内网渗透—代理Socks协议、路由不出网、SMB绕过、CS-MSF控制上线

news2024/12/22 14:09:02

内网渗透—代理Socks协议、路由不出网、SMB绕过、CS-MSF控制上线

  • 1. 前言
    • 1.1. 实验背景
    • 1.2. 环境准备
      • 1.2.1. 环境介绍
      • 1.2.2. 环境测试
  • 2. CS上线
    • 2.1. Windows2008上线
    • 2.2. Windows2003上线
      • 2.2.1. 设置socks代理
      • 2.2.2. 设置正向连接
      • 2.2.3. 生成木马
      • 2.2.4. 上线木马
    • 2.3. Windows2012上线
      • 2.3.1. 转发上线
      • 2.3.2. 创建木马
      • 2.3.3. 上线木马
      • 2.3.4. 查看导图
    • 2.4. Windows7上线
      • 2.4.1. 信息收集
        • 2.4.1.1. 端口探测
        • 2.4.1.2. 探测信息
      • 2.4.2. 创建监听器
      • 2.4.3. 横向移动
      • 2.4.4. 上线测试
      • 2.4.5. 上线成功
      • 2.4.6. 查看导图
  • 3. 总结

1. 前言

  本篇和上篇文章前置的知识基本差不多,这里我就不在赘述了,感兴趣的可以去上CSDN上或者公众号找上篇内容,那篇中涉及到了很多的前置知识,本篇主要以实操为主。

1.1. 实验背景

  这里同样是模拟会遇到的一些情况,而本次模拟的是当遇到只允许访问80端口以及访问打印机的端口也就是445端口的情况,可能靠说无法理解,这里直接上图来演示吧。

1.2. 环境准备

  这里需要准备一台攻击机,四台主机,来演示这个环境。

1.2.1. 环境介绍

  攻击机的目标是Windows7系统,而攻击机是无法直接连接Windows7,如果这里不了解我说的是什么意思,请去学习一下路由原理吧!自然而然下面也就不用解释了,肯定是Windows2008能够连接Windows2003Windows2003能够连接Windows2012Windows2012能够连接到Windows7。目前攻击机只能够连接Windows2008,但是我们可以通过采用一些技术而实现和Windows7通信,这技术也就是本章需要介绍的。

  这里我们不考虑是通过如何手段获取到Windows2008的权限,也不考虑怎么知道Windows2003windows2012windows7的IP地址,这些肯定是当获取到Windows2008的权限后通过一些信息收集得到的,而这里我们不要考虑如何得到权限、地址,我们只需要先学习如何让这些主机互相通信起来。
在这里插入图片描述

攻击机				192.168.10.20

Windows2008 192.168.10.200(外网出口)
						192.168.20.10(内网口)
						
Windows2003 192.168.20.20(内网口)
						192.168.30.10(内网口)
						
Windows2012 192.168.30.20(内网口)
						192.168.40.10(内网口)
						
Windows7    192.168.40.20(内网口)

1.2.2. 环境测试

  本来是想一个个进行环境测试的,但是想一下这里还是不一个个测试了,挺简单的内容,无需进行测试,直接按照环境搭建即可。

2. CS上线

  这里只介绍CS上线,至于MSF上线,其实差不多,并且在后面的渗透中,可能用到的CS是比较多的,而且msf毕竟是命令行,有时候确实不太好操作。

connect 192.168.20.20 2222

2.1. Windows2008上线

  这里也不演示了,攻击机能够与Windows2008进行通信,那么通过前期的WEB漏洞或者其它漏洞获取权限,然后上传木马,在然后就是上线了。

在这里插入图片描述

2.2. Windows2003上线

  这里的Windows2003上线和之前是一样的,采用socks代理进行上线。

2.2.1. 设置socks代理

  这里右击之前获取到的Windows2008服务器,利用Windows2008代理设置上线,原理在上篇已经提及过了,这里直接操作了。

在这里插入图片描述

2.2.2. 设置正向连接

  这里需要设置一个正向连接,如果使用反向连接,木马上线后,由于无法和攻击机连接,所以就会导致上线失败,而这里使用正向连接,让攻击机利用Windows2008设置的代理主动去连接进去。

  所以这里创建一个正向连接的监听器。

在这里插入图片描述

2.2.3. 生成木马

  这里也还需要生成一个正向连接的木马,一个Windows可执行程序E一个Windows可执行程序S类型的木马在上篇文章中也提及到,所以也不在赘述,这里点击后,监听器要选择正向连接的监听器。

在这里插入图片描述

在这里插入图片描述

2.2.4. 上线木马

  这里直接在Windows2003上运行木马是无效的,由于正向木马,是将连接的端口放在本地,然后攻击机去连接目标主机的本地端口,这里就能够上线,但是这里,由于攻击机是无法直接与Windows2003连接,所以需要使用到代理,而且这个代理就是利用Windows2008将流量转发到攻击机上,这里就能够上线成功。

connect 192.168.20.20 2222

在这里插入图片描述

2.3. Windows2012上线

  这里Windows2012上线就出现一个问题,他的入站是被封闭的,而我们之前的正向连接,是需要使用到入站的,而且现在入站只允许80端口通信,那么我们的正向连接就无法使用,这时候如果使用反向连接,确实可以,但是我们的攻击机无法连接到Windows2012上,那么该如何上线呢?

2.3.1. 转发上线

  前面我们分析了一下这个问题,其实在CS中是有一个转发上线的,而我们可以利用这个转发上线,使其Windows2012进行上线,这里的选择转发上线后,会弹出一个创建监听器,而我们这里只需要修改名字以及端口即可,其它的保持不变,如何回到监听器就能够看到一条自动生成的监听器了。

在这里插入图片描述

在这里插入图片描述

2.3.2. 创建木马

  这里还是选择S类型,监听器设置刚刚自动生成的监听器,然后上传木马,进行上传执行。

在这里插入图片描述

2.3.3. 上线木马

  这里可以看到成功上线木马了。

在这里插入图片描述

2.3.4. 查看导图

  这里我们来看一下这个CS上的数据传输的导图,从这上面就能够看出,Windows2012流量是发送给Windows2003的,然后Windows2008正向连接到windows2003上面,然后流量就被转发过来了。

在这里插入图片描述

2.4. Windows7上线

  这个就比较麻烦了,无法使用正常的思路来上线,如果采用反向连接,那么当Windows7对外发送到Windows2012上的时候,会遇上Windows2012的入站限制,如果采用正向连接,那么当就会遇到Windows7上面的正向连接,所以导致Windows7上线无法采用之前的方式来上线,但是Windows7是开启打印机的,那么就是445端口,那么就可以使用smb进行上线。

  这里需要配合前期的信息收集来判断445端口是否开放。

2.4.1. 信息收集

   这里需要提前获取到目标主机的账号密码,以及开放的端口,这样才好上线。

2.4.1.1. 端口探测

  这里我们探测40段的中存在445端口的地址。

在这里插入图片描述

2.4.1.2. 探测信息

  可以看到,我们这里探测到存在445端口的有一个地址是192.168.40.20

在这里插入图片描述

2.4.2. 创建监听器

  这里需要创建一个SMB的监听器,而这个监听器只是个监听器无法创建木马,由于他是没有任何地址的,只是一个SMB的管道。

在这里插入图片描述

2.4.3. 横向移动

  这里是无法使用到木马的,只能使用到横向移动,在前期我们需要获取到这台目标主机的密码,当然这个密码,需要前面的信息收集,或者套用已经获取到的密码,如果密码不对,那么这台主机大概率是无法上线的,而这里演示我们都是提前准备好的,而在实际的环境中必然是很复杂的一件事。

在这里插入图片描述

2.4.4. 上线测试

  这里账号密码,是前期信息收集得到的,实际情况中不一定百分百对,而这里是模拟环境,那么肯定是提前准备好的,监听器选择刚刚创建的SMB监听器,会话要选择能够与目标连接的那一台主机。

在这里插入图片描述

2.4.5. 上线成功

  可以看到这里成功上线,而且是system的权限,其实也就是通过Windows2012去攻击Windows7的漏洞来获取到权限。

在这里插入图片描述

2.4.6. 查看导图

  这里看到已经成功了,而且通过图来看,可以了解攻击的流程。

在这里插入图片描述

3. 总结

  这里采用的都是针对性的绕过,下一篇主要介绍如何使用隧道技术来进行绕过。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/571205.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Flutter数据库操作看这一篇就够了

文章目录 Flutter常用数据库操作库最常用的sqflite介绍简介举例 依赖sqflite,单例模式封装一个sqlite操作类说明initDb说明conflictAlgorithm说明 Flutter常用数据库操作库 Flutter是一种跨平台的移动应用程序开发框架,支持使用多种类型的数据库进行数据存储和管理…

【CSDN快速获得铁粉小经验】厉昱辰的经验分享

如何快速的涨粉呢?今天将带领大家一起涨粉喽🥰🥰🥳🥳 一、最低阅读量过滤 官方算法进行最低阅读量过滤,阅读量太低的直接不参与热榜计算,刚创建的文章应该在其他渠道有一些冷启动的过程。但是阅…

c++ 11标准模板(STL) std::map(四)

定义于头文件<map> template< class Key, class T, class Compare std::less<Key>, class Allocator std::allocator<std::pair<const Key, T> > > class map;(1)namespace pmr { template <class Key, class T, clas…

150套开发板免费送!还有5G手机拿?米尔RZ/G2L开发板创意秀

人间最美五月天 不负韶华不负卿 米尔又来送板子了 不是3套&#xff0c;也不是4套 150套米尔RZ/G2L开发板 送&#xff01;免费&#xff01;板卡不回收&#xff01; 这是什么样的有奖活动&#xff1f; 米尔RZ/G2L开发板创意秀 为感谢广大客户一直以来的支持&#xff0c;推动…

15 个非常流行的VsCode插件,让你的编码效率倍增!

VS Code已经成为了最受欢迎的代码编辑器之一。 它的简洁性、易用性和可扩展性使得它成为了许多开发者的首选。 而在VS Code中&#xff0c;插件是其最大的卖点之一。 通过安装插件&#xff0c;你可以将VS Code打造成一个功能强大的开发环境&#xff0c;从而提高你的编码效率。…

【2023A题】电采暖负荷参与电力系统功率调节的技术经济分析(思路、代码)

目录 &#x1f4a5;1 概述 &#x1f4da;2 Matlab代码实现 &#x1f389;3 参考文献 &#x1f308;4 运行结果 &#x1f4a5;1 概述 建设以新能源为主体的新型电力系统是应对全球气候变化挑战的重要举措。高比例新能源接入导致电力系统调节能力稀缺&#xff0c;亟需开发新的调…

Node版本管理器nvm的安装与使用

前言&#xff1a; 多项目新旧项目管理的时候&#xff0c;往往与依赖不同的node版本&#xff0c;不同的版本对其他依赖的安装有一定的影响&#xff0c;因此我们需要对node的版本进行方便快捷管理和切换&#xff0c;如果直接卸载重装对应版本&#xff0c;切换项目再次卸载重装明显…

word打印为pdf去掉批注和修订记录

对于这个问题某乎上充斥着垃圾回答&#xff0c;大多引流到自家开发的pdf产品上。其实背后的方法都是一样的&#xff0c;就是关掉批注&#xff0c;用word自带的功能就能解决&#xff0c;凡是word编辑软件都有类似功能 直接用word打印为pdf后的效果 下图为打印出来的pdf文件&…

杜绝开源依赖风险,许可证扫描让高效合规「两不误」

目录 开源许可证及其常见类型 开源许可证扫描是软件研发过程中&#xff0c;不可或缺的工具 极狐GitLab 开源许可证扫描的优势与应用 Step 1&#xff1a;启用及设置许可证策略 Step 2&#xff1a;自动创建策略文件存放项目 Step 3&#xff1a;查看许可证合规情况 Step 4&…

<Linux开发>驱动开发 -之-gpio子系统

&#xff1c;Linux开发&#xff1e;驱动开发 -之-gpio子系统 交叉编译环境搭建&#xff1a; &#xff1c;Linux开发&#xff1e; linux开发工具-之-交叉编译环境搭建 uboot移植可参考以下&#xff1a; &#xff1c;Linux开发&#xff1e; -之-系统移植 uboot移植过程详细记录&…

vue实现倒计时功能

vue实现倒计时功能 首先我们需要一个 Vue. js的函数&#xff0c;这个函数用于实现倒计时&#xff0c;这里我们采用 vue. js的 import来实现&#xff0c;这是 vue. js的一个特殊功能&#xff0c;将函数调用的参数以列表的形式加入到函数中&#xff0c;当在函数执行完后返回结果。…

Java基础--->IO流(2)【常见IO模型】

文章目录 计算机角度IO操作系统IO常见的IO模型Java 中 3 种常见 IO 模型BIO&#xff08;BlockingI/O&#xff09;【同步阻塞IO】NIO&#xff08;Non-blocking/New I/O&#xff09;【非阻塞IO】IO多路复用AIO&#xff08;Asynchronous I/O&#xff09;【异步IO】 计算机角度IO 根…

进攻中型SUV,蔚来/小鹏的智能化「满配」能否撬动需求

251.29万辆&#xff0c;这是2022年中国市场&#xff08;不含进出口&#xff09;乘用车中型SUV交出的答卷&#xff0c;交付量仅次于紧凑型SUV&#xff0c;排名细分市场第二。在这份成绩单中&#xff0c;有几个数字特别醒目。 1、31.64万辆&#xff0c;这是排名这个细分市场交付量…

chatgpt赋能python:Python交易股票:掌握交易技巧,开启财富增长之路

Python 交易股票&#xff1a;掌握交易技巧&#xff0c;开启财富增长之路 股票市场一直以来都是吸引人们收益的地方&#xff0c;不断变化的市场行情也让每一位投资者都不得不面对各种风险。然而&#xff0c;如果您懂得运用好 Python 来交易股票&#xff0c;就能够更好地理解市场…

【软考-中级】系统集成项目管理工程师 【14 采购管理】

持续更新。。。。。。。。。。。。。。。 【第十四章】采购管理 2 分 14.1采购管理的相关概念和主要过程14.1.1 概念和术语14.1.2 采购管理的主要过程 14.2编制采购管理计划14.2.1编制采购计划的输入、输出14.2.2用于编制采购计划过程的技术和方法14.2.3工作说明书 历年真题202…

小程序外包开发上线流程

小程序有非常多的优势&#xff0c;无需下载安装、使用方便、开发成本低、覆盖广泛、轻量级、方便推广&#xff0c;这些特点使得小程序非常适合场景不太复杂的场合&#xff0c;这些年出现了大量的小程序。今天和大家分享一下小程序的一些特点和上线流程&#xff0c;希望对大家有…

C#,码海拾贝(21)——“全选主元高斯消去法“求解“线性方程组“的C#源代码,《C#数值计算算法编程》源代码升级改进版

using System; namespace Zhou.CSharp.Algorithm { /// <summary> /// 求解线性方程组的类 LEquations /// 原作 周长发 /// 改编 深度混淆 /// </summary> public static class LEquations { /// <summary> /…

mysql倒库操作遇到的问题

背景&#xff1a;本地windows 10安装了mysql数据库后&#xff0c;需要把远程库的表结构和数据全部导入进来。 操作&#xff1a;导出数据库&#xff0c;导入数据库。 第一步&#xff1a;导出数据库 使用dump命令即可。 登陆mysql数据库 mysql -hhost --default-character-s…

springboot整合ueditor有源码

在项目用到ueditor插件来编辑信息&#xff0c;初次接触&#xff0c;遇到各种问题&#xff0c;到目前为止&#xff0c;也只是基本实现了功能&#xff0c;简单记录一下过程&#xff0c;希望对初次使用ueditor的朋友们有所帮助。 ueditor就不介绍了&#xff0c;或对ueditor还不了…

尝试 python flink

引入pyflink库 启动anaconda的终端窗口 执行命令 pip install apache-flink1.13.2 等待安装flink相关库