多层网段渗透-真正理解socks代理隧道技术
写在前面
在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏洞利用简单带过。
环境
大致过程:
首先拿下Target1主机,以Target1为跳板,攻击Target2,攻击Target2后,再以它为跳板攻击Target3。
攻击Target1
访问192.168.76.148这台主机的网站,发现他的网站是用thinkphp v5搭建的。
直接使用thinkphp v5的exp进行攻击,发现可执行命令。
写入一句木马到指定文件
使用蚁剑链接后门
使用msfvenom,生成反向连接后门,让它反弹到msf上,何为反向连接后门?
设置攻击载荷
上传反向连接后门