我们在进行内网渗透的时候,第一步要解决的就是网的问题,网络我们都不通或者我们都不能进行访问怎么能进行后门的渗透。我们今天就来讲讲怎么进行建立代理的。这的图非常的简单,也没有waf等阻碍,我们的目的就是攻击机器可以对web进行渗透,我们怎么办,我们来看看图,DHCP是有网络的,意思是它可以上网,所以我们先拿下DHCP的权限,通过DHCP去访问web。我们就要建立代理,我们不可能把渗透工具全部上传到DHCP上面去,我们要让web通过CS来进行上线的操作,而且我们也访问不到web创建的页面(虽然我这没有),但是建立了代理我们就可以访问了。现在我们就来使用cs建立代理
步骤:cs的步骤
先启动cs的服务端
然后我们在建立客户端的连接上线
这里我们创建2个监听器,一个是我们为后面进行的正向连接。这里的端口要记住。
我们打开口子然后,这里我们以及取得了DHCP的权限,我们在来建立代理
下面设置的端口也就是你开启的端口。
然后外面在来配置一些规则,我们在实战的时候是没有配置192.168.5.18的,因为我们不知道有这个具体的ip地址,我们是要先把代理弄好,就行了。这个是在实验所以我们是知道的。在实战中,我们只要连接到代理服务器就行了。
只有在访问192.168.5.18的时候才会启动生效
然后到这点我们的代理就结束了,我们就要生成后面程序来进行操作了。
我们就生成的是一个正向连接的后门程序,让我们5.18主动的去连接5.2,因为5.2是不出网的,我们192.168.163.131是连接不到它的。我们这点只是讲的代理,横向移动取得的权限我们是没有提及的,我们是默认通过DHCP取得了web服务器的权限。如果这里web服务器搭建了网站,我们就可以在我们的攻击机上面通过代理对它的网站进行访问。我们把后门程序放到192.168.5.18上面去执行,然后我们在像下面一样来进行操作。
在192.168.5.2上面输入这个命令,就可以看见5.18上线了,而且上线的是重我们5.2连接的5.18
这点就是成功了的操作,我们是实际的内网环境中,就是一层套一层反复的建立连接,而且我们还要考虑防火墙,正向连接还是反向连接,要不要使用隧道,免杀等等一系列的问题
下面我们来看看msf上线的操作:
先建立节点,这个是第一步
msf要添加路由,我们要在DHCP建立连接过后添加路由的功能
使用的命令如下
这个是看有没有路由的情况 run autoroute -p 然后这里是在建立连接的操作
run post/multi/manage/autoroute 这个来自动添加路由(这个路由只能msf上用)
然后我们在使用建立代理的模块
使用的时候就配置一些端口就行了
我们更上面的cs一样配置
最后我们就启动代理就行了。
代理配置好了,我们在让web的后门程序上线
下面是配置参数: 还是一样的后门是正向的,所以配置的时候注意一些payload
下面是启动后门收到的信息
下面这点我们也是看到了我们的5.18去找了5.2,这点就说明没有问题了。代理是弄好了的