内网渗透|内网传输通道的建立

admin 2024年4月3日10:11:39评论3 views字数 1067阅读3分33秒阅读模式

内网传输通道的建立。

判断是否出网

1
2
3
4
ping : icmp
curl : http
nslookup : dns
nc ip port : tcp

内网渗透网络环境复杂且工具繁多,有时还要考虑免杀,理解了原理找到适合自己的即可,本文也不会过多写工具的使用,有空更新下使用命令~

正向代理

概念

正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端,客户端才能使用正向代理。

使用情景

注意:不需要公网的vps

1.目标主机拥有公网IP。

常用工具

https://github.com/EddieIvan01/iox

http://rootkiter.com/EarthWorm/

2.目标主机存在WEB服务且不通外网,支持动态脚本PHP、ASPX、JSP。

常用工具

https://github.com/L-codes/Neo-reGeorg

https://github.com/FunnyWolf/pystinger

https://github.com/blackarrowsec/pivotnacci

反向代理

概念

反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。

使用情景

注意:需要公网的vps

目标主机通外网即可。

常用工具:

https://github.com/vzex/dog-tunnel

https://github.com/EddieIvan01/iox

https://github.com/fatedier/frp/

https://github.com/ehang-io/nps

http://rootkiter.com/EarthWorm/

隔离网络之多级代理

概念

内网渗透中,会遇到隔离网络,更多时候是逻辑上的隔离,突破的办法就是拿到route可达的跳板机 (多张网卡、运维机等)的权限,建立一层二级代理、三级代理…

注意:随机应变

常用工具:

http://rootkiter.com/EarthWorm/

https://github.com/ginuerzh/gost

https://github.com/Dliv3/Venom

还有一些windows【netsh】和linux【ssh】的自带程序的端口转发、icmp协议的流量转发没有写,不过一般也用不到,暂时先写这么多。

- source:se7ensec.cn

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月3日10:11:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   内网渗透|内网传输通道的建立https://cn-sec.com/archives/2624867.html

发表评论

匿名网友 填写信息