【内网—内网转发】——代理转发

文章目录

一、环境准备：
二、工具：
三、概念：
四、学习目的：
五、SSH代理转发介绍：
六、SSH代理转发使用说明：
七、SSH代理转发：
- 1. 正向动态转发隧道：
- - 1.1 场景：
  - 1.2 网络拓扑图：
  - 1.3 说明：
  - 1.4 实验过程：

一、环境准备：

准备一台CentOS主机，并为CentOS主机添加一张网卡，并为它配置为处于内网环境。以下是网上配置过程：

1、添加网卡：

2、查看新添加的网卡mac地址:

3、找到新添加的网卡mac地址对应的是哪张网卡：

4、配置网卡：
命令：

cd /etc/sysconfig/network-scripts
su root                                # 切换root权限，后面复制文件和修改配置文件需要管理员用户
cp ifcfg-eth0 ifcfg-eth1               # 为了方便修改，直接复制ifcfg-eth0并重命名为ifcfg-eth1，直接修改里面的内容即可。
vim ifcfg-eth                          # 修改配置文件内容

切换root权限，后面复制文件和修改配置文件需要管理员用户：

DEVICE=eth1                 # 这里为新添加的网卡的名称
TYPE=Ethernet
UUID=17f53bde-1a65-4f3d-aa20-73c78aba6728
ONBOOT=yes                  # yes为启用网卡
BOOTPROTO=static            # static为获取IP的方式为静态IP
HWADDR=00:0C:29:ED:75:76    # 新添加的网卡的MAC地址
IPADDR=172.16.10.12         # 设置新添加网卡的静态IP
PREFIX=24                   # 设置子网掩码，24为255.255.255.0

5、重启网卡：
命令：

# 重启网卡命令，以下两个命令都可以重启网卡服务：
service network restart
/etc/init.d/network restart

可以看到，配置已经修改成功：

二、工具：

SSH远程管理客户端（finalshell/Xshell）
proxifier代理工具客户端
CMD命令行

三、概念：

内网渗透不光只是反弹一个shell，反弹一个端口，我们更需要对内网进行更深一步的扫描和渗透，这时候就需要找到一个代理服务器，充当外网和内网数据转发的节点，通过这个被我们控制的服务器，把所在网段的流量转发到公网(互联网)。
所以出现了反弹代理,也叫反弹socket。

四、学习目的：

在我们进行渗透测试过程中，获得了目标服务器的getshell权限后，要对内网其它服务器或者主机进一步渗透；这样的话，需要对其他主机进行信息收集，端口、服务探测及漏洞扫描等操作。
进行这样操作，只进行反弹shell和端口转发已经不能满足需求，需要进一步进行反弹代理，通过我们控制的目标服务器，把目标服务器作为代理服务器，充当外网和内网数据转发的节点，把所在内网网段的流量引出到公网，这样的话，就方便我们对目标服务器所在内网网段的其他主机进行探测及漏洞利用了。

五、SSH代理转发介绍：

(1)在内网中几乎所有得Linux/Unix服务器或个人机器都支持SSH协议，在使用的过程中可直接使用内网主机自带的SSH服务，不必再重新上传其他软件或者依赖，减少了被管理员发现的几率。
(2)一般情况下SSH协议是被允许通过防火墙和边界设备的，同时SSH的协议传输过程是加密的，防火墙以及其他的安防设备很难区分正常的SSH会话与非法的SSH会话。因此可利用SSH可以突破防火墙的限制，建立之前一些无法建立的TCP连接。

六、SSH代理转发使用说明：

-C:压缩传输，提高传输速度。
-f:将SSH传输转入后台执行，不占用当前shell
-N:建立静默连接（建立了连接但看不到具体会话）
-g:允许远程主机连接本地用于转发的端口。
-L:本地端口转发
-R:远程端口转发
-D：动态转发（SOCKS代理）
-P:指定SSH端口

七、SSH代理转发：

1. 正向动态转发隧道：

1.1 场景：

在我们做测试过程中，获得对方了的ssh用户名密码，我们可以通过ssh进行代理转发。

1.2 网络拓扑图：

角色	系统	网卡	IP(网段)
攻击机	windows10虚拟机	NAT	192.168.100.170
被控主机1	CentOS6.5虚拟机	NAT VMnet1	192.168.100.172 172.16.10.12
内网主机	windows03虚拟机	VMnet1	10.1.1.2

1.3 说明：

正向代理是服务器开放监听端口，客户端(攻击者)主动连接服务器的端口。
适用于被控服务器拥有一个公网IP。

1.4 实验过程：

1、使用动态转发的方式主动连接【被控主机】SSH，在攻击者本地监听7000端口用于接收【被控主机】的代理流量：
命令：

ssh -CfNg -D 7000 root@192.168.100.172
-C:压缩传输，提高传输速度。
-f:将SSH传输转入后台执行，不占用当前shell
-N:建立静默连接（建立了连接但看不到具体会话）
-g:允许远程主机连接本地用于转发的端口。
-D：动态转发（SOCKS代理）

2、使用proxifier代理工具客户端连接本地监听的7000端口，这里是通过ssh代理的方式，连接到远程主机，然后将远程主机的流量转发到本地的7000端口：

3、在攻击机上面连接第二级内网被控主机所在内网段的内网主机172.16.11：

【内网—内网转发】——代理转发_SSH代理转发相关推荐

【内网—内网转发】——代理转发_ew(Earthworm)代理转发
文章目录一.环境准备: 二.工具: 三.概念: 四.学习目的: 五.ew(Earthworm)介绍: 六.ew(Earthworm)使用说明: 七.ew(Earthworm)正向代理(适用于被控服务 ...
红蓝对抗之隧道技术第二篇（reGeorg内网穿透、SSH隧道本地Socks代理、SSH远程转发、Earthworm Socks5代理、Tunna正向代理、ICMP隧道、DNS隧道、Frp穿透）
文章目录隧道应用 reGeorg内网穿透 SSH本地转发(正向) 场景一场景二 SSH远程转发(反向) Earthworm Socks5代理正向代理反向代理 Tunna正向代理 ICMP隧道 ...
网内计算：可编程数据平面和技术特定应用综述
网内计算:可编程数据平面和技术特定应用综述摘要--与云计算相比,边缘计算提供了更靠近终端设备的处理,降低了用户体验的延迟.最新的In-Network Computing范例采用可编程网络元素在数据达 ...
[中国电信外网ip 光猫端口映射端口转发远程协助]记一次和中国电信获取外网ip并设置端口映射、端口转发以及设置光猫成功外网远程协助的过程
环境湖北电信得到外网ip 拨打10000电话 "是否可以把我拨打的手机号的下的宽带变更为外网ip" 客服小姐姐核实宽带户主姓名及宽带的房屋地址 5分钟后重启猫.路由器成功得到 ...
内网/外网以-本机IP/localhost等基础知识
一.什么是内网即所说的局域网,比如学校的局域网,局域网内每台计算机的IP地址在本局域网内具有互异性,是不可重复的.但两个局域网内的内网IP可以有相同的. 1.1 内外网IP定义内网IP地址 ...
三层内网外网打点到内网域 sec123 复现
文章目录三层内网外网打点到内网域 sec123 复现项目介绍网络配置图环境搭建账号和密码外网打点端口扫描网上银行系统漏洞网上银行系统Hsql注入漏洞 tomexam SQL注入漏洞 ...
局域网内大幅提高网速
局域网内大幅提高网速这是一款用go语言写的局域网提速软件,能够几倍几十倍的提升本机网速. 使用限制: 1 局域网内(校园网或者公司内网) 2 局域网内使用DHCP上网 3 win10电脑,而且使用的 ...
BT下载教程之UPnP功能使用、BT端口映射、内网外网之完全解析
以下是微软官方网站对UPnP的解释: 问:什么是 UpnP? 答:通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中.UPnP 以 Int ...
项目中对网内IT资产进行管理
文章目录背景目的需求现状方案使用XP系统自带工具命令大概解释工具命令大概解释总结背景某个项目,需要到客户现场进行网络排查,客户网络架构中存在三张网,ABC三网. 简单点就是需要 ...

【内网—内网转发】——代理转发_SSH代理转发