内网传输通道的建立。
判断是否出网
1 |
ping : icmp |
内网渗透网络环境复杂且工具繁多,有时还要考虑免杀,理解了原理找到适合自己的即可,本文也不会过多写工具的使用,有空更新下使用命令~
正向代理
概念
正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端,客户端才能使用正向代理。
使用情景
注意:不需要公网的vps
1.目标主机拥有公网IP。
常用工具:
https://github.com/EddieIvan01/iox
http://rootkiter.com/EarthWorm/
2.目标主机存在WEB服务且不通外网,支持动态脚本PHP、ASPX、JSP。
常用工具:
https://github.com/L-codes/Neo-reGeorg
https://github.com/FunnyWolf/pystinger
https://github.com/blackarrowsec/pivotnacci
反向代理
概念
反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。
使用情景
注意:需要公网的vps
目标主机通外网即可。
常用工具:
https://github.com/vzex/dog-tunnel
https://github.com/EddieIvan01/iox
https://github.com/fatedier/frp/
https://github.com/ehang-io/nps
http://rootkiter.com/EarthWorm/
隔离网络之多级代理
概念
内网渗透中,会遇到隔离网络,更多时候是逻辑上的隔离,突破的办法就是拿到route可达的跳板机 (多张网卡、运维机等)的权限,建立一层二级代理、三级代理…
注意:随机应变
常用工具:
http://rootkiter.com/EarthWorm/
https://github.com/ginuerzh/gost
https://github.com/Dliv3/Venom
还有一些windows【netsh】和linux【ssh】的自带程序的端口转发、icmp协议的流量转发没有写,不过一般也用不到,暂时先写这么多。
- source:se7ensec.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论