内网渗透之隧道搭建和代理配置

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量1.1k 收藏 7
点赞数
分类专栏: 内网渗透 文章标签: linux 服务器 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129540168
版权

0x01 隧道

隐藏隧道通信技术,跟vpn很类似,主要是为了对抗安全设备的,FW,WAF,IPS,态势感知SIP(探针),还可以与不能通信的内网机器进行通信,隧道只能一个端口一个端口的进行通信。

隧道类型:

网络层:ipv4,ipv6,icmp

传输层:tcp,udp,端口转发

应用层:ssh,http,https,dns

ipv6地址8组,128位,每组4个16进制数组成类似这样xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

BD80:0000:0000:0000:BBAA:0000:00C2:0002 ,这个地址比较长,看起来不方便也不易于书写。零压缩法可以用来缩减其长度。如果几个连续段位的值都是0,那么这些0就可以简单的以::来表示,上述地址就可写成BD80::BBAA:0000:00C2:0002

公有地址第一段大于2600的一般都是共有地址

小于2600的是本地链路地址,通信不需要网关,知道对方ipv6就可以通信

隧道建立:

1.http隧道

mysql数据库root不能外联,通过冰蝎的木马连接建立http隧道进行外联

本地连接

2.ipv6 隧道

只能ipv4到ipv6或ipv6到ipv6

环境:kali,centos

工具:6tunnel

centos:

yum -y install httpd
systemctl restart httpd
echo '111' >/var/www/html/index.html
systemctl stop firewalld
setenforce 0

kali:

tar -zxvf 6tunnel.tar.gz
./confiure
make&&make install
./6 tunnel -4 80 fe80::6689:75a0:a46c:225e%eth0 80
 -4 ipv4到ipv6 本地端口  远程ipv6地址%本地接口(ifconfig)远程端口
将远程80的端口映射为本地的80端口

3.icmp隧道

环境:kali,centos,win7,kali和centos能通信,centos和win7能通信,kali不能和win7通信

工具包:

pingtunel

libpcap

win7打开远程桌面

centos:

#安装以下内容,是使用pingtunel建隧道需要的
yum -y install libcap
yum -y install flex bison
#libpcap安装
tar -zxvf libpcap-1.9.0.tar.gz 
cd ibpcap-1.9.0
./configure
make&&make install
#pingtunel安装
tar -zxvf PingTunnel.tar.gz
cd PingTunnel
make&&make install
#运行 -x是设置密码
./ptunnel -x 123456

kali自带pingtunel,不需要下载

kali:

ptunnel -p <addr> -lp <port> -da <dest_addr> -dp <dest_port> [-m max_tunnels] [-v verbosity] [-f logfile]
#-p 设置为中间的机器centos(只设密码)的ip -lp 本地端口
-da 远程win7地址,要连接要通信的地址 -dp要连接要通信的端口 
-x设置密码
#建立icmp隧道
ptunnel -p 192.168.85.128 -lp 1234 -da 192.168.10.128 -dp 3389 -x 123456
#连接远程桌面
rdesktop -u administrator -p hongrisec@2019 127.0.0.1:3344

0x02代理

代理可以将访问不能访问的内网主机,可以把一个工具的所有流量都转发过去

一、cfs三层内网使用msf搭建socks代理

1.添加路由

run post/multi/manage/autoroute

msf是充当代理服务器

利用全局代理工具将流量转发至centos,centos在转发给内网192.168.10.0网段的其他主机

Linux全局代理工具: proxychains

Windows全局代理工具: scokscap64,proxifier

2.配置本地全局代理设置,默认是scoks4,本地的端口9050,注意用socks4很不稳定,很容易掉线

代理设置在最后面

vim /etc/proxychains4.conf

改成

scoks5 127.0.0.1 9050

3.开启代理服务器

background
use auxiliary/server/socks_proxy
set srvport 9050
set version 5              #scoks 4要设置为4a
run

3.可以进行访问网站了

proxychains firefox http://192.168.10.30

mushangqiujin
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透之端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
第九十八课:HTTP隧道reGeorg第二季1
08-03
2014年blackhat介绍靶机: 192.168.1.119安装:remote: Enumerating objects: 85, done.remote:
内网入口——代理搭建&端口转发
Captain_RB的博客
12-19 9211
内网渗透过程中经常会遇到搭建代理和端口转发的情况,本文记录一些常用工具的使用方法和典型应用场景,便于查阅。
隧道技术和代理技术(一)
热门推荐
qq_74806534的博客
03-04 1万+
隧道技术原理:将TCP协议数据封装成ICMP协议数据,具体操作就是,先将tcp引入靶机本地,然后通过隧道工具换成ICMP数据传到服务器上,注意前提是已经拿到目标靶机的shell,但是因为出规则,而受到网络限制,隧道不是横向移动。注意当在windows上开启web服务时,关闭windows地公网防火墙,开启专用网络防火墙,外部主机是可以访问web服务的,但是当开启公网防火墙时,外部主机是无法访问web服务的。就是通过一个有网的域内机器,去正向连接那个没网的域内机器,去获取到数据,让有网的机器去传出。
自己要怎么做一个隧道代理隧道代理搭建教程
njmanong的博客
01-07 1092
众所周知,隧道代理比动态短效代理贵,但是因为其产品特性,确实也更好用更方便,那我们要如何自己搭建起来隧道代理呢?说来也不复杂,按照我说的方法,即可搭建起来隧道代理
代理转发与隧道应用
RestoreJustice的博客
05-07 2510
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
frp多层内网隧道搭建 proxychains及proxyfier多层代理详细设置
qingan6的博客
05-16 3822
点击Proxychains 右边create将代理链按顺序从proxy servers里按住依次拖下,我这里起的名字代理链,都要拖在你起的这个名字(我这里是代理链)里,注意在同一级,如图所示。我们想访问192.168.54.0此时需要搭建第二层隧道。此时我们可以访问192.168.54.0这个网段了。此时我们可以访问192.168.52.0这个网段。按照这种方式不断搭建隧道,无论多少层我们都能访问。再增加一个代理,这里是设置的第二层代理。例如找到进程为 6666。可以访问93这个网段了。
[1202]docker搭建隧道代理
周小董
06-08 1936
隧道代理是基于高性能主机构建的动态IP代理服务器;以设置固定代理,每次请求自动更换到不同IP (这里规则可以自己定);线路以高匿名、高便捷、多并发的优势,适用于个人/企业对代理稳定性和品质要求高的客户(主要看你代理池中的 IP 稳不稳定)。
自建隧道代理
njmanong的博客
02-22 1万+
隧道代理可自动变更,免去频繁更换代理的麻烦,仅需一次性配置一个代理IP,其它变IP工作由隧道自动完成。 假设你从免费代理手上拿到一些池子,当然你也可以用爬虫程序自己爬找出后测试筛选可用的,直接在浏览器上面请求,页面效果如下图所示: 现在,你需要做的就是写一个程序,周期性访问这个 url,拉取当前最新可用的 IP 地址,然后把它放到 Redis 中。 这里,我们使用 Redis 的 Hash 这个数据结构,其中 Hash 的字段名就是IP:端口,里面的值就是跟每个 IP 相关的一些信息。 你这个程
爬虫代理 IP 池及隧道代理(2022.05.24)
xiaoQQya的博客
05-24 100
Python 爬虫代理 IP 池及隧道代理
内网渗透-SSH隧道
weixin_45427778的博客
08-18 472
内网渗透之——ssh隧道 网络拓扑图: ssh 正向链接: 在web服务器执行 ssh -CNfL 0.0.0.0:7777:10.10.10.128:80 [email protected] 在web服务器做端口映射,将数据服务器的80端口映射到web服务器的7777端口,随后访问192.168.0.144:7777即可访问到数据库的80页面。 反向连接: 将web服务器的22端口转发出去到黑客IP web服务器执行: ssh -qTfnN -R 2222:127.0.0.1 root@192.
agent内网渗透代理相关
04-14
内网渗透代理
基于ARP欺骗内网渗透和防范.pdf
01-25
基于ARP欺骗内网渗透和防范
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
电脑教程内网渗透之内网穿透.rar
10-25
电脑教程内网渗透之内网穿透
内网渗透流程与思路和工具讲解
04-10
内网渗透流程与思路和工具讲解
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1051
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 807
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1135
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
内网渗透隧道 绕edr
12-28
企业需要采取一系列安全措施来防范内网渗透隧道绕过EDR的攻击,包括加固网络安全设备,更新补丁和漏洞修复,加强员工安全意识教育,使用行为分析和机器学习技术来识别异常活动,建立多层次的防御体系等。同时,及时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值