内网通道构建——rinetd
Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担。
1、 测试环境
Target1:192.168.11.107 192.168.21.104 (边界主机)
Target2:192.168.21.103
攻击机已拿到Target1的shell,需通过Target1构建通道,访问Target2主机,在Target2中,配置有Apache服务,浏览器访问返回 Yeah,you can access it! 。
2、 内网通道构建
2.1 环境安装
CentOS:
0x01 vim /etc/yum.repos.d/nux-misc.repo #配置仓库加入下面代码:
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el7/x86_64/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
0x02 安装rinetd
yum -y install rinetd --disablerepo="*" --enablerepo=nux-misc
wget http://li.nux.ro/download/nux/misc