内网渗透-2

最新推荐文章于 2023-07-21 10:11:02 发布
最新推荐文章于 2023-07-21 10:11:02 发布
阅读量252 收藏 1
点赞数 2
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48776804/article/details/117400115
版权

内网渗透-2

前言

之前已经获取到win7的webshell,并上线cs,现在建立隧道,依靠拿下的win7服务器
(1)正向代理和反向代理的区别

  • 核心思想只有一条要想富,先修路。webshell只是一个入口,为背后的内网撕开了一个口子
  • 正向和反向的本质区别两点,一谁先主动,二是代理服务器为谁服务,和谁才是一个圈子的
  • 正向代理中客户端和代理服务器是一个lan,反向代理中服务端和代理服务器是一个lan
  • 正向代理的例子是访问谷歌商店,服务器不知道访问它的是用户,还是代理,反向代理的形象例子是二房东,租客其实并没见过真房东,合同也是和二房东签的。

(2) 端口转发和端口映射

  • 转发是A想访问C需要经过B的传达,转发是功能实现
  • 映射是外网的pc可以访问内网的pc,映射是场景实现

开启代理服务

  • 本质是把我们已经控制的webshell所在的机器,把他打造成一个据点,跳板,打造为socks5服务器,访问与他内网与他相通的机器,如果有不通的机器,相对复杂点,使用多级级联
  • socks代理优点不做过描述,ew已经封了,可见他的强大。
  • 我们使用neo-regeorg,原理是上传一个php文件,我们客户端访问激活他,当然jsp其他也行,服务器支持就好。
    支持以下,具体用法查看他的md
    在这里插入图片描述

1 客户端是windows

(1)使用蚁剑上传已经配置密码的tunnel.php,在我们客户端python激活这枚暗子
在这里插入图片描述
没显示表示成功,如果文件不存在会提示没有文件
在这里插入图片描述
在这里插入图片描述
(2)python激活它

python neoreg.py -k jasmine -u http://192.168.3.124/tunnel.php

在这里插入图片描述

(3)通过127.0.0.1,1080访问sock5代理服务器,直观点,直接访问域内主机,192.168.52.141

  • 客户端使用proxifiter或者sock5cap64
    配置文件-代理服务器
    在这里插入图片描述
    在这里插入图片描述

流量交互在这里插入图片描述

  • 或者直接走浏览器代理,以火狐为例
    在这里插入图片描述
    http://192.168.52.143/1.php,这个是win7的内网ip地址
    在这里插入图片描述

http://192.168.52.141:8099/
在这里插入图片描述

2 客户端是linux

(1)也是python访问tunnel文件
python3 neoreg.py -k jasmine -u http://192.168.3.124/tunnel.php
在这里插入图片描述
(2客户端配置

  • linux使用proxychain
    vi /etc/proxychains4.conf

在这里插入图片描述
proxychains nmap -sT -Pn -sC -sV 192.168.43.141,这样扫太慢了
tcp三次握手,数据交互
在这里插入图片描述

  • 浏览器代理
    http://192.168.52.143/1.php
    在这里插入图片描述
    http://192.168.52.141:8099/
    在这里插入图片描述

3 甜点

  • win-web服务器上的文件
    在这里插入图片描述

  • neo-regeorg其实是运行在本地客户端,用win10连接,就放在win10,用linux连接,就放在linux上

在这里插入图片描述

wx_7782175678
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
正向代理与反向代理的区别
热门推荐
liuhenghui5201的专栏
09-22 3万+
一、正向代理 所谓正向代理就是顺着请求的方向进行的代理,即代理服务器他是由你配置为你服务,去请求目标服务器地址。 比如我们要去访问谷歌站,我们直接访问不通,那么我们就可以找一个代理服务器为我们服务,我们通过代理服务器请求到谷歌站。对于谷歌而言他只知道有一个服务器访问了自己,并不知道这件事你是访问不了他,找了一个代理服务器访问自己。 在举一个通俗的例子。你需要钱,C正好有钱,但是你C不直接...
络代理】(一)正向代理和反向代理
狂放不羁霸的博客
07-21 443
正向代理和反向代理
渗透的角度分析正向代理和反向代理
qq_43671947的博客
07-11 918
渗透的角度分析正向代理和反向代理 正向代理服务器一般配置要求低,主要充当流量转发 如搭建vps服务器,隐藏攻击者ip,上外等 反向代理服务器一般配置要求高,主要充当数据处理 如肉鸡充当服务器或cdn(内容分发络),搭建钓鱼站,托管攻击工具与代码等 正向代理是攻击者通过代理服务器去连接外ip;反向代理是外ip去连接攻击者服务器。 但最终起到的作用是都可以隐藏攻击者真实ip。这是最终目的。 ...
正向代理与反向代理是什么,有什么区别?
xiaozhang888888的博客
02-01 330
今天,我们来简单介绍一下什么是正向代理与反向代理,他们二者之间有什么区别?正向代理:如图所示,正向代理是代理用户客户端,为客户端发送请求,对服务器隐藏自己的真实客户端。反向代理:是指以代理服务器来接收客户端的请求,然后将请求转发给内部络上的服务器,将从服务器上得到的结果返回给客户端。
理解正向代理与反向代理的区别
Dragon的博客
06-21 203
目录 前言 正向代理 反向代理 两者区别 前言 最近工作中用到反向代理,发现络代理的玩法还真不少,络背后有很多需要去学习。今天就跟大家一起弄清楚什么是正向代理,什么是反向代理,然后二者在实际使用中展示的方式是什么样的,最后总结一下正向代理用来做什么,反向代理可以做什么。 正向代理 正向代理类似一个跳板机,代理访问外部资源。 举个栗子:我是一个用户,我访问不了某站,但是我...
ISC-渗透 -最终版.pdf
04-08
ISC-渗透 -最终版
渗透测试-外链.pdf
05-04
渗透测试-外链.pdf
渗透专用-mimikatz
05-06
渗透络安全领域中的一个关键话题,主要涉及在企业内部络中进行合法的安全测试或非法的攻击行为。"mimikatz"是一款著名的开源工具,由法国安全研究员Benjamin Delpy开发,用于提取Windows操作系统中的明文...
红蓝对抗之Windows内渗透-腾讯SRC出品1
08-03
【红蓝对抗之Windows内渗透】是一种络安全实践,旨在暴露系统漏洞并提高安全防护能力。在企业环境中,外部防御通常严密,但内部络的安全状况可能相对较弱,因此攻击者常利用员工电脑、外服务或WiFi等途径...
5、内渗透之端口转发与代理工具总结
Fly_鹏程万里
06-10 5282
理论上,任何接入互联的计算机都是可访问的,但是如果目标主机处于内,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的注:文中提到的所有工具下载地址 https://github.com/Brucetg/Pentest-tools一、LCXlcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linux版为por...
正向代理和反向代理的区别
Nicky's blog
04-30 6142
今天说一下老生常谈的问题,正向代理和反向代理的区别?几年前也看过这个问题,也是一个常见的面试题,不过最近去面试时候,竟然也被问到这个问题。所以本博客整理一下资料,尽量写得通俗易懂一些。
反向代理和内穿透的关系
Devin的博客
01-17 3852
什么是反向代理? 反向代理指的是给服务器做代理叫做反向代理,正常是一对多的关系。我举一个例子,就是我们平时打电话去10086,这个10086号码相当于就是一个代理,而我们拨打过去的有可能是一个小姐姐接听,下一次打过去可能是个中年猛男,这种多个服务节点只对应一个10086的关系 我们称之为反向代理。 说到这里我们也可以顺便聊聊 什么是正向代理? 这就很好理解了,相反之正向代理就是多对一的关系,而这其中的区别就是它是为客户端做代理(这中间取决于为谁做代理)。同样,我也举一个例子:你想跟有钱的舅舅借钱,但
穿透、反向代理(ngrok服务器搭建)
xiahailong90的博客
01-19 1万+
穿透的目的是:让外能访问你本地的应用,例如在外打开你本地http://127.0.0.1指向的Web站点。一、ngrokngrok是一个反向代理,通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。ngrok可捕获和分析所有通道上的流量,便于后期分析与响应。开源免费官:https://ngrok.com/源码:https://github.com/inconshreveabl
数据分析的核心技能和方法
最新发布
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
渗透--DNS隧道
05-16
DNS隧道是一种基于DNS协议的络隧道,可以用于在内环境中进行...2. 配置内部DNS服务器,限制DNS请求和响应中的域名字段长度,防止DNS隧道传输数据。 3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止DNS隧道攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值