红队学习笔记Day5 --->总结

今天先不讲新知识,来小小的复习一下

1.8888?隧道端口你怎么回事

在做隧道和端口转发的时候,我们常见的是通过一台跳板机,让外网的机器去远程连接到内网的一些机器,这时候就常见一些这样的命令

以防忘了,先把命令来回顾一下,这样就能直接连接本地的8888端口,就能访问内网的3389

但是有一个误解,很多新手都会理解错误,就是他们认为流量是这样子走的:

外网的一个随机端口(我举一个7777) ----> 跳板机的8888 ----> 内网192.168. 52.138的3389

这样对吗??肯定不对啊!!! 假设这样是对的,那么端口不就被用了两次了吗,所以肯定不是的,我们可以去找一个真实的环境来玩

 这是本次的一个实验拓扑

我们现在现在web机器上执行这样的一个命令

netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=8888 connectport=3389 connectaddress=192.168.52.141

然后在kali上执行远程连接web8888端口的命令,这样就成功做好了一条隧道

可以看见kali连的8888没有问题,但是内网3389,却是web的一个随机端口连接的

这个点还是要搞懂的,嘻嘻

2.如何上线一台不出网的机器

这个问题是看b站上的一个老师的视频时候来自它的提问!!

这个问题其实有很多答案,下面就来说一下我的总结

  1. 先找一台双网卡机器,通过Windows自带的netsh 的端口转发工具,将内网的端口通过这台跳板机转发出去
  2. 通过各种协议做隧道,dns,icmp,http,socks,ssh,ipv6这些对应协议的隧道
  3. 通过工具,lcx,ew,frp,regeorg,icmptunnel这些对应工具实现内网穿透
  4. 使用cs自带的socks4代理,通过控制跳板机做socks隧道来访问内网
  5. 使用smb beacon(这个我还没学,看网上大佬发出来的)

这样就是几种常见的上线不出网机器的办法!!!

3.CS和MSF的梦幻联动

在攻防中,我们拿下一台企业服务器的webshell之后,你会干什么?? 用蚁剑提权??

肯定不是啊,蚁剑啥功能都没有,这时候就需要cs:可视化界面,msf:攻击模块了

这里我选择先上线cs,监听器,和木马生成我就不说了,我们直接开始操作

 蚁剑运行cs的木马

成功上线cs,接下来就是和msf的梦幻联动了

首先msf的基本设置就不说了,注意这里要用http反向连接,这样才能上线cs 

然后去cs新建一个监听器,用于后面的连接

将这两个选上!!!,就能实现梦幻联动了

但是要注意噢,cs的4.5版本的联动动可能存在问题,所以我用的时cs的4.3 

但是?我这样不是也只是能获取它的主机控制权呢?我的msf还是攻击不到内网啊,或者说是还无法以跳板机的身份去打内网!!!!!! 别急,下面就来演示

 随便设置一个端口,但是不要超过65535和占用常用端口

并且且依次点击这两个按钮!!!!!(记得先选中我们的靶机,不然点击tunnel没反应)

 然后先复制这段话

先background再粘贴上去,这样就完成了隧道的代理!!

什么??不信???,那我就来给你看一下效果

假设我们域内有一台不出网(ping不通kali),而且存在永恒之蓝的机器,我们就可以测试隧道了

但是你会收到这样的一个报错,并不是操作有问题,而是需要先去设置一下允许代理就好了

敲上这个就好了!!! 

set ReverseAllowProxy true

但是不知道为什么,攻击不成功

但是呢,不把他放在内网,直接去打就可以,很奇怪,可能试连接不稳定

 但是一般来说是可以的,(在课程上演示都是可以的)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值