Несколько месяцев назад на нашем канале была заметка про то, Как превратить VS Code в reverse shell
Там под капотом используется dev tunnels, и теперь это еще отдельный сервис от Microsoft в public preview, который позволяет строить туннели c использованием reverse proxy на саб-домене devtunnels.ms, который принадлежит Microsoft. Таким образом, получается хорошая альтернатива ngrok и прочим подобным сервисам😎

🔴 Скачивается подписанный бинарь под Windows, Linux и MacOS, запуск которого не требует привилегий

wget https://aka.ms/TunnelsCliDownload/linux-x64; mv linux-x64 devtunnel; chmod +x devtunnel

🔴 Необходимо аутентифицироваться с помощью Github Device Code Authentication аналогичным образом как при использовании VS Code tunnel

devtunnel user login -g -d

🔴 Создается анонимный или поддерживающий аутентификацию по JWT туннель

В блоге RedSiege описано как настроить Malleable C2 профиль и использовать devtunnels в качестве редиректора для Cobalt Strike, единственное немного смущает только то, что Microsoft терминирует TLS🤪 Но в качестве канала для эксфильтрации зашифрованных данных во время Red Team проектов может пригодиться😎

PS: Желаю всем удачного окончания недели и отличных праздников!