设为首页|加入收藏

INFORMATION CENTER

| 雷火电竞app | 产品与服务

雷火电竞app:内网渗入-代庖篇

时间:2021-12-18 16:50:23 作者:雷火电竞app官方下载 出处:下载雷火电竞

  华为视频会议服务器

  欺骗署理用具将内网的流量署理到当地举行拜望,云云就能够对内网举行下一步渗出,同时也能够欺骗署理用具将其他网段的流量转发到当地举行纵向渗出。署理的实质是Socks允诺(防火墙平和会话转换允诺),管事正在OSI参考模子的第5层(会话层)。应用TCP允诺传输数据,于是不供应如传达ICMP新闻之类的收集层闭联供职。目前救援SOCKS4和SOCKS5两个版本:

  SOCKS4救援TELNET、FTP、HTTP等TCP允诺;SOCKS5救援TCP与UDP,并救援平和认证计划署理寻常分为正向署理和反向署理两类:

  正向署理:已控供职器监听端口,通过这个端口变成一个正向的地道,由署理呆板取代主机去拜望内网倾向。然而内网入口寻常处于DMZ区域有防火墙拦截,无法直接进入内网处境。

  反向署理:由内网主机主动交出权限到署理呆板,然后当地去衔尾变成反向署理。比如:VPS监听当地端口,已控内网供职器来衔尾此端口,变成一个地道。假设内网配置衔尾表网,就无法回弹只可再思其他主张。

  NetCat,简称NC。除起头口转发以下还对NC的端口探测、文献传输、通讯效用做了轻易的演示。NetCat 官方所在:

  正向衔尾场景:倾向防火墙不造止表来流量。绑定当地的cmdshell正在供职器的端口上然后当地去衔尾:

  反向衔尾场景:倾向配置正在内网,防火墙造止表来流量。绑定供职器的cmdshell并反向衔尾到vps(192.168.1.4)的TCP端口

  vps当地监听,供职器衔尾vps能够将文献下载到当地。可欺骗此性格规避防火墙。

  Termite是一款很是幼巧灵敏的跳板机。顺序分为两一面,admin(担任端)和agent(署理端节点),admin和agent全部选项用处均一律:

  最终目标:通过Termite用具署理使物理伶俐敏穿梭于倾向内网(目前物理机只可和win08桥接网卡通讯)

  应用Go开辟的多级署理用具。Venom可将多个节点举行衔尾,然后以节点为跳板,构修多级署理。能够应用Venom轻松地将收集流量署理到多层内网,并轻松地执掌署理节点。venom用具应用本领传送门:应用Venom多级署理用具穿透内网

  上传剧本文献到供职器,拜望所在显示“Georg says, ‘All seems fine’”显露剧本平常运转。当地测试php剧本不行平常运转

  应用树立proxychains的署理端口,举行拜望,寻常配合nmap和metasploit举行后续内网渗出。这里是直接3389上去的

  bind_port显露用于客户端和供职端衔尾的端口dashboard_port是供职端仪表板的端口token是用于客户端和供职端衔尾的口令dashboard_user、dashboard_pwd分辨显露翻开仪表板页面登录的用户名和暗码③运转开启监听

  ①供职端监听告成之后,倾向内网配置奉行frp举行主动衔尾:编纂,删改装备

  通过装备一经将内网的3389端口转发到vps的7001端口。此时长途衔尾vps的7001即可长途衔尾内网的3389主机:

  惟有通过供职器的6000端口数据包才略告成转发kali,这也是应用frp反向署理情由

  ①假设kali无法拜望Win08(实质kali为nat形式是能够拜望全部网段的)②欺骗红帽举行端口转发使kali或许拜望到Windows 2008

  ②转发告成,云云kali正在拜望本机的8001端口,通过SSH供职器红帽端口转发后,实质拜望的即是供职器Windows2008的8001端口。贯注,正在举行转发的时刻语句L后面的IP省略不写,那么拜望127.0.0.1:8001即可,假设写了IP,就务必拜望IP所在:192.168.198.128:8001

  将kali当地端口镜像转发到红帽,全部拜望SSH供职器(红帽)的镜像端口即是拜望kali的端口。

  ③察觉存正在75网段,对该网段举行纵向渗出。增加192.168.75.x段网段静态道由

  ④对192.168.75.x网段举行主机存活扫描,此时正在MSF各个模块一经能够拜望75网段

  ⑥当地树立socket署理,目标是让MSF以表的用具也能与倾向内网衔尾。前面增加了道由,使msf中的全部模块能够用meterpreter行为署理拜望到192.168.75.x段。现正在开启sockets4代。

  Copyright © 2006-2016雷火电竞app官方下载_下载雷火电竞版权所有 ICP备案编号:
这里是您的网站名称