内网通道构建——socks
1、 测试环境
攻击机:192.168.11.137
Target1:192.168.11.151 192.168.21.101
Target2:192.168.21.102
假如拿到了Target1的shell,需通过Target1构建通道,访问Target2主机,在Target2中,配置有Apache服务,浏览器访问返回 Yeah,you can access it! 。
2、 内网通道构建
2.1、SSF
ssf是一款拥有多平台支持,且易于使用的网络工具,下载地址:https://securesocketfunneling.github.io/ssf/#download
下载后将压缩包内certs文件夹与ssfd.exe上传至Target1,在Target1中,使用下面命令建立通信端口
ssfd.exe -p [PORT]
在攻击机中运行下面命令,建立socks通信隧道
ssfd.exe -D [localport] -p [remoteport] [remoteip]