内网渗透(frp和proxychains4)

一、准备工作

需要三台机器,去哦这里准备的是win7(目标主机),kali(攻击者),红帽(跳板)

攻击机(kali):192.168.10.15

跳板机(红帽):192.168.10.13

跳板机内网(红帽):192.168.11.1

目标靶机(内网win7)192.168.11.20

kali是外网的一台攻击者,win7在内网,而红帽在win7和kali的中间,也就是右手连接着外网(kali),左手连接着内网(win7)。

操作流程就是

一.调好网络,kali能ping通红帽,但ping不通内网的win7和红帽的内网网段

红帽能ping通所有

win7能和红帽ping,至于和kali,按理说win7应该可以kali,但是我设置的不行

二.方法展示

方法1(proxychains4)

kali监听连接红帽,然后通过proxychains4这个代理去建立一个和win7的专属通道,我们访问win7的80端口为结果进行演示。这就需要我们搭建网站,我是用的phpstudy。这个自己先摆弄一下吧。

方法2(frp)

现在已经是2个月以后了,现在补充。还是3台靶机(攻击机:kali,跳板机:kali克隆,目标靶机:ubuntu),先说大概思路,回来具体演示。

kali当frp服务器,kali克隆当客户端,客户端在配置文件里设置好自己开放的服务端口,客户端主动利用服务器开放自己的内网(全程ubuntu配好网络后就不用动),这时候,攻击机kali可以通过socks5搭建的隧道,使用proxychains连接访问。windows也可以通过远程端口访问内网了。

二、网络配置

这是我vmnet1的配置

 vmnet8的设置

 kali的ip192.168.10.5

红帽的192.168.10.13

和192.168.11.1

 注意我的另一个网卡叫37,所以我这里的网卡是ens37,ifconfig去查看,是谁写谁

这个配置文件时cp的ens33的,原来是没有的,自己弄

systemctl restart network

 win7的

 win7,去找网络适配器配置网络

 配置完成后再cmd里输入ipconfig /release和ipconfig /renew


关闭红帽的路由转发

vim /proc/sys/net/ipv4/ip_forward

0就是没开路由转发功能

关闭红帽防火墙

setenforce 0

systemctl stop firewalld

关闭win7的防火墙


三、开始实施

方法一(proxychains4)

kali上查询一些路由, 只有本地的192.168.10.0段的,172.17.0.0不知道是什么,反正没有192.168.11.0网段的

route -n

监听端口4444

攻击机上输入

ssh -CfNg -D 4444 root@192.168.10.13(与攻击机同一网段的跳板机的地址)

C表示压缩数据传输
f表示后台用户验证,这个选项很有用,没有shell的不可登陆账号也能使用.
N表示不执行脚本或命令
g表示允许远程主机连接转发端口

 netstat -pantu | grep 4444

如果有进程用kill+进程号(比如kill 60529)就能杀死进程了

vim /etc/proxychains4.conf 或者!!!!

vim /etc/proxychains.conf

 socks5 127.0.0.1 4444

为什么我用的socks5呢,因为我这边比赛要求用,你可以用socks4

保存退出

proxychains4 firefox 192.168.11.20:80

输入这条命令阔以出现win7的80服务,我win7上下载的小皮,默认的网站我设置的4个1111

 成功


方法二(frp)

frp下载不能用apt,反正我不行,我上网下载的压缩包,自己安装的,具体阔以参考这位博主

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz

下载后解压

我没解压成功,图形化解压,让后放进去的。

现在重新整理一下我们的网络

攻击机(kali):10.10.10.130

跳板机(kali克隆):10.10.10.128

跳板机内网(kali克隆):192.168.10.34

目标靶机(内网ubuntu):192.168.10.22

kali和kali克隆之间是vmnet1

kali克隆和ubuntu之间是net

这样更方便,kali可以pingkali克隆,但是访问不了ubuntu

ubuntu和kali克隆可以访问所有靶机

相当于投机取巧了,但是符合环境要求

kali和kali克隆上使用

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz

下载好解压

kali(攻击机)当服务器,修改配置文件frps.ini,不用动

这个就是一会连接服务器的端口,默认7000就行

kali克隆(跳板机)当客户端,修改frpc.ini,注意是frpc

[common]
server_addr = 10.10.10.130
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

#[web]
#type = http
#local_ip = 127.0.0.1
#local_port = 80
#subdomain = test.hijk.pw  # web域名
#remote_port = 8082

[socks5]
type=tcp
remote_port=4444
plugin=socks5

[redis]
type=tcp
local_ip=127.0.0.1
local_port=6379
remote_port=6666

下面是我需要的服务,我单独拿出来一个进行说明

[ssh]
type = tcp              tcp连接,不多说
local_ip = 127.0.0.1   映射到本地
local_port = 22           的22号端口     
remote_port = 6000   如果要远程访问的话,,只需要访问服务器的6000端口就行

这个必须有哦,这个是搭隧道用的

[socks5]
type=tcp
remote_port=4444
plugin=socks5

sudo mkdir -p /etc/frp

sudo cp frps.ini /etc/frp

sudo cp frps /usr/bin

sudo cp systemd/frps.service /usr/lib/systemd/system/

sudo systemctl enable frps

sudo systemctl start frps

以上我忘记我是用了没有,当时参考的是这篇文章

frp配置内网穿透教程(超详细)-腾讯云开发者社区-腾讯云 (tencent.com)

应该用了,你也用一下,注意你的路径,他的其他不用看了

kali靶机上使用

./frpc -c frpc.ini

注意用你的路径

黄色部分是我之前配置文件redis端口6000和ssh写重复了

然后kali这边有两种使用方法,前提是socks5搭建好

1.使用proxychain

在kali攻击机上

vim  /etc/proxychains.conf

在终端使用

proxychains firefox 192.168.10.22:80

攻击机(kali):10.10.10.130

跳板机(kali克隆):10.10.10.128

跳板机内网(kali克隆):192.168.10.34

目标靶机(内网ubuntu):192.168.10.22

成功,这相当于使用frp搭建的socks5,然后使用proxychains代理访问到了内网,和方法1差不多

2.直接来使用远程端口

这才是frp的真正使用方法

前提:跳板机、攻击机和ubuntu都允许ssh

我们用直接访问服务器的6000端口

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

windows上使用:ssh root@10.10.10.130 -p 6000

攻击机(kali):10.10.10.130

跳板机(kali克隆):10.10.10.128

跳板机内网(kali克隆):192.168.10.34

目标靶机(内网ubuntu):192.168.10.22

这时候我没就使用ssh登陆到了跳板机上,我想表示的是,用服务器上的端口6000,却访问到了跳板机,演示了frp的功能。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/142497.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

未来智能工厂如何从实时定位系统 (RTLS) 获取价值

实时定位系统数据技术取得了显着进步,制造商如何利用这些数据来优化流程并在其独特的环境中提高价值将推动他们在未来几年取得成功 以下信息源自 WISER 使用 (UWB) RTLS 解决方案在重工业环境中测试和验证的经验: 第 1 章:工业 4.0 中位置数…

桶装水订水送水app有哪些功能?

桶装水订水送水app是一款专为送水工量身打造的提供送水服务的软件,在这里,送水人员将更好的在线发布一些送水信息,在线接单等功能,极大的提高了工作效率,方便了日常生活。 系统的商户端,专为送水工日常送水…

如何使用Cpolar+Tipask,在ubuntu系统上搭建一个私人问答网站

文章目录 前言2.Tipask网站搭建2.1 Tipask网站下载和安装2.2 Tipask网页测试2.3 cpolar的安装和注册 3. 本地网页发布3.1 Cpolar临时数据隧道3.2 Cpolar稳定隧道(云端设置)3.3 Cpolar稳定隧道(本地设置) 4. 公网访问测试5. 结语 前…

关于财税体制什么是扁平化?三级财政西方的龙骑兵FIBW 10道练习题第五题

目录 关于财税体制什么是扁平化? 三级财政 西方的龙骑兵 FIBW 10道练习题 第五题 关于财税体制什么是扁平化? 在财税领域,"扁平化"(Flattening)通常指的是简化税收结构,减少税种和税率的层…

王道计网:网络层

转发是路由器内部 路由选择是路由器之间 一、概述和功能

Java版本+企业电子招投标系统源代码+支持二开+招投标系统+中小型企业采购供应商招投标平台

功能模块: 待办消息,招标公告,中标公告,信息发布 描述: 全过程数字化采购管理,打造从供应商管理到采购招投标、采购合同、采购执行的全过程数字化管理。通供应商门户具备内外协同的能力,为外部供…

牛客网:OR36 链表的回文结构

一、题目 函数原型: bool chkPalindrome(ListNode* A) 二、思路 判断一个单链表是否为回文结构,由于单链表不能倒序遍历,所以需要找到单链表的后半段,并将其逆置,再与前半段链表进行比较。 如何找到单链表的后半段呢&a…

对比国内主流开源 SQL 审核平台 Yearning vs Archery

Yearning, Archery 和 Bytebase 是目前国内最主流的三个开源 SQL 审核平台。其中 Yearning 和 Archery 是社区性质的项目,而 Bytebase 则是商业化产品。通常调研 Bytebase 的用户也会同时比较 Yearning 和 Archery。 下面我们就来展开对比一下 Yearning 和 Archery…

服务器数据恢复—磁盘出现坏道掉线导致raid5阵列崩溃的数据恢复案例

服务器数据恢复环境: 某品牌服务器中有一组16块SAS接口硬盘组建的raid5磁盘阵列。 服务器故障&检测: 服务器raid5阵列中有2块硬盘掉线,上层服务器应用崩溃,导致服务器数据丢失。丢失的数据主要是4个1.5TB大小的卷中的数据&am…

域名反查Api接口——让您轻松查询域名相关信息

在互联网发展的今天,域名作为网站的唯一标识符,已经成为了企业和个人网络营销中不可或缺的一部分。为了方便用户查询所需的域名信息,API接口应运而生。本文将介绍如何使用挖数据平台《域名反查Api接口——让您轻松查询域名相关信息》进行域名…

python中的切片操作

切片操作: 1.切片操作是访问元素序列的另一种方法,它可以访问一定范围内的元素。通过切片操作形成一个新序列 语法结构: 序列【start:end:step】 参数说明: start:表示切片的开始位置&#x…

YOLOv5算法进阶改进(2)— 引入可变形卷积模块 | 涨点杀器

前言:Hello大家好,我是小哥谈。可变形卷积模块是一种改进的卷积操作,它可以更好地适应物体的形状和尺寸,提高模型的鲁棒性。可变形卷积模块的实现方式是在标准卷积操作中增加一个偏移量offset,使卷积核能够在训练过程中扩展到更大的范围,从而实现对尺度、长宽比和旋转等各…

北大联合智源提出训练框架LLaMA-Rider

大语言模型因其强大而通用的语言生成、理解能力,展现出了成为通用智能体的潜力。与此同时,在开放式的环境中探索、学习则是通用智能体的重要能力之一。因此,大语言模型如何适配开放世界是一个重要的研究问题。 北京大学和北京智源人工智能研究…

22.斐波那契数列数列前20项.

#include<stdio.h>int main(){int i,sum1; int a[100];a[0]0;a[1]1;for(i2;i<20;i){a[i]a[i-1]a[i-2]; sumsuma[i];}printf("斐波那契数列的前20项和为&#xff1a;%d",sum);return 0;}

Redis05-集群方案

目录 Redis集群方案 主从复制 主从复制的基本原理 主从复制的工作流程 乐观复制 主从复制的优势 哨兵机制 哨兵的关键作用 服务状态监控 哨兵选举Master规则 分片集群 分片集群中的数据读写 数据写入 数据读取 一致性哈希和客户端分片 Redis集群方案 微服务时代…

Python编程爬虫代码

这是一个基本的爬虫程序的示例&#xff0c;按照你的需求进行了修改&#xff1a; typescript import * as request from request; import * as cheerio from cheerio; const proxyHost ; const proxyPort ; // 创建一个request实例&#xff0c;使用 const requestWithProxy…

基于单片机智能浇花系统仿真设计

**单片机设计介绍&#xff0c; 基于单片机智能浇花系统仿真设计 文章目录 一 概要二、功能设计设计思路 三、 软件设计原理图 五、 程序六、 文章目录 一 概要 基于单片机的智能浇花系统可以实现自动化浇水、测土湿度和温度等功能&#xff0c;以下是一个基本的仿真设计步骤&am…

详细推导MOSFET的跨导、小信号模型、输出阻抗、本征增益

目录 前言 什么是跨导 什么是小信号模型 什么是输入阻抗和输出阻抗 什么是MOS管的输出阻抗 什么是MOS管的本征增益 共源极放大电路的输入和输出阻抗 一些其它MOS拓扑电路的增益 负载为恒流源 负载为二极管 前言 相信很多人在学习集成电路领域的时候 都对MOS管的…

【机器学习基础】机器学习入门(1)

&#x1f680;个人主页&#xff1a;为梦而生~ 关注我一起学习吧&#xff01; &#x1f4a1;专栏&#xff1a;机器学习 欢迎订阅&#xff01;后面的内容会越来越有意思~ &#x1f4a1;专栏介绍&#xff1a; 本专栏的第一篇文章&#xff0c;当然要介绍一下了~来说一下这个专栏的开…

asp.net core mvc之 RAZOR共享指令和标签助手 TagHelpers

一、RAZOR共享指令 RAZOR共享指令&#xff1a;在视图中导入命名空间&#xff0c;执行依赖注入。 RAZOR共享指令是写在 Views目录下的 _ViewImports.cshtml 文件 支持指令如下&#xff1a; addTagHelper 增加标签助手 removeTagHelper 移除标签助手 tagHelperPrefix 标签助手…