内网渗透(frp和proxychains4)

news2024/11/26 20:28:56

一、准备工作

需要三台机器,去哦这里准备的是win7(目标主机),kali(攻击者),红帽(跳板)

攻击机(kali):192.168.10.15

跳板机(红帽):192.168.10.13

跳板机内网(红帽):192.168.11.1

目标靶机(内网win7)192.168.11.20

kali是外网的一台攻击者,win7在内网,而红帽在win7和kali的中间,也就是右手连接着外网(kali),左手连接着内网(win7)。

操作流程就是

一.调好网络,kali能ping通红帽,但ping不通内网的win7和红帽的内网网段

红帽能ping通所有

win7能和红帽ping,至于和kali,按理说win7应该可以kali,但是我设置的不行

二.方法展示

方法1(proxychains4)

kali监听连接红帽,然后通过proxychains4这个代理去建立一个和win7的专属通道,我们访问win7的80端口为结果进行演示。这就需要我们搭建网站,我是用的phpstudy。这个自己先摆弄一下吧。

方法2(frp)

现在已经是2个月以后了,现在补充。还是3台靶机(攻击机:kali,跳板机:kali克隆,目标靶机:ubuntu),先说大概思路,回来具体演示。

kali当frp服务器,kali克隆当客户端,客户端在配置文件里设置好自己开放的服务端口,客户端主动利用服务器开放自己的内网(全程ubuntu配好网络后就不用动),这时候,攻击机kali可以通过socks5搭建的隧道,使用proxychains连接访问。windows也可以通过远程端口访问内网了。

二、网络配置

这是我vmnet1的配置

 vmnet8的设置

 kali的ip192.168.10.5

红帽的192.168.10.13

和192.168.11.1

 注意我的另一个网卡叫37,所以我这里的网卡是ens37,ifconfig去查看,是谁写谁

这个配置文件时cp的ens33的,原来是没有的,自己弄

systemctl restart network

 win7的

 win7,去找网络适配器配置网络

 配置完成后再cmd里输入ipconfig /release和ipconfig /renew


关闭红帽的路由转发

vim /proc/sys/net/ipv4/ip_forward

0就是没开路由转发功能

关闭红帽防火墙

setenforce 0

systemctl stop firewalld

关闭win7的防火墙


三、开始实施

方法一(proxychains4)

kali上查询一些路由, 只有本地的192.168.10.0段的,172.17.0.0不知道是什么,反正没有192.168.11.0网段的

route -n

监听端口4444

攻击机上输入

ssh -CfNg -D 4444 root@192.168.10.13(与攻击机同一网段的跳板机的地址)

C表示压缩数据传输
f表示后台用户验证,这个选项很有用,没有shell的不可登陆账号也能使用.
N表示不执行脚本或命令
g表示允许远程主机连接转发端口

 netstat -pantu | grep 4444

如果有进程用kill+进程号(比如kill 60529)就能杀死进程了

vim /etc/proxychains4.conf 或者!!!!

vim /etc/proxychains.conf

 socks5 127.0.0.1 4444

为什么我用的socks5呢,因为我这边比赛要求用,你可以用socks4

保存退出

proxychains4 firefox 192.168.11.20:80

输入这条命令阔以出现win7的80服务,我win7上下载的小皮,默认的网站我设置的4个1111

 成功


方法二(frp)

frp下载不能用apt,反正我不行,我上网下载的压缩包,自己安装的,具体阔以参考这位博主

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz

下载后解压

我没解压成功,图形化解压,让后放进去的。

现在重新整理一下我们的网络

攻击机(kali):10.10.10.130

跳板机(kali克隆):10.10.10.128

跳板机内网(kali克隆):192.168.10.34

目标靶机(内网ubuntu):192.168.10.22

kali和kali克隆之间是vmnet1

kali克隆和ubuntu之间是net

这样更方便,kali可以pingkali克隆,但是访问不了ubuntu

ubuntu和kali克隆可以访问所有靶机

相当于投机取巧了,但是符合环境要求

kali和kali克隆上使用

wget https://github.com/fatedier/frp/releases/download/v0.33.0/frp_0.33.0_linux_amd64.tar.gz

下载好解压

kali(攻击机)当服务器,修改配置文件frps.ini,不用动

这个就是一会连接服务器的端口,默认7000就行

kali克隆(跳板机)当客户端,修改frpc.ini,注意是frpc

[common]
server_addr = 10.10.10.130
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

#[web]
#type = http
#local_ip = 127.0.0.1
#local_port = 80
#subdomain = test.hijk.pw  # web域名
#remote_port = 8082

[socks5]
type=tcp
remote_port=4444
plugin=socks5

[redis]
type=tcp
local_ip=127.0.0.1
local_port=6379
remote_port=6666

下面是我需要的服务,我单独拿出来一个进行说明

[ssh]
type = tcp              tcp连接,不多说
local_ip = 127.0.0.1   映射到本地
local_port = 22           的22号端口     
remote_port = 6000   如果要远程访问的话,,只需要访问服务器的6000端口就行

这个必须有哦,这个是搭隧道用的

[socks5]
type=tcp
remote_port=4444
plugin=socks5

sudo mkdir -p /etc/frp

sudo cp frps.ini /etc/frp

sudo cp frps /usr/bin

sudo cp systemd/frps.service /usr/lib/systemd/system/

sudo systemctl enable frps

sudo systemctl start frps

以上我忘记我是用了没有,当时参考的是这篇文章

frp配置内网穿透教程(超详细)-腾讯云开发者社区-腾讯云 (tencent.com)

应该用了,你也用一下,注意你的路径,他的其他不用看了

kali靶机上使用

./frpc -c frpc.ini

注意用你的路径

黄色部分是我之前配置文件redis端口6000和ssh写重复了

然后kali这边有两种使用方法,前提是socks5搭建好

1.使用proxychain

在kali攻击机上

vim  /etc/proxychains.conf

在终端使用

proxychains firefox 192.168.10.22:80

攻击机(kali):10.10.10.130

跳板机(kali克隆):10.10.10.128

跳板机内网(kali克隆):192.168.10.34

目标靶机(内网ubuntu):192.168.10.22

成功,这相当于使用frp搭建的socks5,然后使用proxychains代理访问到了内网,和方法1差不多

2.直接来使用远程端口

这才是frp的真正使用方法

前提:跳板机、攻击机和ubuntu都允许ssh

我们用直接访问服务器的6000端口

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

windows上使用:ssh root@10.10.10.130 -p 6000

攻击机(kali):10.10.10.130

跳板机(kali克隆):10.10.10.128

跳板机内网(kali克隆):192.168.10.34

目标靶机(内网ubuntu):192.168.10.22

这时候我没就使用ssh登陆到了跳板机上,我想表示的是,用服务器上的端口6000,却访问到了跳板机,演示了frp的功能。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1206034.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

生成式AI以及当前趋势

ChatGPT 激发了人们的想象力和好奇心。自 2022 年 11 月推出后,短短两个月内其月活用户便达到 1 亿,成为有史以来增长速度最快的消费类应用和第一个杀手级的生成式 AI 应用。随着创新节奏的加快,想要紧跟生成式 AI 的发展速度,难度…

SharePoint-连接Excel

Power Automate和Power Apps想要连接Excel表格的话,可以在OneDrive或SharePoint网站的文档中创建Excel文件,然后把Excel转换成table表格 以SharePoint为例,在文档中点击新建,选择Excel工作簿 填写内容,然后全选选中 在…

3C制造RFID产线智能化升级改造设计方案

3C行业需求 近年来,随着政策的支持、相关技术的进步以及市场需求的推动,3C行业迅速发展,我国的3C市场已经进入了稳定发展阶段,作为仅次于汽车产业的大市场,3C产业在智能制造的推动下,越来越多的物联网技术…

测试用例之翻页功能!

翻页功能在平时测试中主要有这几个功能,我们就以这几个功能为主来编写测试用例: 1、上一页,下一页,首页,尾页; 2、当前页数,总页数; 3、指定跳转页; 4、指定每页显示条数…

ceph修复pg inconsistent( scrub errors)

异常情况 1、收到异常情况如下: OSD_SCRUB_ERRORS 12 scrub errors PG_DAMAGED Possible data damage: 1 pg inconsistentpg 6.d is activeremappedinconsistentbackfill_wait, acting [5,7,4]2、查看详细信息 登录后复制 #ceph health detail HEALTH_ERR 12 scrub errors…

【工具使用】STM32CubeMX-定时器PWM配置

一、概述 无论是新手还是大佬,基于STM32单片机的开发,使用STM32CubeMX都是可以极大提升开发效率的,并且其界面化的开发,也大大降低了新手对STM32单片机的开发门槛。     本文主要讲述STM32芯片定时器PWM功能的配置及其相关知识…

「Verilog学习笔记」优先编码器电路①

专栏前言 本专栏的内容主要是记录本人学习Verilog过程中的一些知识点,刷题网站用的是牛客网 timescale 1ns/1ns//优先编码器电路1 //电路的优先顺序是,从9到1,高级到低级 //9个输入端:I端,4个输出端:Y端&am…

ACM练习——第一天

因为最近要去农大参加他们的算法邀请赛,然后赛制是ACM赛制的,所以我就直接很迷茫。 然后我就找到了牛客的ACM练习题,好好的练习一下ACM写法,而且我还要被迫写C,哭了。 开始钻研 1.从Java过度到C 题目源于牛客网&…

【系统安装】ubuntu20.04安装,正经教程,小白安装教程,百分百成功安装

1、安装的前提是有启动盘,这个比较好处理,清华源找到ubuntu20.04.iso镜像文件下载,然后用Rufus来制作启动盘就可以了,需要注意的是目标文件系统需要是UEFI,其他的话就没太多要求了,如果卡在这一步的话&…

dameng数据库数据id decimal类型,精度丢失

问题处理 这一次也是精度丢失,但是问题呢还是不一样,这一次所有的id都被加一了,只有id字段被加一,还有的查询查出来封装成对象之后对象的id字段被减一了,数据库id字段使用的decimal(20,6)&…

JumpServer管理虚拟机

环境准备 1.虚拟机192.168.1.111在线安装JumpServer https://blog.csdn.net/tongxin_tongmeng/article/details/1340166222.虚拟机192.168.1.112创建用户changwq、wangwj useradd changwq && passwd changwq、useradd wangwj && passwd wangwj3.虚拟机192.168.…

SecureCRT 超时自动断开连接问题解决方法

很多人在使用SecureCRT时,会遇到这种情况:SecureCRT 超时自动断开连接,这种情况会给工作带来很多不便, 比如在做数据库还原操作时,连接突然断掉了,会导致还原操作失败,很是令人困扰。 那么我们…

Js 保留关键字

JavaScript 关键字用于标识要执行的操作,和其他任何编程语言一样,JavaScript 保留了一些关键字为自己所用;这些关键字有些在目前的版本中可能没有使用,但在以后 JavaScript 扩展中会用到。 以下是JS中最重要的保留关键字&#xf…

人工智能与光伏发电:携手共创智能能源未来

人工智能与光伏发电:携手共创智能能源未来 摘要:本文将探讨人工智能与光伏发电技术的结合,并分析它们如何共同推动智能能源领域的发展。本文将介绍这两项技术的基本原理、结合方式以及通过人工智能提升光伏发电系统的效率和可靠性。 一、引…

文心一言 VS 讯飞星火 VS chatgpt (134)-- 算法导论11.2 6题

六、用go语言,假设将n 个关键字存储到一个大小为 m 且通过链接法解决冲突的散列表中,同时已知每条链的长度,包括其中最长链的长度 L,请描述从散列表的所有关键字中均匀随机地选择某一元素并在 O(L(11/a))的期望时间内返回该关键字…

【论文精读】Pose-Free Neural Radiance Fields via Implicit Pose Regularization

今天读的是一篇发表在ICCV 2023上的文章,作者来自NTU。 文章地址:点击前往 文章目录 Abstract1 Intro2 Related Work3 Preliminary4 Proposed Method4.1 Overall Framework4.2 Scene Codebook Construction4.3 Pose-Guided View Reconstruction4.4 Train…

【带头学C++】----- 五、字符串操作函数 ---- 5.1 字符串操作函数

5.1字符串操作函数(以str开头的字符串处理函数默认遇到\0结束操作) 5.1.1 测量字符串的长度strlen() strlen() 函数用于计算一个字符串的长度。 #include <string.h> //注意&#xff1a;该头文件必须包含 size_t strlen(const char *s); // s指的是需要测量字符串的首地…

计算机二级Office真题解析 excel减免税,订单,成绩

第一题 1.将“Excel 减免税.xlsx”文件另存为 excel.xlsx&#xff0c;最后提交该文件&#xff08;1 分&#xff09;。 2.将“对应代码.xlsx”文件中的 sheet1 工作表插入到 excel.xlsx 中&#xff0c;工作 表名重命名为“代码”&#xff08;3 分&#xff09;。 3.在"序号&…

Rust 中的引用与借用

目录 1、引用与借用 1.1 可变引用 1.2 悬垂引用 1.3 引用的规则 2、slice 类型 2.1 字符串字面量其实就是一个slice 2.2 总结 1、引用与借用 在之前我们将String 类型的值返回给调用函数&#xff0c;这样会导致这个String会被移动到函数中&#xff0c;这样在原来的作用域…

2023年亚太杯数学建模思路 - 案例:FPTree-频繁模式树算法

文章目录 赛题思路算法介绍FP树表示法构建FP树实现代码 建模资料 赛题思路 &#xff08;赛题出来以后第一时间在CSDN分享&#xff09; https://blog.csdn.net/dc_sinor?typeblog 算法介绍 FP-Tree算法全称是FrequentPattern Tree算法&#xff0c;就是频繁模式树算法&#…