内网ip 设置_我的天,大牛黑客轻而易举打穿三层内网,吃惊

最新推荐文章于 2024-06-29 10:56:33 发布
最新推荐文章于 2024-06-29 10:56:33 发布
阅读量408 收藏
点赞数
文章标签: 内网ip 设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39744894/article/details/111696200
版权

一般实战和CTF中经常会碰到多重内网的问题,要想渗透多重内网,经常会用到msf的转发代理路由功能,我准备自己搭一个简易的三层内网,然后利用msf的这些功能进行一次小型模拟多重内网的渗透

前期准备

系统:

1. Kali Linux (攻击机)

2. Windows 7 (靶机1)

3. Windows 2003(靶机2)

4. Windows 10(靶机3)

网络拓扑:

​ Kali Linux Windows7 Windows 2003

​ Windows7 Windows 2003 Windows 10

​ 内网 1 内网2 内网3

漏洞类型:

· Windows7: MS17-010

· Windows 2003: Web洞

· Windows 10:Web洞

操作:

​ 打开虚拟网络编辑器

88a5d1d06563d92fd8754fdb8a52c84b.png

点击添加网络,新建三个子网,类型全部为仅主机模式,我的为net 3,4,5

b823c33472f2c8306edf79f9bd704f03.png

设置4台虚拟机为上诉拓扑图所示的环境,kali设置net3,Windows 7设置net3 和 net4完成网络拓扑

以Windows7为例

59a34496b98dcecfc4d4b3d99cff3c1d.png
9176e1a243f13362ecdd6e91958dc4a3.png
106bd80283fac9cedcf0d591dbf93781.png

完成全部的网络拓扑后,前期准备完成

内网渗透

靶机1

打开kali,ifconfig发现第一层的内网段为192.168.174.0/24

通过nmap扫描,寻找第一个靶机的IP地址

ce3d8538c8c952aff95babf7468190e1.png

找到Windows 7的ip地址为192.168.174.129

ms17-010

通过msf ms17-010攻陷第一台靶机

成功拿到第一台主机的meterpreter

靶机2

由于我们的MSF无法直接访问第二层的Windows 2003,这时候有几种方法,一种是通过MSF自带的autoroute功能自动添加路由,但是只有MSF能访问到第二层的内网。然后第二种是通过socks4模块添加socks代理,然后可以通过proxychain和浏览器代理使所有应用都可以通过代理访问到第二层内网

通过ipconfig找到Windows7的第二张网卡内网为192.168.168.0/24

0da71328652b923a42bf6f0c76abbcd8.png

autoroute

先通过autoroute添加msf的路由

run autoroute -s 192.168.168

66b66623b19fb40922d237a07ab1f84d.png

auxiliary/scanner/portscan/tcp模块

然后进行第二层内网的主机发现

e61c28e0911d0db2432a91257b42934d.png
3ef37c2c9c54efd6da01a6f769b1f655.png

由于靶机1(windows7的ip为192.168.168.128)所以得到靶机2的ip为192.168.168.129

由于靶机二是web洞,我们需要进行代理使所有应用可以访问到第二层内网(autoroute作用的是msf的上下文)

socks4a模块

f22ce0b1ef9a3b89932ffda017403d11.png

此时我们通过meterpreter隧道开了一个代理,为了方便我们渗透,我们通过浏览器设置,连上这个代理进行下一步配置(这个代理端口默认开在本机,连上代理相当于可以访问msf上下文的所有路由,即可以访问之前通过autoroute添加的路由)

浏览器设置sock4代理

19abacbd4cfc6d1dac6cacbb519a7a58.png

此时浏览器已经可以访问msf上下文的路由,即我们可以访问192.168.168.0/24段,我们访问靶机2的ip

63fdd589195fbeba9459b9ab976d9b5c.png

然后进行常规的web渗透,发现DVWA,上传无限制,上传msf马,连接攻陷第二个靶机

注意:由于msf添加的路由全为正向连接,即我们可以访问到靶机但靶机不能反向访问到我们,所以在选择msf马的payload时,不选择reverse_tcp反向连接payload,而是选择bind_tcp正向连接payload,bind_tcp不需要设置请求的ip,会在目标主机开启一个端口,然后我们攻击机去访问目标主机的端口即可攻陷

成功攻陷第二个靶机

靶机3

添加第三层内网的路由

SocksCap64

这里推荐一个软件,平常我们使用小飞机的时候,往往只有配置浏览器,然后只有浏览器才能走小飞机的流量,如果我们想让其他windows应用也走小飞机或代理的流量,可以使用这个SocksCap64软件,网上有也可以加我QQ要

34645bfbe47c21d5e70e05f8b613489c.png

proxychains

ProxyChains是一款适用于linux系统的网络代理设置工具,比如如果你想配置nmap sqlmap等命令行工具的代理,可以通过配置ProxyChains然后通过 ProxyChains nmap 或ProxyChains sqlmap的命令,即命令行工具可以通过proxychain走代理流量

上面配置的autoroute只能使msf上下文能访问到第三层内网,如果我们想其他工具能访问到第三层内网,我们可以通过proxychains + socks4a (socks4a即开一个代理服务器,让其它应用可以走msf的路由)

配置proxychains

vim /etc/proxychains.conf

在最后一行加入或修改代理服务器的ip和port,我们之前设置端口为9999

f813ea954c4618a5da03d9b4bfe22637.png

这里有个坑,proxychains ping 是不能执行成功的,因为ping是ICMP协议,sock无法代理,所以用nmap扫描的时候,需要带上-Pn -sT

成功发现第三层内网的靶机3 ip为 192.168.238.130

同样DVWA,类比靶机2拿下,flag在根目录

ddf22c94aadd15cc6fb2419256f08e24.png
c4af4216ada2999d12ac2b109407e20c.png

上述内容不知道大家学习到了吗?网络世界的安全漏洞每天都会出现,安全知识和安全意识每个公民都应该了解和学习,有想学习网络安全技能的小伙伴可以随时私信我哦!

weixin_39744894
关注
徐汉彬:Web系统大规模并发——电商秒杀与抢购
weixin_30781631的博客
12-02 7220
摘要:电商的秒杀和抢购,从技术的角度来说,会对Web系统产生巨大的考验。本期《问底》,徐汉彬将带大家关注秒杀和抢购的技术实现和优化,同时,从技术层面揭开,为什么我们总是不容易抢到火车票的原因。 【导读】徐汉彬曾在阿里巴巴和腾讯从事4年多的技术研发工作,负责过日请求量过亿的Web系统升级与重构,目前在小满科技创业,从事SaaS服务技术建设。 电商的秒杀和抢购,对我们来说,都不是一个陌...
实战攻防演习之红队
weixin_30349597的博客
08-30 2388
0x00 什么是红队 红队,一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。 红队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而红队则是以发现系统薄弱环节,提升系统安全...
仿qq内网即时通讯工具(UDP)
05-14
仿qq内网即时通讯工具-----------------------------------------------------------------------------------------------------------------------
qq 实现连接内网_大牛黑客手把手教你三层内网渗透,干货,一定收藏
weixin_39774556的博客
11-28 680
一般实战和CTF中经常会碰到多重内网的问题,要想渗透多重内网,经常会用到msf的转发代理路由功能,我准备自己搭一个简易的三层内网,然后利用msf的这些功能进行一次小型模拟多重内网的渗透前期准备系统:1. Kali Linux (攻击机)2. Windows 7 (靶机1)3. Windows 2003(靶机2)4. Windows 10(靶机3)网络拓扑:​ Kali Linux Windows7...
红蓝对抗下的内网穿透技术详解
最新发布
lurenjia404的博客
06-29 1119
随着隧道技术的不断更新迭代,越来越多的攻击者利用隧道技术攻击企业内网,通过本篇文章从多维度分析隧道隐蔽技术的划分及对隧道技术整体来讲解,其中包含基础知识概括和相关隧道工具的利用方式及隧道隐蔽技术的检测防护方法,并且通过大量的案例来演示了多个实际常见的隧道场景,比如我们通过拿到系统权限后利用多个协议实现隧道穿透、端口转发、内网穿透,总之,希望本篇内容对读者有所帮助。
QQ通信原理及QQ是怎么穿透内网进行通信的
thlzjfefe的博客
03-08 2072
QQ是一个基于TCP/UDP协议的通讯软件 发送消息的时候是UDP打洞,登陆的时候使用HTTP~因为登陆服务器其实就是一个HTTP服务器,只不过不是常用的那些,那个服务器是腾讯自行开发的!!! 一、登录 QQ客户端在局域网内,当你打开QQ登录到QQ服务器时,通过外网,你的客户端与QQ服务器建立了一个长连接。你可以用netstat -bn 看到此连接的状态是 establish 此时,在QQ服务器那面看到的连接的IP是你们局域网对外的IP。举个例子: QQ服务器 IP:121.115....
网络渗透测试——抓包QQ图片
qq_60905276的博客
10-07 787
我传的是png文件,文件头是8950,删去前面的东西再保存就恢复到原来的图片了。4.把1.png放到winhex里面(也可以使用010),把http头删去。1.手机和电脑连接到同一个WIFI,打开wireshark选择WLAN。3.找到http类型,选择tcp追踪流,改为原始数据,另存为1.png。2.确定手机的ip地址,进行过滤。
app渗透测试
qq_39541626的博客
03-24 575
http://blog.nsfocus.net/app-security-test/app渗透测试要点 http://blog.nsfocus.net/the-challenge-in-penetration-test-for-isp/ 运营商测试要点和挑战 http://blog.nsfocus.net/mobile-banking-security-assessment-faq/ 手机银行渗透...
抢购的实现方式
lx19971212的博客
09-06 4187
电商的秒杀和抢购,对我们来说,都不是一个陌生的东西。然而,从技术的角度来说,这对于Web系统是一个巨大的考验。当一个Web系统,在一秒钟内收到数以万计甚至更多请求时,系统的优化和稳定至关重要。这次我们会关注秒杀和抢购的技术实现和优化,同时,从技术层面揭开,为什么我们总是不容易抢到火车票的原因?  一、大规模并发带来的挑战  在过去的工作中,我曾经面对过5w每秒的高并发秒杀功能,
多线程与高并发
ANGEL CITY
05-13 1502
关键词: 线程,同步,单例,高并发,高访问,死锁 一、大规模并发带来的挑战 在过去的工作中,我曾经面对过5w每秒的高并发秒杀功能,在这个过程中,整个Web系统遇到了很多的问题和挑战。如果Web系统不做针对性的优化,会轻而易举地陷入到异常状态。我们现在一起来讨论下,优化的思路和方法哈。 1. 请求接口的合理设计 一个秒杀或者抢购页面,通常分为2个部分,一个是静态的HTML等内容,另一个就是参与...
内网上不了QQ,有办法解决:)
warxing的专栏
11-11 2199
<br />     现在许多人常用QQ上网聊,但有时候在办公室或公司内部无法使用。原来的QQ不支持Http Proxy,新的QQ要求会员方能使用,给用户带来许多不便。有没有一个简单的方法在内部网也可以使用QQ? 下面给大家介绍一不错的代理软件: Waysonline   官网地址:www.waysonline.com<br />          官方说明:Waysonline V3.0(以下简称V3)采用全新独创设计和高效编码,结合最新网络技术,已包含SocksCap/e-border/PSD等所有拦
局域网qq局域网qq
10-05
局域网qq局域网qq局域网qq局域网qq局域网qq局域网qq局域网qq
LanQQ (局域网qq)
07-07
可是在局域网内聊,无限制传送文件,方便快捷
windows局域网的一个经典的入侵方法
11-22
然后在cmd底下输入 telnet 对方ip地址 就会显示对方的一个cmdshell了,当然这里有个小技巧,如果你不知道对方ip怎么办。很简单cmd下输入net view 可以查看到局域网计算机名..................
局域网专用QQ聊软件
02-28
局域网专用QQ 局域网专用QQ 局域网专用QQ 局域网专用QQ
简单好用的QQ局域网版
12-30
局域网版的QQ,无需上网即可实现局域网间的聊,传送文件,语音聊等等功能
用QQ文件共享漏洞入侵Win 2003系统
01-07 1455
  服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在,著名的腾讯QQ又被列入了这些捷径名单,好在QQ并不是服务器必备的软件之一,所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多,但大家还是应该遵照“可能的就应该防范”的原则做出相应防御。  一、在Windows2003中得到的webshell  此次渗透的目标是一台OA办公系统服务器。其操作系统新近升级到了Windows
局域网内QQ代理设置
feifei2211的专栏
07-27 2538
在公司上网如果需要通过代理的话,登陆QQ经常出问题,登不上,或者测试连接成功但是登不上,自己试了下,如下图配置代理就可以登上了。当然情况各异,不一定都行得通。       如上图所示:网张设置:类型就填“使用浏览器设置”,这里说明下,你的浏览器已经是配置过代理的。登录服务器的类型选择“TCP类型”,地址和端口和你在浏览器中设置的代理的地址和端口号相同。确定后就能登录了。
远程跳板机搭建——内网穿透
热门推荐
qq_43152344的博客
01-04 2万+
远程跳板机搭建——内网穿透前言一、介绍二、实现方法方法一:方法二:方法三:【推荐】1、介绍2、环境描述3、下载软件4、服务端frps5、客户端ftpc6、连接7、扩展——多ssh 前言 之前工作中搭建过远程跳板机,就是通过一台阿里云虚机,通过他的公网地址指定端口号来访问公司内部的环境,可以进行直接登录,最近换了一个工作环境他们也是通过阿里云虚机来实现远程访问,实现方法和我使用的不同,所以记录下。 一、介绍 远程跳板机搭建使用的场景就是本身环境是没有外部网络的或者是因为安全原因不能直接连接外网,那么我们就可以
IPguard内网安全风险控制与密实施策略
"IPguard内网安全项目风险控制表详细列出了在实施ip-guard内网安全解决方案时可能遇到的风险及其对应级别的控制措施,重点关注文档密、项目管理、用户培训和试点阶段的风险。" 在内网安全项目中,ip-guard作为一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值