARGS
args for the selected overlay module (Single-handler
mode)
-o OVERLAY_ARGS, --overlay-args OVERLAY_ARGS
args for the selected wrapper module (Single-handler
mode)
-s WRAP_SERVER_ARGS, --wrap-server-args WRAP_SERVER_ARGS
args for the selected wrap server (Single-handler
mode)
-v, --verbose Level of verbosity in logger (no -v None, -v Low, -vv
Medium, -vvv High)
Mística服务器有两种主要工作模式:
- 单处理器模式:py带参数启动时,它将允许一个单一通信层模块与一个封装器模块进行交互。
- 多处理器模式:py不带参数启动时,用户将进入一个交互式终端,此时多通信层模块和封装器模块将会启动,这些模块之间能够进行交互。
mc.py:Mística客户端
usage: mc.py [-h] [-k KEY] [-l LIST] [-m MODULES] [-w WRAPPER_ARGS]
[-o OVERLAY_ARGS]
Mistica client.
optional arguments:
-h, --help show this help message and exit
-k KEY, --key KEY RC-4 key used to encrypt the comunications
-l LIST, --list LIST Lists modules or parameters. Options are: all,
overlays, wrappers, <overlay name>, <wrapper name>
-m MODULES, --modules MODULES
Module pair. Format: 'overlay:wrapper'
-w WRAPPER_ARGS, --wrapper-args WRAPPER_ARGS
args for the selected overlay module
-o OVERLAY_ARGS, --overlay-args OVERLAY_ARGS
args for the selected wrapper module
-v, --verbose Level of verbosity in logger (no -v None, -v Low, -vv
Medium, -vvv High)
Docker使用
如需在本地主机上使用,可直接创建一个Docker镜像,这样就不需要安装Python或dnslib了。接下来,用户需要按照下列方式进行部署。
首先,使用下列命令进行镜像构建:
sudo docker build --tag mistica:latest
接下来,使用下列命令创建网络:
sudo docker network create misticanw
创建完成后,使用下列命令运行服务器端:
sudo docker run --network misticanw --sysctl net.ipv4.icmp_echo_ignore_all=1 -v $(pwd):/opt/Mistica -it mistica /bin/bash
最后,使用下列命令运行客户端:
sudo docker run --network misticanw -v $(pwd):/opt/Mistica -it mistica /bin/bash
工具演示视频
视频地址:【 点我观看 】
项目地址
Mística:【 GitHub传送门 】
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK