Tips +1
一层正向连接
我们通过web漏洞获取Win2016服务器 的权限,现通过iox代理工具搭建socks5正向连接对第二层网络进行攻击。
使用iox 搭建一层正向隧道比较简单,直接在WEB 边界机器执行proxy + 端口即可。
1、web 端执行如下命令,开启socks5正向代理
iox.exe proxy -l 9000
2、攻击机器配置socks5 代理,成功访问的第二层网络。
二层正向连![【Tips+1】IOX 多层网络正向穿透]( "【Tips+1】IOX 多层网络正向穿透")
通过第一层socks5代理隧道,我们获取了第二层网络Ubuntu服务器权限,该机器不出网,所以我们需要使用iox工具搭建二层隧道,对第三层网络进行渗透
1、第二层机器Ubuntu开启第二层socks5,监听端口为9999,执行命令如下
iox proxy -l 9999
2、web边界主机执行如下命令,转发第二层代理端口流量
iox.exe fwd -l 9000 -r 192.168.22.129:9999
3、使用curl 加socks代理隧道,成功访问第三层网络目标
三层正向连接
利用隧道穿透获取第三层网络主机服务器权限,现在使用iox工具搭建第三层socks5正向隧道。
1、第三层网络window7搭建socks5,执行命令如下
iox.exe proxy -l 10000
2、第二层网络Ubuntu 监听20000端口并流量第三层网络主机的10000端口,也就是把它20000端口监听到的流量转发给它
iox fwd -l 20000 -r 192.168.33.33:10000
3、第一层网络WEB边界主机连接第二层网络Ubuntu的20000端口,将1080端口流量转发到给它的20000端口
4、最后,我们在攻击机上配置socks5客户端就可以访问第四层网络主机了。
End
“点赞、在看与分享都是莫大的支持”
原文始发于微信公众号(贝雷帽SEC):【Tips+1】IOX 多层网络正向穿透
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论