windows内网渗透正向代理

内网渗透正向代理

文章目录

    • 内网渗透正向代理
      • 1 正向代理图
      • 2 环境准备
        • 2.1 正向代理需求:
      • 3 网卡配置
        • 3.1 【redream】主机
        • 3.2 【base】主机双网卡
        • 3.3 【yvkong】网卡设置
      • 4 启动
        • 4.1【redream】网卡配置:
        • 4.2【base】网卡配置:
        • 4.3【yvkong】网卡地址:
      • 5 测试连接前期准备
        • 5.1【yvkong】打开远程服务器,打开远程桌面,3389端口
          • 5.1.1【yvkong】查看远程桌面保持打开状态
          • 5.1.2【yvkong】 查看3389端口是否开启
        • 5.2【base】主机应该可以连接,进行测试:
          • 5.2.1尝试使用base主机远程连接【yvkong】主机,连接成功
        • 5.3【redream】连接测试,成功ping通
      • 6 需求,流量转发
        • 6.1 基于http服务80端口服务正向代理
        • 6.2 将工具`reGeorg-master`的`tunnel.nosocket.php`脚本上传到失陷主机【base】服务器web中
        • 6.3 内网【redream】主机,点击失陷主机服务
          • 6.3.1 页面`Georg says, 'All seems fine'`,提示所有都准备好
      • 7 准备开启隧道
        • 7.1 命令行执行如下操作
        • 7.2 内网【redream】主机,运行这个python脚本
        • 7.3 内网【redream】主机执行脚本reGeorgSocksProxy.py服务
        • 7.4 内网【redream】主机启动后-监听8080端口,需要其他工具`ProxifierSetup.exe`客户端发送给8080
          • 7.4.1 `ProxifierSetup.exe`需要安装在内网【redream】主机,默认下一步安装即可,试用期31天
          • 7.4.2 安装后,打开`Proxifier`,新建一个服务器,需要发给谁
          • 7.4.3 新建规则
        • 8 测试连接【yvkong】主机
          • 8.1 打开远程连接桌面位置
          • 8.2 选择代理
            • 8.2.1 弹出远程连接桌面
            • 8.2.2 连接成功,如中间一直等待,需要在这里回车两下
            • 8.2.3 远程连接成功

原资料参考:–》 xiu

1 正向代理图

基于HTTP的正向代理

在这里插入图片描述
在这里插入图片描述

2 环境准备

共3台主机【redream】、【base】、【yvkong】

【redream】为内网,为nat模式

【base】作为失陷的主机web服务器设置为双网卡,一个为桥接可以连外网(桥接),一个网卡可以连接内网(仅主机模式虚拟的二层交换机)

【yvkong】主机台作为域控机;调整为nat模式调整为仅主机模式

在这里插入图片描述

2.1 正向代理需求:

基于HTTP请求:80端口的正向代理: 内网【redream】—》流量发给双网卡【base】失陷主机(转发给)----》域控【yvkong】

3 网卡配置

3.1 【redream】主机

在这里插入图片描述

3.2 【base】主机双网卡

在这里插入图片描述

在这里插入图片描述

3.3 【yvkong】网卡设置

在这里插入图片描述

4 启动

​ 启动模拟测试环境:3台主机【redream】、【base】、【yvkong】

4.1【redream】网卡配置:

在这里插入图片描述

4.2【base】网卡配置:

两个网卡,一个桥接自动获取10.9.75.159, 另一网卡调成192.168.1.253,与域控一个网段

在这里插入图片描述

4.3【yvkong】网卡地址:

在这里插入图片描述

5 测试连接前期准备

5.1【yvkong】打开远程服务器,打开远程桌面,3389端口

在这里插入图片描述

5.1.1【yvkong】查看远程桌面保持打开状态

在这里插入图片描述

5.1.2【yvkong】 查看3389端口是否开启
netstat -an|findstr "3389"   # 查看端口的状态

在这里插入图片描述

5.2【base】主机应该可以连接,进行测试:
mstsc  -v 192.168.1.254

在这里插入图片描述

5.2.1尝试使用base主机远程连接【yvkong】主机,连接成功

在这里插入图片描述

在这里插入图片描述

5.3【redream】连接测试,成功ping通

在这里插入图片描述

6 需求,流量转发

【base】失陷主机当做流量转发点去,使其内网【redream】可以连接【yvkong】,失陷主机【base】当做一个桥梁,中间做转发流量

使用工具reGeorg-master.zip解压到内网机【redream]】主机中, 当中的reGeorgSocksProxy.py 使用的python2运行

注意:reGeorgSocksProxy.py 使用的python2运行

6.1 基于http服务80端口服务正向代理

​ 先确认下失陷主机【base】web服务是否访问通;10.9.75.159可以打开phpstudy的web服务

在这里插入图片描述

6.2 将工具reGeorg-mastertunnel.nosocket.php脚本上传到失陷主机【base】服务器web中

在这里插入图片描述

在这里插入图片描述

6.3 内网【redream】主机,点击失陷主机服务

内网【redream】主机,ie访问10.9.75.159打开【base】失陷主机web服务,点击tunnel.nosocket.php

在这里插入图片描述

6.3.1 页面Georg says, 'All seems fine',提示所有都准备好

在这里插入图片描述

7 准备开启隧道

7.1 命令行执行如下操作
python reGeorgSocksProxy.py -p 8080 -u http://10.9.75.159/tunnel.nosocket.php

8080意思是我要在本地启动一个8080端口,他接收到的流量会发送给【base】失陷主机10.9.75.159主机

在这里插入图片描述

7.2 内网【redream】主机,运行这个python脚本

在这里插入图片描述

7.3 内网【redream】主机执行脚本reGeorgSocksProxy.py服务
python reGeorgSocksProxy.py -p 8080 -u http://10.9.75.159/tunnel.nosocket.php

在这里插入图片描述

​ 重新执行,成功

在这里插入图片描述

7.4 内网【redream】主机启动后-监听8080端口,需要其他工具ProxifierSetup.exe客户端发送给8080
7.4.1 ProxifierSetup.exe需要安装在内网【redream】主机,默认下一步安装即可,试用期31天

在这里插入图片描述

7.4.2 安装后,打开Proxifier,新建一个服务器,需要发给谁

在这里插入图片描述

点击ok

在这里插入图片描述

选择是–》确定 —》ok

在这里插入图片描述

7.4.3 新建规则

应用程序,动作direct直连

在这里插入图片描述

将所有的主机端口直连删除,都点击确定

在这里插入图片描述

8 测试连接【yvkong】主机
8.1 打开远程连接桌面位置

在这里插入图片描述

8.2 选择代理

在这里插入图片描述

8.2.1 弹出远程连接桌面

在这里插入图片描述

8.2.2 连接成功,如中间一直等待,需要在这里回车两下

在这里插入图片描述
在这里插入图片描述

8.2.3 远程连接成功

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/160000.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MQTT整合

MQTT整合 MQTT服务器软件筛选MQTT服务器软件mosquitto下载修改mosquitto配置,并启动mosquitto服务利用mosquitto工具测试订阅与发布可视化MQTT客户端工具MQTTX使用SpringBoot整合MQTT1.2.3.4.5.6.MQTT服务器软件筛选 MQ遥测传输(MQTT)是轻量级基于代理的发布/订阅的消息传输…

以数智化指标管理,驱动光伏能源行业的市场推进

近年来,碳中和、碳达峰等降低碳排放、提升环境健康度的政策和技术改进正在不断地被社会所认可和引起重视,也被越来越多的企业在生产运营和基础建设中列为重要目标之一。而光伏能源行业作为全球绿色能源、新能源的优秀解决方案,充分利用太阳能…

Android Studio SDKGradleJDK等工具的正确使用

AS在安装使用过程中可能会占用C盘大量空间,对于C盘容量本来就小的人来说非常不友好,其实我们可以自定义安装路径 software development kit安卓软件开发包 Android SDK是一种免费的专门编程语言,允许您创建Android应用程序。Android SDK由谷…

Day1力扣打卡

打卡记录 最长相邻不相等子序列 I(脑筋急转弯) 链接 思路:形如 11100110001 要达到最大,必须在重复数字选出一个,即在111中取一个1,在00中取一个0,以此类推最终便得到最长相邻不相等子序列。 c…

【Linux】shell运行原理及权限

主页点击直达:个人主页 我的小仓库:代码仓库 C语言偷着笑:C语言专栏 数据结构挨打小记:初阶数据结构专栏 Linux被操作记:Linux专栏 LeetCode刷题掉发记:LeetCode刷题 算法:算法专栏 C头疼…

Linux入门攻坚——3、基础命令学习-文件管理、别名、glob、重定向、管道、用户及组管理、权限管理

文件管理:cp,mv,rm cp:复制命令,copy cp [OPTION]... [-T] SRC DEST cp [OPTION]... SRC... DIRECTORY cp [OPTION]... -t DIRECTORY DEST... 如果目标不存在,新建DEST,并将…

笔试算法题ACM模式输入输出处理

1. Python input之后得到的全是string类型,数字需要用int(n)进行转换 读取单个数 n int(input()) 读取一串数组: nums [int(n) for n in input().split()] (nums是个数组) 读取字符串: stringinput().split(…

qt笔记之qml下拉标签组合框增加发送按钮发送标签内容

qt笔记之qml下拉标签组合框增加发送按钮发送标签内容 code review! 文章目录 qt笔记之qml下拉标签组合框增加发送按钮发送标签内容1.运行2.文件结构3.main.qml4.main.cc5.MyClass.h6.MyClass.cc7.CMakeLists.txt8.ComboBox.pro9.qml.qrc 1.运行 2.文件结构 3.main.qml 代码 …

【1314. 矩阵区域和】

目录 一、题目描述二、算法思想三、代码实现 一、题目描述 二、算法思想 三、代码实现 class Solution { public:vector<vector<int>> matrixBlockSum(vector<vector<int>>& mat, int k) {//先预处理数组int nmat.size();//行int mmat[0].size();…

python--短路运算,把0、空字符串和None看成 False,其他数值和非空字符串都看成 True

代码 print(3 and 4 and 5) # 5 print(5 and 6 or 7) # 6 4 > 3 and print(‘hello world’) # 输出hello world 注释&#xff1a; 在逻辑运算中&#xff0c;不一定逻辑运算符的两边都是纯表达式。也可以是数值类型的数据。 Python把0、空字符串和None看成 False&#xff…

STM32 ---- 再次学习STM32F103C8T6/STM32F409IGT6

目录 一、环境搭建及介绍 关于STM32基础介绍 新建工程 外设案例 LED流水灯 蜂鸣器 上拉电阻和下拉电阻知识 电压比较器 c语言基础知识 类型、结构体、枚举 类型int8_t int16_t int32_t 宏替换 #define 和typedef用法 结构体两种填充方法 和 命名规则 枚举用法 常用…

FPGA复习(功耗)

减小功耗 就得减小电流 电流和CF有关&#xff08; C: 电容&#xff08;被门数目和布线长度影响&#xff09; F:时钟频率&#xff09; 方法大纲 减小功耗&#xff1a;1 时钟控制 2输入控制 3减小供电电压 4双沿触发器 5修改终端 同步数字电路降低动态功耗&#xff1a;动态禁止…

langchain callback学习

文章目录 一.quickstart二.Async callbacks三.把回调消息写入文件如何提取出来正则表达式官方的方法 一.quickstart 官方文档在此&#xff1a;https://python.langchain.com/docs/modules/callbacks/ 发现自己之前用langchain都是纯纯只是跑通&#xff0c;要能灵活使用还是得深…

猫头虎博客带您使用Markdown编辑器

&#x1f337;&#x1f341; 博主猫头虎 带您 Go to New World.✨&#x1f341; &#x1f984; 博客首页——猫头虎的博客&#x1f390; &#x1f433;《面试题大全专栏》 文章图文并茂&#x1f995;生动形象&#x1f996;简单易学&#xff01;欢迎大家来踩踩~&#x1f33a; &a…

亚马逊云科技正式发布Amazon DataZone,一项新的数据管理服务

Amazon DataZone现已正式发布。作为一项新的数据管理服务&#xff0c;它能够在组织中对数据生产者和消费者之间产生的数据进行编目、发现、分析、共享和管理。 早在2022年的亚马逊云科技re:Invent上&#xff0c;就预告了Amazon DataZone产品的发布&#xff0c;并在2023年3月对其…

文件路径操作

避开-转义字符 python文件路径导致的错误常常与“\”有关&#xff0c;因为在路径中的“\”常会被误认为转义字符。 所以在上述路径中&#xff0c;\table\name\rain中的\t,\n,\r都易被识别为转义字符。 解决的办法主要由以下三种&#xff1a; #1 前面加r表示不转义 pathr&quo…

多标签分类论文笔记 | ML-Decoder: Scalable and Versatile Classification Head

个人论文精读笔记&#xff0c;主要是翻译心得&#xff0c;欢迎旁观&#xff0c;如果有兴趣可以在评论区留言&#xff0c;我们一起探讨。 Paper: https://arxiv.org/pdf/2111.12933.pdf Code: https://github.com/Alibaba-MIIL/ML_Decoder 文章目录 0. 摘要1. 介绍2. 方法2.1 Ba…

Postman简单使用

文章目录 一.接口测试流程二、Postman接口测试工具三、接口关联四、全局变量和环境变量 一.接口测试流程 拿到API接口文档&#xff08;从开发拿或者抓包获取&#xff09;&#xff0c;熟悉接口业务&#xff0c;接口地址&#xff0c;错误码等等 编写接口的测试用例以及评审 编写…

1.SpringSecurity -快速入门、加密、基础授权

SpringSecurity简介 文章目录 SpringSecurity简介一、基本概念1.1 认证&#xff08;Authentication&#xff09;方式1.2 会话(Session)介绍1.3 授权(Authorization)介绍1.4 RBAC 二、SpringSecurity入门2.1 快速入门2.1.1 Maven坐标2.1.2 接口2.1.3 源码 2.2 配置文件配置用户名…

Bugku sql注入 基于布尔的SQL盲注 经典题where information过滤

目录 绕过空格 /**/绕过 ()绕过 回车绕过 &#xff08;键按钮&#xff09;绕过 等号绕过 绕过&#xff0c;&#xff08;逗号&#xff09;使用substr 下面存在基本绕过方式 注释符绕过 /**/绕过 #绕过 /*注释内容*/绕过 //注释绕过 大小写绕过 绕过information过…