目录
0x01 需求
当渗透进行到内网,常需要将流量代理到内网进行进一步扩展如:
- 端口扫描
- 端口转发
- 访问内网web服务
- ……
0x02 场景
以下模拟一个使用场景。
1、环境配置、网络拓扑
- A1 - 120.x.x.x - Kali - 公网攻击服务器
- V1 - 10.10.1.111 - Centos - 内网服务器,对公网开放但无公网IP,80端口存在web应用,通过一台nginx对公网开放,现已获得webshell,路由可抵达10.10.1段。
- V2 - 10.10.2.111 - Centos - 内网服务器,不对公网开放,路由可抵达10.10.1和10.10.3段。
- V3 - 10.10.3.111 - Centos - 内网服务器,不对公网开放,8080端口存在web应用,10.10.2段路由可达,10.10.1段路由不可达。
2、前提描述
在一次渗透中,操作A1对V1上web应用进行渗透,获取了V1的webshell,并反弹shell到A1上。接下来打算做内网渗透,进一步发现内网资源。