内网安全:代理技术详解

目录

代理技术实验所用网络拓扑图及说明

代理技术

SOCK协议

使用代理技术的原因

正向代理与反向代理

实战一:MSF代理通讯

实验原理说明

一. Meterpreter建立路由

二. MSF建立节点

三. 建立代理到MSF上

实战二:CS代理通讯

实验原理说明

一. CS建立SOCKS代理

二. 使用proxifier 设置代理 

​编辑

实战三:CS正向连接上线

实验原理说明

一. 配置监听器,让win10把自己的流量转发到本地的2222端口上

二. CS执行命令上线

实战四:MSF正向连接上线

实验原理说明

一. 生成后门,流量转发到自己的端口上

二. MSF主动访问

关于反向连接

思路总结


 

本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。

内网攻防中阶段有三:

1.  建立通讯 使用代理技术,建立攻击机与目标的联系

2.  横向移动

3.  后渗透 获得主机权限后,使用隧道技术,把权限移交给攻击机

本篇中的所有实现均是获得了系统权限,因为不涉及内网横向移动,只是为了研究第一,第三阶段。

代理技术实验所用网络拓扑图及说明

网段情况:Vmware配置网络

攻击机:47.94.236.117 

靶机:

        win 7:内网唯一可出网主机 也可对内网192.168.11.* 网段主机进行通讯

                192.168.1.119 (外网的出口)192.168.11.128(内网Vmware2)

        win 10:内网主机 流量不出网

                192.168.11.129(内网Vmware2)192.168.22.130(内网Vmware3)

        win 2008:内网主机 流量不出网

                192.168.22.131(内网Vmware3)192.168.33.129(内网Vmware4)

        win 2012:内网主机 流量不出网

                192.168.33.130(内网Vmware4)

代理技术

代理技术使用的协议是SOCK 4/5

常使用的代理工具有 SockCap, Proxifier, ProxyChains 等

代理工具的使用会在下面实验中演示出来

SOCK协议

SOCK(Socket)协议是一种网络协议,用于在计算机网络中提供网络应用程序之间的通信。它是一种通用的、面向连接的协议,常用于实现客户端和服务器之间的通信。

SOCK协议可以分为两个主要的版本:SOCKS4和SOCKS5。下面对这两个版本进行简要介绍:

  1. SOCKS4协议:

    • SOCKS4协议是SOCK协议的第一个版本,最早由David Koblas开发。
    • 它是一种简单的协议,只支持IPv4地址,不支持认证,适用于IPv4环境。
    • 客户端向服务器发送连接请求,并指定目标主机的IP地址和端口号。
    • 服务器将请求转发到目标主机,并在建立连接后将数据流转发给客户端。
  2. SOCKS5协议:

    • SOCKS5协议是SOCK协议的第二个版本,由RFC 1928规范定义。
    • 它是SOCKS协议的扩展版本,支持更多的功能和特性。
    • SOCKS5协议支持IPv4和IPv6地址,支持各种身份验证方法,如无验证、用户名/密码验证等。
    • 客户端向服务器发送连接请求,并指定目标主机的域名或IP地址以及端口号。
    • 服务器根据客户端请求的目标地址,与目标主机建立连接,并将数据流转发给客户端。

SOCK协议主要用于实现网络代理功能,可以在本地计算机和远程服务器之间建立一个中间通道,使得网络请求可以通过该通道进行转发和处理。这在某些场景下具有重要的应用,例如在防火墙后访问被封锁的网站、隐藏真实IP地址等。

SOCK协议并不属于OSI(Open Systems Interconnection)参考模型中的七层模型,它更多地被视为一个独立的协议或协议族,用于实现网络代理功能。然而,从功能上来说,SOCK协议涉及到了传输层和应用层的一些功能。

具体地说,SOCK协议在传输层负责建立和管理连接,以及数据的传输。它在应用层负责处理网络代理的相关功能,例如解析目标地址、转发数据等。

尽管SOCK协议在传输层和应用层之间扮演着关键的角色,但它并没有明确定义在OSI参考模型中的特定层级。它更像是一个在传输层和应用层之间操作的协议集合,具体实现可能会有所不同。SOCK协议通常是在操作系统的网络栈中实现的

总结起来,SOCK协议在功能上涉及传输层和应用层,但它并没有明确定义在OSI参考模型中的特定层级。

使用代理技术的原因

从代理技术的表现来看,主要是通过跳板机来代理流量

将通过上面的网络拓扑图说明代理技术

使用代理技术的原因一:建立攻击机与内网主机通讯

Ubuntu主机是作为我们的攻击机,win7作为外网主机通过web渗透测试被拿下。但是Ubuntu无法拿下win10,因为Ubuntu访问不到。

使用代理技术的原因二:避免被发现,隐蔽自身,执行攻击对象

Ubuntu上安装有大量的渗透测试工具,有人头铁可能会想到在win7上上传工具,通过win7能攻击到win10,之后的其它内网主机也是同理。这样做符合网络通信,但是风险极大。首先需要考虑到真实环境可能存在有安全设备,流量检测设备,杀软。上传几个G的流量动静太大了,很容易被发现,一般情况下,流量的大小最好500KB左右,不要超过1KB.

使用代理技术的原因三:实现持久化控制

通过横向渗透拿下全新后,我们需要把权限反弹给攻击机实现持久化控制。因为攻击机上集成大量工具软件,需要使用来进行权限维持。

正向代理与反向代理

当我们建立目标机与攻击机的联系往往需要考虑连接的正向反向问题。

在实际内网环境,运维人员针对主机上防火墙往往有设置,比如有的主机只放开80端口通讯,甚至有的禁止了全部的TCP协议。运维人员会根据主机的功能,地位做出安全性考虑,针对入站,出站规则做出限制。往往入站规则设置严格,出站规则宽松一些。

正向,反向是针对目标机而言的。

  • 正向连接:代理机主动连接目标机
  • 反向连接:目标机主动连接代理机

正向,反向技术往往是针对防火墙的规则设置而选择合适的。

在内网攻防里面,是要建立在已经建立代理通讯的情况下。

正向连接:目标把流量发到自己的某个端口,攻击机主动去连接,适合入站规则宽松

反向连接:目标把流量发给攻击机的某个端口,目标主动去连接,适合入站严格,出站宽松

实战一:MSF代理通讯

首先win7已经被我们取得system权限,并且已经上线了

目标:建立通讯 拿下win10

实验原理说明

开启路由,相当于MSF也进入192.168.11.*网段

开启节点,就是接收代理来的流量,再通过路由转发出去

可以把win7与MSF视为一体,流量相当于从win7出去的

一. Meterpreter建立路由

添加路由

这个时候MSF可以与192.168.11.*这个网段进行通讯。

但是MSF所在服务器上其它工具网络是不能享有这个路由的。只有Meterpreter享有。

二. MSF建立节点

建立节点,使用MSF的模块建立节点,相当于在MSF建立连接的节点,别的流量可以来连接它。

账号密码可以选择不设置

这里的端口是开启在MSF的服务器上的

这时候任何一台主机均可以设置代理到MSF转发流量进入192.168.11.*的内网中

三. 建立代理到MSF上

在一台外网主机上设置代理,代理的地址为MSF服务器,会把这台外网主机的流量转发到MSF上去。

设置代理

 需要注意SOCK协议需要对应上。

可以给某个程序(EXE)配置代理,通讯的时候就会进行流量转发

 

成功访问内网主机

实现了攻击机A与内网主机的通讯 

这个时候我们就可以把渗透测试工具放到这台主机开始测试。

实战二:CS代理通讯

首先win7已经被我们取得system权限,并且已经上线了

目标:建立通讯 拿下win10

实验原理说明

可以把CS和win7视为一体,流量相当于从win7出去的

一. CS建立SOCKS代理

这个过程就和MSF设置路由,设置节点一样

 

二. 使用proxifier 设置代理 

 接通

配置代理规则

设置的应用程序的流量会走代理

设置的访问主机IP会走代理

 通讯成功

成功通讯!!!

实战三:CS正向连接上线

意义:通过建立正向连接把win10的权限移交给CS上,实现持久化控制

CS也可以反向代理,类比下面MSF反向做即可

实验原理说明

这个适合入站规则限制宽松的情况

win10把自己的流量放送到本地端口

win7正向访问win10以及端口,相当于CS正向访问win10

一. 配置监听器,让win10把自己的流量转发到本地的2222端口上

name=1的是配置反向代理的监听器

name=2的是配置正向代理监听器

制作后门放到win10上执行(不要抬杠,实验只是展示权限的移交,已经完成了横向移动)

二. CS执行命令上线

正向代理上线:

是要通过win7连接,所以命令的执行也要在win7上做,选择连接win7的会话

connect 192.168.11.128 2222

 上线!!!

 

实战四:MSF正向连接上线

意义:通过建立正向连接把win10的权限移交给MSF上,实现持久化控制

MSF也可以做正向代理,类比上面CS正向做即可。

实验原理说明

这个适合入站规则严格,出站规则宽松的情况

win10把流量交给win7的端口上,MSF监听win7的端口,相当于交给MSF

一. 生成后门,流量转发到自己的端口上

 

二. MSF主动访问

关于反向连接

这里实验只做了正向连接的,因为反向连接比较麻烦,而且反向连接是为了通过目标主动连接来绕过入站规则,基于这个目的下,其实有更好的思路,就是使用隧道技术(下期预告!!!)

反向连接思路以win10连接win7为例:

  1. 后门生成绑定win7的192.168.11.128 4444端口上
  2. 再把4444数据进行端口转发到本地5555
  3. 再去主动连接win10接收数据

操作过于繁琐,不如直接使用隧道技术

内网安全:初探隧道技术_貌美不及玲珑心,贤妻扶我青云志的博客-CSDN博客

在我的这篇博客中有关于ICMP协议的隧道技术,可以参考一下,hh

思路总结

代理技术总结:

背景:拿下内网的一个主机权限并且上线到MSF/CS上,IP:192.168.x.*

MSF代理建立:

  1. 使用控制192.168.x.*的Meterpreter启动路由,MSF相当于进入到该网段中
  2. 开启节点,支持代理来的转发流量
  3. 攻击机A(外网,军火库)配置代理到MSF上

CS代理建立:有手就行

  1. 在192.168.x.*的会话上开启SOCKS代理
  2. 在攻击机A上配置代理装置

建立通讯的最大意义就是:可以实现攻击机与内网主机的通讯,有了通讯才能横向移动

正向反向连接总结:

  • 要根据防火墙因地制宜的选择方式
  • 在内网攻防里面,是要建立在已经建立代理通讯的情况下。
  • 正向连接:目标把流量发到自己的某个端口,攻击机主动去连接,适合入站规则宽松
  • 反向连接:目标把流量发给攻击机的某个端口,目标主动去连接,适合入站严格,出站宽松

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/32692.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【MYSQL篇】Update语句原理详解

文章目录 前言缓冲池Buffer PoolInnoDB 内存结构redo logundo logBinlog 总结 前言 前面的文章我们已经对MySQL的查询语句的执行流程进行了说明,感兴趣的可以去看看: 【MySQL篇】Select语句原理详解 本篇文章我们来聊聊 MySQL更新语句的执行原理。更新…

从0到1精通自动化测试,pytest自动化测试框架,doctest测试框架(十四)

一、前言 doctest从字面意思上看,那就是文档测试。doctest是python里面自带的一个模块,它实际上是单元测试的一种。 官方解释:doctest 模块会搜索那些看起来像交互式会话的 Python 代码片段,然后尝试执行并验证结果 doctest测试…

spring mvc架构模式概述

三层架构: pojo,bean,domain是一个意思,表示实体类 dao表示操作数据库的那个类,一般是一张表一个

Redis主从架构、数据同步原理、全量同步、增量同步

目录 专栏导读一、Redis主从架构二、数据同步原理三、全量同步的流程三、可以从以下几个方面来优化Redis主从就集群四、全量同步和增量同步区别?五、什么时候执行全量同步?六、什么时候执行增量同步?七、超卖问题 大家好,我是哪吒…

Gitlab保护分支与合并请求

目录 引言 1、成员角色指定 1、保护分支设置 2、合并请求 引言 熟悉了Git工作流之后,有几个重要的分支,如Master(改名为Main)、Develop、Release分支等,是禁止开发成员随意合并和提交的,在此分支上的提交和推送权限仅限项目负责…

机器视觉初步6-1:基于梯度的图像分割

把基于梯度的图像分割单独拿出来。 文章目录 一、图像梯度相关算子的原理1. Sobel算子2. Prewitt算子3. Roberts算子 二、python和halcon算子实现1.python实现2.halcon实现 基于梯度的图像分割方法利用像素之间的梯度信息来进行图像分割。 梯度 1是图像中像素灰度值变化最快的…

Unity Android打包成Apk之后 紫屏 无内容

打包成Apk之后 打开游戏 过完logo是紫色的屏幕什么都没有 解决方法: 打开项目的目录: 删除除了 .vscode assets package 之外的所有文件夹 然后重新打开就可以了

kettle架构图

2、架构说明 1)最底层的是kettle的核心引擎层,相关的jar在lib目录下。 2)中间是开发层,在开发阶段我们接触最多的就是通过spoon进行开发,通过Spoon.bat或者spoon.sh即可启动客户端,开发文件调试之前要先保…

一篇文章带你从入门都入土 Kafka 消息中间件(原理+代码)

目录 一、Kafka定义 二、消息队列 三、Kafka基础架构图 四、安装Kafka 4.1 为每台服务器下载Kafka并解压 4.2 查看目录结构 4.3 为每台服务器修改配置文件server.properties 4.4 为每台服务器配置Kafka环境变量 4.5 启动zookeeper集群 4.6 启动Kafka集群 4.7 关闭Ka…

河道垃圾自动识别监测算法 opencv

河道垃圾自动识别监测系统通过pythonopencv网络模型技术,河道垃圾自动识别监测算法对水面上的垃圾进行自动识别,一旦发现垃圾污染将自动发出警报。OpenCV基于C实现,同时提供python, Ruby, Matlab等语言的接口。OpenCV-Python是OpenCV的Python…

SpringBoot03:yaml配置注入

目录 一、yaml语法学习 1、配置文件 2、yaml概述 3、yaml基础语法 3.1、字面量:普通的值【数字、布尔值、字符串】 3.2、对象、Map(键值对) 3.3、行内写法: 3.4、数组(list、set) 二、注入配置文件 1、yaml注入配置文件…

App Inventor 2 语音交互机器人Robot,使用讯飞语音识别引擎

应用介绍 App Inventor 2 语音识别及交互App。识别语言指令并控制机器人运动,主要用到语音识别器及文本朗读器组件,语音识别相关开发最佳入门。代码逻辑简单,App交互性及趣味性非常强~ 视频预览 语音Robot教程(难度系数&#xf…

html通过web3JS 获取当前连接的区块链信息和账号信息

前面 我们讲了 MetaMask和ganache的配置安装 并用 MetaMask管理ganache的启动的虚拟区块链 那么 我们现在也完全可以写一个网页来做这个东西的管理 您可以先查看文章web3.js获取导入做一个导入了 web3的html文件 首先我们可以来试着 获取 自己当前是在哪个区块的 getBlockNum…

5.6.1 端口及套接字

5.6.1 端口及套接字 传输层的作用是在通信子网提供服务的基础之上为它的上层也就是应用进程提供端到端的传输服务,通信子网是由用作信息交换的网络节点和通信线路所组成的独立的数据通信系统。它承担着全网的数据传输、转接和加工变换等通信处理工作。如图 通信子网…

stm32f103c8t6移植U8g2

U8g2代码下载: https://github.com/olikraus/u8g2 1,准备一个正常运行的KEIL5 MDK模板 2,下载u8g2的源码和 u8g2的STM32实例模板 源码: https://github.com/olikraus/u8g2 STM32实例模板: https://github.com/nikola-v/u8g2_template_stm32f…

PHP 基础知识

目录 PHP基础 2 PHP代码标记 2 PHP注释 2 PHP语句分隔符 2 PHP变量 3 常量 3 数据类型 4 流程控制 6 文件 7 函数 9 闭包 11 常用系统函数 12 错误处理 13 错误显示设置 15 字符串类型 17 字符串相关函数 19 数组 21 遍历数组 22 数组的相关函数 25 PHP基础 PHP是一种运行在服务…

【Kubernetes资源篇】StatefulSet无状态服务管理入门实战详解

文章目录 一、StatefulSet理论知识1、StatefulSet Pod控制器特性2、什么是有状态服务和无状态服务?3、Deployment和StatefulSet区别 二、案例:StatefulSet资源实战演示1、创建WEB站点并验证StatefulSet特点2、StatefulSet滚动更新 三、总结 一、Stateful…

PSD笔记

在实际应用中,一个信号我们不可能获得无穷长时间段内的点,对于数字信号,只能通过采样的方式获得N个离散的点。上文提到,实际信号基本上是随机信号,由于不可能对所有点进行考察,我们也就不可能获得其精确的功…

Modbus协议学习方法

在刚开始接触modbus协议的时候,很容易被里面的各种功能码搞晕,同时在编写程序的时候也容易搞不清楚每一位数据代表的含义。如果在学习的过程中有实际的发送和接收数据的例子话,那么理解modbus协议就会更容易一些。   下面我将自己借助软件学…

如何用低代码开发平台快速实现单据打印功能?

每家企业在日常工作中,业务流转时,都经常需要在线打印各种纸质文件,如凭证、采购单、出入库单据、销售合同等,不同企业都有个性化的排版要求,每一次需要在固定文档模板的基础上重新填充业务数据,过程中难免…