【内网—内网转发】——代理转发_SSH代理转发
文章目录
- 一、环境准备:
- 二、工具:
- 三、概念:
- 四、学习目的:
- 五、SSH代理转发介绍:
- 六、SSH代理转发使用说明:
- 七、SSH代理转发:
- 1. 正向动态转发隧道:
- 1.1 场景:
- 1.2 网络拓扑图:
- 1.3 说明:
- 1.4 实验过程:
一、环境准备:
准备一台CentOS主机,并为CentOS主机添加一张网卡,并为它配置为处于内网环境。以下是网上配置过程:
1、添加网卡:
2、查看新添加的网卡mac地址:
3、找到新添加的网卡mac地址对应的是哪张网卡:
4、配置网卡:
命令:
cd /etc/sysconfig/network-scripts
su root # 切换root权限,后面复制文件和修改配置文件需要管理员用户
cp ifcfg-eth0 ifcfg-eth1 # 为了方便修改,直接复制ifcfg-eth0并重命名为ifcfg-eth1,直接修改里面的内容即可。
vim ifcfg-eth # 修改配置文件内容
切换root权限,后面复制文件和修改配置文件需要管理员用户:
DEVICE=eth1 # 这里为新添加的网卡的名称
TYPE=Ethernet
UUID=17f53bde-1a65-4f3d-aa20-73c78aba6728
ONBOOT=yes # yes为启用网卡
BOOTPROTO=static # static为获取IP的方式为静态IP
HWADDR=00:0C:29:ED:75:76 # 新添加的网卡的MAC地址
IPADDR=172.16.10.12 # 设置新添加网卡的静态IP
PREFIX=24 # 设置子网掩码,24为255.255.255.0
5、重启网卡:
命令:
# 重启网卡命令,以下两个命令都可以重启网卡服务:
service network restart
/etc/init.d/network restart
可以看到,配置已经修改成功:
二、工具:
SSH远程管理客户端(finalshell/Xshell)
proxifier代理工具客户端
CMD命令行
三、概念:
内网渗透不光只是反弹一个shell,反弹一个端口,我们更需要对内网进行更深一步的扫描和渗透,这时候就需要找到一个代理服务器,充当外网和内网数据转发的节点,通过这个被我们控制的服务器,把所在网段的流量转发到公网(互联网)。
所以出现了反弹代理,也叫反弹socket。
四、学习目的:
在我们进行渗透测试过程中,获得了目标服务器的getshell权限后,要对内网其它服务器或者主机进一步渗透;这样的话,需要对其他主机进行信息收集,端口、服务探测及漏洞扫描等操作。
进行这样操作,只进行反弹shell和端口转发已经不能满足需求,需要进一步进行反弹代理,通过我们控制的目标服务器,把目标服务器作为代理服务器,充当外网和内网数据转发的节点,把所在内网网段的流量引出到公网,这样的话,就方便我们对目标服务器所在内网网段的其他主机进行探测及漏洞利用了。
五、SSH代理转发介绍:
(1)在内网中几乎所有得Linux/Unix服务器或个人机器都支持SSH协议,在使用的过程中可直接使用内网主机自带的SSH服务,不必再重新上传其他软件或者依赖,减少了被管理员发现的几率。
(2)一般情况下SSH协议是被允许通过防火墙和边界设备的,同时SSH的协议传输过程是加密的,防火墙以及其他的安防设备很难区分正常的SSH会话与非法的SSH会话。因此可利用SSH可以突破防火墙的限制,建立之前一些无法建立的TCP连接。
六、SSH代理转发使用说明:
-C:压缩传输,提高传输速度。
-f:将SSH传输转入后台执行,不占用当前shell
-N:建立静默连接(建立了连接但看不到具体会话)
-g:允许远程主机连接本地用于转发的端口。
-L:本地端口转发
-R:远程端口转发
-D:动态转发(SOCKS代理)
-P:指定SSH端口
七、SSH代理转发:
1. 正向动态转发隧道:
1.1 场景:
在我们做测试过程中,获得对方了的ssh用户名密码,我们可以通过ssh进行代理转发。
1.2 网络拓扑图:
角色 | 系统 | 网卡 | IP(网段) |
---|---|---|---|
攻击机 | windows10虚拟机 | NAT | 192.168.100.170 |
被控主机1 | CentOS6.5虚拟机 |
NAT VMnet1 |
192.168.100.172 172.16.10.12 |
内网主机 | windows03虚拟机 | VMnet1 | 10.1.1.2 |
1.3 说明:
正向代理是服务器开放监听端口,客户端(攻击者)主动连接服务器的端口。
适用于被控服务器拥有一个公网IP。
1.4 实验过程:
1、使用动态转发的方式主动连接【被控主机】SSH,在攻击者本地监听7000端口用于接收【被控主机】的代理流量:
命令:
ssh -CfNg -D 7000 root@192.168.100.172
-C:压缩传输,提高传输速度。
-f:将SSH传输转入后台执行,不占用当前shell
-N:建立静默连接(建立了连接但看不到具体会话)
-g:允许远程主机连接本地用于转发的端口。
-D:动态转发(SOCKS代理)
2、使用proxifier代理工具客户端连接本地监听的7000端口,这里是通过ssh代理的方式,连接到远程主机,然后将远程主机的流量转发到本地的7000端口:
3、在攻击机上面连接第二级内网被控主机所在内网段的内网主机172.16.11:
【内网—内网转发】——代理转发_SSH代理转发相关推荐
- 【内网—内网转发】——代理转发_ew(Earthworm)代理转发
文章目录 一.环境准备: 二.工具: 三.概念: 四.学习目的: 五.ew(Earthworm)介绍: 六.ew(Earthworm)使用说明: 七.ew(Earthworm)正向代理(适用于被控服务 ...
- 红蓝对抗之隧道技术第二篇(reGeorg内网穿透、SSH隧道本地Socks代理、SSH远程转发、Earthworm Socks5代理、Tunna正向代理、ICMP隧道、DNS隧道、Frp穿透)
文章目录 隧道应用 reGeorg内网穿透 SSH本地转发(正向) 场景一 场景二 SSH远程转发(反向) Earthworm Socks5代理 正向代理 反向代理 Tunna正向代理 ICMP隧道 ...
- 网内计算:可编程数据平面和技术特定应用综述
网内计算:可编程数据平面和技术特定应用综述 摘要--与云计算相比,边缘计算提供了更靠近终端设备的处理,降低了用户体验的延迟.最新的In-Network Computing范例采用可编程网络元素在数据达 ...
- [中国电信 外网ip 光猫 端口映射 端口转发 远程协助]记一次和中国电信获取外网ip并设置端口映射、端口转发以及设置光猫 成功外网远程协助的过程
环境 湖北电信 得到外网ip 拨打10000电话 "是否可以把我拨打的手机号的下的宽带变更为外网ip" 客服小姐姐核实宽带户主姓名及宽带的房屋地址 5分钟后重启猫.路由器 成功得到 ...
- 内网/外网以-本机IP/localhost等基础知识
一.什么是内网 即所说的局域网,比如学校的局域网,局域网内每台计算机的IP地址在本局域网内具有互异性,是不可重复的.但两个局域网内的内网IP可以有相同的. 1.1 内外网IP定义 内网IP地址 ...
- 三层内网 外网打点到内网域 sec123 复现
文章目录 三层内网 外网打点到内网域 sec123 复现 项目介绍 网络配置图 环境搭建 账号和密码 外网打点 端口扫描 网上银行系统漏洞 网上银行系统Hsql注入漏洞 tomexam SQL注入漏洞 ...
- 局域网内大幅提高网速
局域网内大幅提高网速 这是一款用go语言写的局域网提速软件,能够几倍几十倍的提升本机网速. 使用限制: 1 局域网内(校园网或者公司内网) 2 局域网内使用DHCP上网 3 win10电脑,而且使用的 ...
- BT下载教程之UPnP功能使用、BT端口映射、内网外网之完全解析
以下是微软官方网站对UPnP的解释: 问:什么是 UpnP? 答:通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中.UPnP 以 Int ...
- 项目中对网内IT资产进行管理
文章目录 背景 目的 需求 现状 方案 使用XP系统自带工具 命令大概解释 工具 命令大概解释 总结 背景 某个项目,需要到客户现场进行网络排查,客户网络架构中存在三张网,ABC三网. 简单点就是需要 ...
最新文章
- oracle修改memory,Oracle 修改 MEMORY_TARGET
- git 分支合并到当前
- 双代号网络图节点编号原则_『干货』二级建造师考试高频考点 双代号网络图的详细解析...
- 持续畅销20年的《C#高级编程》出第11版了!
- 不用电脑怎么设置苹果铃声_苹果手机怎么设置铃声?完整教程分享
- 解决方案_环网柜监测解决方案
- 机器人驾驶的神经网络愿景(上)
- android java内存 c内存_Android NDK java和C\C++交互 | 学步园
- linux7解绑bond命令,linux多网卡的7种bond模式原理配置
- build openni with gcc 7
- TortoiseGit推送
- Intellij idea 主题下载网址
- fast-DTW算法
- Sql取出各科分数前三名的学生,Sql各科成绩前三的学生
- Location定位程序驱动合集
- 医学知识---之T1,T2,flair,stir
- 教你用 Python 自制简单版《我的世界》
- 时钟周期-秒、毫秒、微秒、纳秒之间的换算
- idea :跟着任亮做练习题 21,异常
- 一周AI新闻 | 追踪眼球找BUG,AI可从眼球运动中学习
热门文章
- python的偏函数
- Threejs物联网,养殖场3D可视化(三)模型展示,轨道控制器设置,模型沿着路线运动,模型添加边框,自定义样式显示标签,点击模型获取信息
- Kalman滤波的扩展——渐消Fading filter滤波python实现
- AltiumDesigner的PCB网格显示改点显示
- Traceroute 原理分析
- OSI七层参考模型介绍
- Linux配置mysql数据库SSL加密
- 永生生物_指导:通往永生的道路
- 【论文笔记】显著性信息辅助的视觉SLAM系统 SBAS: Salient Bundle Adjustment for Visual SLAM
- 从零开始实现递归神经网络——【torch学习笔记】