内网多层网络搭建

已于 2024-01-19 16:53:46 修改
阅读量113 收藏
点赞数
文章标签: 网络
于 2023-07-29 16:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61869253/article/details/131932511
版权

0 1 写在开篇

本期文章将与大家分享如何搭建多层网络隧道,分别演示使用frp和msf的方法,最终成功访问内网中的win7机器。

网络拓扑图环境如下

web-2012:192.168.90.26

2016-1:192.168.90.36 10.10.10.10

2016-2:10.10.10.20 10.10.11.3

win7:10.10.11.4

虚拟专用服务器:100.100.100.100

客户端PC:192.168.1.103

0 2 FRP

1. 在虚拟专用服务器服务端进行frps.ini配置及运行。

2. 在网络边界web-2012中的frpc.ini配置文件如下显示。

3. 运行frpc。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4J6oceou-1690336534145)(https://image.3001.net/images/20230308/1678266288_64084fb0c778eac7c2633.png!small)]

4. 成功运行后,用户于客户端中即可通过socks5代理到目标的内网。

本地代理填写:100.100.100.100(即服务端虚拟专用服务器 IP)。

端口填写:8888(即frpc.ini配置文件中的remote_port = 8888)。

小星在客户端使用fscan对192.168.90.x段存活主机进行扫描后发现,存在2016-1(192.168.90.36)主机存活和永恒之蓝漏洞。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9Y2lg2c1-1690336534148)(https://image.3001.net/images/20230308/1678266310_64084fc6718244a0f90cc.png!small)]

5.
假设我们通过永恒之蓝或者弱口令获取到2016-1主机的权限,通过信息搜集后发现,这台主机存在两个网卡,分别是192.168.90.36和10.10.10.10。此时,我们想要访问10.10.10.x。

(1)在web-2012配置frps.ini。

(2)在2016-1主机上修改frpc.ini配置文件。

(3)在客户端Proxifier添加socks5代理192.168.90.26:8888,并添加成代理服务链。

(4)在客户端使用fscan对10.10.10.x段存活主机进行扫描,可发现存在2016-2(10.10.10.20)主机存活。

6.
假设我们通过特殊手段获取到了2016-2的权限,发现这台主机存在10.10.10.20和10.10.11.3两个网卡,对10.10.11.x进行扫描。

(1)在2016-1主机上修改frps.ini配置文件,并运行frps.exe。

(2)在2016-2主机上修改frpc.ini配置文件,并运行frpc.exe。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O4hZ5iuM-1690336534160)(https://image.3001.net/images/20230308/1678266443_6408504b79ead66ef1d94.png!small)]

(3)在客户端配置Proxifier,添加socks5代理于代理服务器链中。

(4)配置代理后,在客户端使用fscan对10.10.11.x段存活主机进行扫描后发现,主机win7(10.10.11.4)存活。

7.假设我们已经获取到主机win7的管理员账号密码,那我们在192.168.1.103的客户端可通过前面配置好的socks5代理,利用远程桌面登录到win7(10.10.11.4)。

0 3 MSF

1.假设已经获取到主机web-2012(192.168.90.26)的权限,使用msf对192.168.90.X网段进行扫描。

2.
发现主机2016-1(192.168.90.36)存活。

3.
假设已经获取到了2016-1主机的权限,上线至msf。

4.
发现两台主机存在双网卡,分别是192.168.90.36和10.10.10.10。添加路由和代理:run autoroute -s
10.10.10.0/24。

5. 使用use auxiliary/scanner/portscan/tcp模块对10.10.10.x网段进行扫描。

6.
发现主机2016-2(10.10.10.20)存活。假设我们通过其他方法获取到了这台机器的权限,并让其上线到msf。但因为其不出网,所以生成一个正向木马。

0 4 msf监听


1. 成功返回至一个meterpreter。


2. 通过信息搜集,发现存在双网卡10.10.10.20和10.10.11.3。

3. 添加路由和代理。


4. 对10.10.11.X网段进行主机扫描。

5. 发现主机2016-2(10.10.11.4)存活。至此,小星已经成功从个人PC访问到内网的机器win7。

0 5 总结

内网隧道的搭建是非常重要的。通过搭建内网隧道,我们可以访问内网中的资源。多层网络隧道的搭建可以帮助我们访问到更深层的网段,从而扩大我们的攻击面。

n7。

[外链图片转存中…(img-faTUdVCn-1690336534178)]

0 5 总结

内网隧道的搭建是非常重要的。通过搭建内网隧道,我们可以访问内网中的资源。多层网络隧道的搭建可以帮助我们访问到更深层的网段,从而扩大我们的攻击面。

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HumUKnkl-1690336534181)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]

python-qing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用两台主机实现三个网段之间互通且三个网段均可联网
啸傲居士
10-23 2万+
版权声明:对于本博客所有原创文章,允许个人、教育和非商业目的使用,但务必保证文章的完整性且不作任何修改地以超链接形式注明原始作者、出处及本声明。     博客地址:http://blog.csdn.net/shuxiao9058     原始作者:季亚 step1:搭建网络拓扑 首先,图1是我们在实验室所搭建网络拓扑结构,其中192.168.1.*为我们实验室的内网,210.
【利用H3C(华三)HCL Cloud Lab平台搭建交换机通过路由器实现多网段内网PC访问外网】
QHDNEO的博客
08-29 5372
华三HCL实验室通过本地连接桥接外网,模拟内网不同网段电脑通过交换机及路由器访问外网数据业务。
windows10 ipv4设置两个(多个)网段同时连接(多网段、双网段)(网络标识符和主机标识符)多ip
热门推荐
Dontla的博客
12-10 2万+
这样就能同时访问1网段和8网段了
多网段的局域网怎么互通_1分钟搭建虚拟局域网 轻松解决异地办公考勤
weixin_39946429的博客
12-03 953
一、局域网考勤需求背景 企业间的竞争,就是人力的竞争,随着企业规模的不断发展壮大,企业一般会开设分公司、办事处,随着人员的增多,人员管理自然成了一个不可或缺的企业项目。 二、企业现有考勤模式现状 1、针对分公司的企业考勤,一般采取各个分公司独立购买考勤机进行简单的管理,数据统一由U盘等便携设备下载上传到总部汇总,异常繁琐;或者购买了考勤软硬件,通过软件接口,由各个分公司下载数据,数据统一存入在公...
局域网组建如何实现多网段互通
最新发布
m0_74848759的博客
05-10 1812
在局域网组建中,我们可以使用虚拟局域网(VLAN)技术来划分不同的网段,并利用交换机上的 VLAN功能实现网段之间的互通。通过在路由器或防火墙上配置 NAT 规则,将内部网段的数据包转换为外部网段的数据包,并将其传递给目标网段,可以实现多网段之间的互通。当局域网中存在多个网段时,可以将路由器连接到每个网段的核心交换机上,通过路由器转发数据包,实现不同网段之间的互通。当数据包在交换机上到达目标网段的端口时,交换机会将其转发到相应的网段,从而实现多网段之间的互通。一、使用路由器实现网段间的互通。
两个路由器不同网段,如何实现内网互通
一直被模仿,从未被超越
05-11 1万+
很多企业中,有2个路由器,一个有线的,一个无线的,有线跟无线不在同一个网段,但是也要实现2个网段互通,默认情况下,下级个网段是可以访问上级网段的IP,而反向不可以。默认情况下:10.0.10.0 是可以访问 192.168.10.0 网段的。
极速搭建公私有网盘,Windows、Linux等平台通用软件。
04-01
2. **内网穿透**:为了使私有网盘对外部网络可用,可能需要使用内网穿透技术,如NAT穿越,这使得内部网络服务能够被外部网络访问,如花生壳(HolePunching)或ZeroTier。 3. **准入审核**:这是安全措施的一部分,...
信息安全,用于防火墙的配置,可用于搭建真实内网时使用
09-03
这个防火墙占有空间小,只是起到对内网和外网连接的作用,用来作为NAT的代理,课用于对大家搭建内网环境时使用,大家以后甚至会遇到多层网络的结构,防火墙的配置和绕过都是至关重要的。
ntp离线安装包
03-19
本离线安装包“ntp离线安装包”是专为Linux系统设计的,尤其适用于内网环境,无需互联网连接即可完成安装,这对于那些对网络安全有严格要求或者网络环境受限的场合非常实用。 首先,我们来详细了解一下NTP的工作...
小型校园网设计规划.pkt
02-20
校园网应具有一定的规模,内部结构采用接入层-汇聚层-核心层的多层交换结构,用 VLAN 划分各部门的子网,并通过核心层交换机实现内网间及内外网的通信;校园网内设 web 服务器、DNS 服务器、M-mail 服务器、FTP ...
电子政务内网应用软件支撑平台方案.docx
11-24
在设计思路方面,该平台采用了符合 J2EE 规范的基于多层框架结构的平台化策略,广泛使用组件技术,以电子政务专网和内网等为依托,以国家电子政务规范和数据标准为设计依据。该平台的总体方案设计充分考虑了长远发展...
单网卡实现 双IP 双网段(内外网)同时运行
hoopec的博客
03-30 7001
理论上都设置静态IP后把外网跃点设置小,内网跃点设置大,关闭自动跃点设置同一个接口跃点数,在通过命令提示符添加内网网址走内网网关就可以了)。内网网址:因为我内网网址是10.X.X.X/xxxxx/xxxxx这里就填写第一个10后面可以是0(10.0.0.0)(当某一个网段不能上网,另一个可以,通常是IP冲突,建议路由器分配专用IP会解决这个问题,这里就不赘述)。子网掩码:主要是第一个数根据自己的内网掩码来,后面0就好(255.0.0.0)到这里设置就结束了,可以打开浏览器试试。,点击第一步打开网络状态。
不同网段的局域网怎么互通_地址重合的多个局域网络使用IPSEC点到点组网
weixin_39929259的博客
12-08 7040
背景本文主要探讨多个使用相同网段(或网段地址有交叉)的局域网如何通过ipsec异地组网。如果是在正常情况,AB两个网络希望实现LAN-TO-LAN,一般的做法是借助ipsec建立点到点连接,并建立防火墙允许策略,感兴趣流量网段里的终端即可直接互访。回到今天的目标,由于两边的网段相同(或部分重合),感兴趣流量就无法正常配置,而且也无从区分某个ip地址属于哪一侧。问题的症结在什么地方已经清楚...
局域网内两台或多台电脑,不同网段的电脑如何通信2023.4.17测试成功
co527530823的博客
04-17 2006
我们需要准备的材料分别是:电脑A(IP:192.168.1.10/24)、电脑B(IP:192.168.3.10/24)5、电脑B重复第1-4步,并在第4步时添加电脑A的IP地址,之后两台电脑就可以互相通讯了,例如就可以ping通了。4、输入电脑B的IP地址:192.168.3.10、子网掩码:255.255.255.0,点击添加。3、在“TCP/IPV4”设置面板中,点击“高级”按钮,再在“IP地址”栏中点击“添加”。1、电脑A进入“网络和共享中心”,点击“本地连接”。
多路由间的访问
weixin_33882443的博客
12-06 82
这里有三个路由分别是: r1 192.168.1.253(公网ip10.0.0.1) r2 192.168.2.253(公网ip10.0.0.2、20.0.0.1) r3 192.168.3.253(公网ip20.0.0.2) 要想实现互联的方法有很多种,这里将两种: 一种: 1、在r1 中设置下一跳 设置方法:ip route 192.168.2.0 ...
Linux 搭建多网段局域网络
qq_40267002的博客
01-05 656
说明: Eth0 为Wan口,Eth1为Lan口, Eth0 192.168.3.99/3.100 含义 ip:192.168.3.99 网关:192.168.3.100 项目需要搭建如图所示的所示的网络测试环境,将多台虚拟机网络分隔在不同网络使用TC模拟弱网环境! vmware搭建重要细节: 1.先创建虚拟的交换机 说明: vmware默认带有2个虚拟交换机,分别是Vmnet0 自动桥接模式 Vmnet8 NAT模式,和现实中的交换机功能一样。 其中Vmnet1,Vmnet2,Vmnet3,Vmnet.
多网段的局域网怎么互通_干货丨主机IP地址不够用怎么办?
weixin_39617497的博客
12-09 8658
IP地址“即IPV4地址,我们通常简称为IP地址,是由4组8位二进制数组成的共32位的标识。”通常我们用十进制的数字标识IP地址,用小数点的方式进行分组,如192.168.1.1,用来标识在网络上的每台主机。一般来讲,IP地址由2部分组成,即网络号+主机号,网络号相同,则视为在同一个网段,在同一局域网下可直接通过交换机在二层网络转发数据,如果网络号不同,则不在同一网段,则需要通过路由器在三层网络进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值