一般实战和CTF中经常会碰到多重内网的问题,要想渗透多重内网,经常会用到msf的转发代理路由功能,我准备自己搭一个简易的三层内网,然后利用msf的这些功能进行一次小型模拟多重内网的渗透
前期准备
系统:
1. Kali Linux (攻击机)
2. Windows 7 (靶机1)
3. Windows 2003(靶机2)
4. Windows 10(靶机3)
网络拓扑:
Kali Linux Windows7 Windows 2003
Windows7 Windows 2003 Windows 10
内网 1 内网2 内网3
漏洞类型:
· Windows7: MS17-010
· Windows 2003: Web洞
· Windows 10:Web洞
操作:
打开虚拟网络编辑器
![617698679e100d6e443f343f77dfc93c.png](https://i-blog.csdnimg.cn/blog_migrate/8e40b89aefe9f8a0eaeaefcb5d6f17df.jpeg)
点击添加网络,新建三个子网,类型全部为仅主机模式,我的为net 3,4,5
![c2118f193309b9de1cb612b5368195cc.png](https://i-blog.csdnimg.cn/blog_migrate/dc21630d0980a5481e6ef633aee2ab19.jpeg)
设置4台虚拟机为上诉拓扑图所示的环境,kali设置net3,Windows 7设置net3 和 net4完成网络拓扑
以Windows7为例
![1555329407c092de3fd0efeb20555aaa.png](https://i-blog.csdnimg.cn/blog_migrate/c27d7791b4fe66d0a80520e014bf50cb.jpeg)
![94aaaecc038c0536aec03a42dce27ef2.png](https://i-blog.csdnimg.cn/blog_migrate/923de3ab6841a78f19b96a9fe5b807ff.jpeg)
![ee1a0f60e1034cf700b99ed82cdc8d3b.png](https://i-blog.csdnimg.cn/blog_migrate/a8169c821b9431afbd82000d42339ed0.jpeg)
完成全部的网络拓扑后,前期准备完成
内网渗透
靶机1
打开kali,ifconfig发现第一层的内网段为192.168.174.0/24
通过nmap扫描,寻找第一个靶机的IP地址
![22d5709f3b89a6780f6e8f8a0d0eb78e.png](https://i-blog.csdnimg.cn/blog_migrate/e69aec062531268c3519e8caf7363f0d.jpeg)
找到Windows 7的ip地址为192.168.174.129
ms17-010
通过msf ms17-010攻陷第一台靶机
成功拿到第一台主机的meterpreter
靶机2
由于我们的MSF无法直接访问第二层的Windows 2003,这时候有几种方法,一种是通过MSF自带的autoroute功能自动添加路由,但是只有MSF能访问到第二层的内网。然后第二种是通过socks4模块添加socks代理,然后可以通过proxychain和浏览器代理使所有应用都可以通过代理访问到第二层内网
通过ipconfig找到Windows7的第二张网卡内网为192.168.168.0/24
![af407b46ec88ce7874fb9f450fbf18f1.png](https://i-blog.csdnimg.cn/blog_migrate/4dbf1d5c17b671ff410a50d4b914c204.jpeg)
autoroute
先通过autoroute添加msf的路由
run autoroute -s 192.168.168
![92d7e05f2cae5e9890306fed0692f552.png](https://i-blog.csdnimg.cn/blog_migrate/d9a5d80d98b975d4b36f43a218bcbf42.jpeg)
auxiliary/scanner/portscan/tcp模块
然后进行第二层内网的主机发现
![e7fcde1f8a768a2da21da6f7a7a4a7f0.png](https://i-blog.csdnimg.cn/blog_migrate/0a1f07e7ef129dde4b5432c94327e40d.jpeg)
![03059828f58e085184086c7dfcff0238.png](https://i-blog.csdnimg.cn/blog_migrate/dc97def6b4b28e6014410fa5e47b6da5.jpeg)
由于靶机1(windows7的ip为192.168.168.128)所以得到靶机2的ip为192.168.168.129
由于靶机二是web洞,我们需要进行代理使所有应用可以访问到第二层内网(autoroute作用的是msf的上下文)
socks4a模块
![e864533e1a912af6d31e9e9dd831ebf0.png](https://i-blog.csdnimg.cn/blog_migrate/934e98400541207a8175cc2e379fef6d.jpeg)
此时我们通过meterpreter隧道开了一个代理,为了方便我们渗透,我们通过浏览器设置,连上这个代理进行下一步配置(这个代理端口默认开在本机,连上代理相当于可以访问msf上下文的所有路由,即可以访问之前通过autoroute添加的路由)
浏览器设置sock4代理
![b8b4c7fa2bf76806137a6a101a9a0ec0.png](https://i-blog.csdnimg.cn/blog_migrate/350e78bbbef7078ecd5d04a1ee561a1f.jpeg)
此时浏览器已经可以访问msf上下文的路由,即我们可以访问192.168.168.0/24段,我们访问靶机2的ip
![5a73f7cbb0bc4d9a713c4709f3000cd4.png](https://i-blog.csdnimg.cn/blog_migrate/2563ebe0e81abfda2acff2be8ca2c60b.jpeg)
然后进行常规的web渗透,发现DVWA,上传无限制,上传msf马,连接攻陷第二个靶机
注意:由于msf添加的路由全为正向连接,即我们可以访问到靶机但靶机不能反向访问到我们,所以在选择msf马的payload时,不选择reverse_tcp反向连接payload,而是选择bind_tcp正向连接payload,bind_tcp不需要设置请求的ip,会在目标主机开启一个端口,然后我们攻击机去访问目标主机的端口即可攻陷
成功攻陷第二个靶机
靶机3
添加第三层内网的路由
SocksCap64
这里推荐一个软件,平常我们使用小飞机的时候,往往只有配置浏览器,然后只有浏览器才能走小飞机的流量,如果我们想让其他windows应用也走小飞机或代理的流量,可以使用这个SocksCap64软件,网上有也可以加我QQ要
![12d172c8f9e9d7c3c749106b6f14f55c.png](https://i-blog.csdnimg.cn/blog_migrate/b528080ad2d438faf5faefdf0df747a2.jpeg)
proxychains
ProxyChains是一款适用于linux系统的网络代理设置工具,比如如果你想配置nmap sqlmap等命令行工具的代理,可以通过配置ProxyChains然后通过 ProxyChains nmap 或ProxyChains sqlmap的命令,即命令行工具可以通过proxychain走代理流量
上面配置的autoroute只能使msf上下文能访问到第三层内网,如果我们想其他工具能访问到第三层内网,我们可以通过proxychains + socks4a (socks4a即开一个代理服务器,让其它应用可以走msf的路由)
配置proxychains
vim /etc/proxychains.conf
在最后一行加入或修改代理服务器的ip和port,我们之前设置端口为9999
![0eace26eab3bb7e85d8a5761f8d300b2.png](https://i-blog.csdnimg.cn/blog_migrate/994f478d74a8028d6937958cf0cd650c.jpeg)
这里有个坑,proxychains ping 是不能执行成功的,因为ping是ICMP协议,sock无法代理,所以用nmap扫描的时候,需要带上-Pn -sT
成功发现第三层内网的靶机3 ip为 192.168.238.130
同样DVWA,类比靶机2拿下,flag在根目录
![e0f30d8372cc54d23681c47bb916f85b.png](https://i-blog.csdnimg.cn/blog_migrate/46b2a5d49c6852c56ed1c92b53100126.jpeg)
![cfbcdebe4b8bf191c80ae3536ef565d9.png](https://i-blog.csdnimg.cn/blog_migrate/251cfc0e802e0599683d338af374f4fa.jpeg)
上述内容不知道大家学习到了吗?网络世界的安全漏洞每天都会出现,安全知识和安全意识每个公民都应该了解和学习,有想学习网络安全技能的小伙伴可以随时私信我哦!