内网穿透--meterpreter端口转发实验

已于 2024-08-04 00:11:33 修改
阅读量411 收藏 9
点赞数 3
分类专栏: 网络安全 文章标签: 网络 web安全
于 2024-08-03 22:35:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65150735/article/details/140896146
版权

实验背景

通过公司带有防火墙功能的路由器接入互联网,然后由于私网IP的缘故,公网无法直接访问内部主机,则需要通过已连接会话,代理穿透访问内网主机服务。

        

实验设备

1.路由器一台

2.内网 Win 7一台

3.公网 Kali 一台

4.网络 net:cloud0 一个

        

实验拓扑

        

实验步骤

1.边界路由器实现内部 DHCP 分配和边界NAT需求

Router(config)#int g0/0
Router(config-if)#ip address dhcp 从公网获得IP,并将网关设置为默认路由出口
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
Router(config-if)#exit

Router(config)#int g0/1
Router(config-if)#no shutdown
Router(config-if)#ip nat inside
Router(config-if)#ip address 192.168.100.254 255.255.255.0
Router(config-if)#exit

Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface g0/0 overload

Router(config)#ip dhcp pool NAME
Router(dhcp-config)#network 192.168.100.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.100.254
Router(dhcp-config)#dns-server 114.114.114.114

测试:内部主机能获得IP,且能与外部kali(192.168.32.157)通信

        

2.接下来开启 kali 虚拟机,并开启 metasploit 工具,制作利用 ms14-064 漏洞的钓鱼URL链接

此时,钓鱼黑链已生成,接下来需通过模拟真实网站、欺骗诱惑等社会工程学方式,使内网 windows 主机访问黑链

        

3.内网 windows7 桌面(使用 administrator 用户登陆系统,密码123456)访问了黑链,运行payload与黑客主机建立反向链接且被控制,成为黑客的第一台肉机,如下:

        

4.在 msf获得 shel 会话后,完成后渗透阶段的任务:远程桌面连接该台肉机,因为目标网络配置了NAT,未做内网主机远程桌面3389端口映射,故不能直接从公网访问内网主机远程桌面服务,需使用meterpreter建立隧道做代理,实现穿透内网,(穿透其它内网应用,原理同上)

开启靶机的远程桌面服务

去Win7靶机手动打开远程桌面服务(下策,可以研究一下kali怎么远程打开)

创建 2024 端口到内网私网IP的 3389 代理转发

         

实验结果

访问本地回环 127.0.0.1 的 2024 端口,在钓鱼链接获得的 shell会话连接/隧道上,传输访问桌面服务的流量,实现远程桌面控制

无泡汽水
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网穿透 - 端口转发
04-25
"端口映射器.e"文件很可能是整个端口转发程序的主控模块,负责配置和管理不同的端口转发规则,使得内网服务可以通过公网访问。用户可能可以通过配置文件或界面来设定源端口、目标地址和端口等参数。 其他文件如...
易语言-端口转发工具源码 内网穿透,类似LCX
06-25
端口转发工具源码 内网穿透,类似LCX 最近在用云服务器写点东西,服务器的CPU有点吃不消,于是想到了使用云服务器作为跳板,转到家里的机子,但是天朝的忘了都是局域网... 于是写了这个小工具... 用法类似LCX,需要一台有...
内网端口转发及穿透-
jackjack博客
09-21 9214
转 内网端口转发及穿透 最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy和client同属一个LAN,对server透明; 反向代理中,proxy和server同属一个LAN,对client透明。 实际上proxy在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下...
内网穿透--Nps-自定义-上线
金灰的博客
05-25 1221
免责声明:本文仅做技术交流与学习...
端口转发及穿透内网
qq_45751902的博客
11-02 1672
删除指定的端口转发规则 netsh interface portproxy delete v4tov4 listenport=3340 listenaddress=10.1.1.110。connectport – 一个TCP端口,来自listenport的连接会被转发到该端口 显示系统中的转发规则列表。显示系统中的转发规则列表netsh interface portproxy show all。清除所有当前的端口转发规则 netsh interface portproxy reset。
内网渗透-代理/端口转发
qq_42267685的博客
07-16 1553
端口转发想学很久了,看了很多大佬的文章,但是看了就忘了-。- 所以选择记下来然后都实际操作一波。虽然以后还是会往,唉。 代理 代理分为正向代理和反向代理 正向代理 正向代理我理解就是你的请求通过代理给服务器,服务器只能看到代理的请求,不会发现你的存在。 比如很多 的ssr代理等,通过服务器访问目标,目标是不会察觉到 你的存在的。 通俗点的理解是: A想向C借钱,但是C不认识A所以不借给他,然后A就通过B向C借钱,B借到钱之后再转交给A,真正借钱的人是谁,C是不知道的,在这个过程中B就是扮演了一个代理的
干货|内网渗透之端口转发&端口映射
热门推荐
anan的博客
11-09 5万+
端口转发 端口转发,有时被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络端口转发到另一个网络端口或从一个网络节点转发到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内网)上的一个端口。 简要说明:端口转发就是将一个端口,这个端口可以本地的端口也可以是访问到任意主机的端口,转发到任意一台可以访问的IP上...
内网穿透-Frp--上线
尘玥的故事
09-26 608
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。两个内网直接相互通信
内网穿透--Ngrok-入门-上线
金灰的博客
05-23 603
免责声明:本文仅做技术交流与学习...
内网安全内网穿透详解
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
内网端口转发及穿透
爱上卿的博客
03-31 1万+
内网端口转发及穿透 最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者...
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
内网穿透-钉钉内网穿透
08-26
钉钉内网穿透
神-内网穿透-frp 0.48.0 windows and linux amd64
11-04
内网穿透,也称为端口映射或NAT穿透,是指在NAT(网络地址转换)环境下的设备能够被公网直接访问的一种技术。在许多家庭和企业网络中,设备通常位于路由器之后,对外只有一个公共IP,而内部设备则使用私有IP。内网...
巴比达内网穿透技术-内网穿透
最新发布
07-22
巴比达内网穿透技术-内网穿透
QT内网穿透(端口映射)工具及源代码
04-08
基于QT端口映射,远程访问内网,远程桌面,内网穿透,服务器转发
内网穿透工具-frp使用以及文件
11-19
内网穿透工具frp(Fast Reverse Proxy)是一种高效、便捷的网络穿透解决方案,它使得内网中的服务可以被公网访问,极大地扩展了网络可达性。本文将深入探讨frp的使用方法及其相关知识点。 首先,了解frp的基本原理...
钉钉内网穿透工具pierced-master.zip
07-17
背景:需要把自己私有ip地址暴露到公网,可以让人家通过域名访问,此处使用阿里开源的工具pierced 场景:钉钉接口回调测试,微信接口回调测试,自己搭的网站等
qt内网穿透端口转发
10-03
Qt内网穿透端口转发是一种将内网中的局域网设备通过穿透技术映射到公网上,实现公网访问的方法。Qt是一种跨平台的C++应用程序开发框架,可以用于编写各种类型的应用程序,包括网络通讯相关的应用。 内网穿透端口转发的实现原理是通过在 NAT 中间人攻击方式,将公网的请求转发到内网中指定设备的指定端口上,从而实现对内网设备的访问。Qt 提供了一些网络编程接口和类,可以用于实现内网穿透端口转发功能。 在 Qt 中实现内网穿透端口转发,可以使用 Qt 的网络编程库进行开发。首先需要创建一个 TCP 服务端,监听公网的请求。当收到请求后,根据请求的目标设备和目标端口,在内网中找到对应的设备,并将请求转发到该设备的指定端口上。 具体步骤如下: 1. 创建一个 QTcpServer 对象,调用其 listen 方法,监听指定的公网端口。 2. 当收到公网请求时,QTcpServer 会触发一个新连接的信号。 3. 在新连接的槽函数中,获取请求的目标设备和目标端口。 4. 在内网中找到对应的设备和端口,创建一个 QTcpSocket 对象,连接到该设备的指定端口上。 5. 将公网请求的数据通过 QTcpSocket 的 write 方法发送到内网设备。 6. 同时监听 QTcpSocket 的 readyRead 信号,当内网设备返回数据时,通过 QTcpServer 的 write 方法将数据返回给公网。 通过以上步骤,就可以实现 Qt 内网穿透端口转发的功能。需要注意的是,为了确保内网设备的安全性,应当对公网请求进行必要的身份验证和安全控制。同时,在代码实现中,还需要处理异常情况和错误处理,确保端口转发的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值