【内网攻防】内网穿透隐秘隧道搭建

admin
admin
admin
138359
文章
113
评论
2024年10月27日21:56:22评论17 views字数 1937阅读6分27秒阅读模式

没有数值,我只看到了努力和汗水

内网穿透

Stowaway(多级代理)

Stowaway穿透访问第二层内网

网络拓扑图

【内网攻防】内网穿透隐秘隧道搭建

首先 攻击机(172.22.0.162) 运行 Stowaway admin 节点

【内网攻防】内网穿透隐秘隧道搭建

在边界机上使用 rdyx0上传 agent

【内网攻防】内网穿透隐秘隧道搭建

在边界机上使用 rdyx0运行 agent

【内网攻防】内网穿透隐秘隧道搭建

此时 攻击机 收到新的连接

--reconnect 2 表示 agent 子节点断开后每 2s 会重新连接父节点

【内网攻防】内网穿透隐秘隧道搭建

进入节点建立 socks 隧道即可穿透多层内网

【内网攻防】内网穿透隐秘隧道搭建

设置代理

地址为攻击机(172.22.0.162),端口为8090

【内网攻防】内网穿透隐秘隧道搭建

检测成功

【内网攻防】内网穿透隐秘隧道搭建

远程连接

远程连接内网不出网的10.10.10.10机器

【内网攻防】内网穿透隐秘隧道搭建

不挂代理的话会显示无法连接

【内网攻防】内网穿透隐秘隧道搭建

Stowaway穿透穿透访问第三层内网

网络拓扑图

【内网攻防】内网穿透隐秘隧道搭建

首先 攻击机(172.22.0.162) 运行 Stowaway admin 节点

【内网攻防】内网穿透隐秘隧道搭建

在边界机上使用 rdyx0上传 agent

【内网攻防】内网穿透隐秘隧道搭建

在边界机上使用 rdyx0运行 agent

【内网攻防】内网穿透隐秘隧道搭建

此时 VPS 收到新的连接

--reconnect 2 表示 agent 子节点断开后每 2s 会重新连接父节点

【内网攻防】内网穿透隐秘隧道搭建

进入子节点 10.10.10.12开启 10000 端口的监听

【内网攻防】内网穿透隐秘隧道搭建

在不出网的 10.10.10.10 上传 agent

【内网攻防】内网穿透隐秘隧道搭建

连接到10.10.10.12:10000

【内网攻防】内网穿透隐秘隧道搭建

此时 admin 端收到第二个子节点

【内网攻防】内网穿透隐秘隧道搭建

进入新的节点建立 socks 隧道即可穿透多层内网

【内网攻防】内网穿透隐秘隧道搭建

设置代理

地址为攻击机(172.22.0.162),端口为8090

【内网攻防】内网穿透隐秘隧道搭建

检测会失败,因为 10.10.10.10 机器不出网

【内网攻防】内网穿透隐秘隧道搭建

远程连接

远程连接内网不出网的10.10.11.129机器

【内网攻防】内网穿透隐秘隧道搭建

Stowaway穿透穿透访问第四层内网

网络拓扑图:

【内网攻防】内网穿透隐秘隧道搭建

此时 admin 端收到第二个子节点

【内网攻防】内网穿透隐秘隧道搭建

进入子节点 10.10.11.128开启 10000 端口的监听

【内网攻防】内网穿透隐秘隧道搭建

在不出网的 10.10.11.129 上传 agent

【内网攻防】内网穿透隐秘隧道搭建

连接到10.10.11.128:9999

【内网攻防】内网穿透隐秘隧道搭建

此时 admin 端收到第三个子节点

【内网攻防】内网穿透隐秘隧道搭建

进入新的节点建立 socks 隧道即可穿透多层内网

【内网攻防】内网穿透隐秘隧道搭建

设置代理

地址为攻击机(172.22.0.162),端口为8090

【内网攻防】内网穿透隐秘隧道搭建

检测会失败,因为 10.10.10.10 机器不出网

【内网攻防】内网穿透隐秘隧道搭建

远程连接

远程连接内网不出网的10.10.12.129机器

【内网攻防】内网穿透隐秘隧道搭建

停止 agent

【内网攻防】内网穿透隐秘隧道搭建

删除 agent

【内网攻防】内网穿透隐秘隧道搭建

iox(Go版ew+lcx)

场景:

网络拓扑图:

【内网攻防】内网穿透隐秘隧道搭建

假设拿到了一个web服务器的权限,它联通了内网可以访问内网,现在要通过web服务器访问到内网中主机的资源来进一步渗透,这个时候就需要web服务器中中间的跳板,也就是代理的作用来访问我们访问不到的内网主机。

 VPS <==========
  |            |=======> web服务器 <==========> 内网服务器
  |                      双网卡               内网IP:10.10.10.10
攻击机器           公网IP:172.22.0.59
                   内网IP:10.10.10.12

fwd:

上传 iox

【内网攻防】内网穿透隐秘隧道搭建

手动上传

【内网攻防】内网穿透隐秘隧道搭建

运行 iox

现在我们在边界机(172.22.0.59)上面监听端口,本地转发端口流量,将目标主机的3389端口流量转发到本地33890端口

【内网攻防】内网穿透隐秘隧道搭建

接着在目标机器上面执行命令,把内网机器的3389端口从边界机(172.22.0.59)的3389端口转出流量

【内网攻防】内网穿透隐秘隧道搭建

接着我们访问边界机(172.22.0.59)的33890端口就可以访问到内网主机的3389端口了

【内网攻防】内网穿透隐秘隧道搭建

停止 iox

【内网攻防】内网穿透隐秘隧道搭建

Proxy:

上传 iox

【内网攻防】内网穿透隐秘隧道搭建

手动上传

【内网攻防】内网穿透隐秘隧道搭建

运行 iox

首先在目标机器上开启Socks5服务:

【内网攻防】内网穿透隐秘隧道搭建

接着在攻击机(172.22.0.162)上监听一个端口,这个端口等下要和目标主机转发的端口相对接,然后再转发1080端口:

【内网攻防】内网穿透隐秘隧道搭建

如果对方链接过来会提示对端链接成功!

【内网攻防】内网穿透隐秘隧道搭建

这个时候在目标主机上面再配置命令,把攻击机(172.22.0.162)对应的8888端口对接起来建立链接!

【内网攻防】内网穿透隐秘隧道搭建

然设置代理

地址为攻击机(172.22.0.162),端口为1080

【内网攻防】内网穿透隐秘隧道搭建

检测成功

【内网攻防】内网穿透隐秘隧道搭建

远程连接

远程连接内网不出网的10.10.10.10机器

【内网攻防】内网穿透隐秘隧道搭建

不挂代理的话会显示无法连接

【内网攻防】内网穿透隐秘隧道搭建

停止 iox

【内网攻防】内网穿透隐秘隧道搭建

删除 iox

【内网攻防】内网穿透隐秘隧道搭建

Frp(指定参数版 ini不落地)

Frp反向内⽹穿透访问第二层内网

网络拓扑图

【内网攻防】内网穿透隐秘隧道搭建

攻击机172.22.0.61运行frps需要是frp指定参数版

frps -c frps.ini

【内网攻防】内网穿透隐秘隧道搭建

frps.ini

【内网攻防】内网穿透隐秘隧道搭建

跳板机172.22.0.59运行 frpc

【内网攻防】内网穿透隐秘隧道搭建

攻击机172.22.0.61回显

【内网攻防】内网穿透隐秘隧道搭建

然后通过红队服务端 攻击机172.22.0.61使⽤ Proxifier ⼯具直接与⽬标客户端⽹络边界 DMZ(172.22.0.59)建⽴ socks5 隧道,端⼝为 23333:

IP :红队服务端 攻击机172.22.0.61
端⼝:2333
代理类型:socks5

【内网攻防】内网穿透隐秘隧道搭建

然后就可以利⽤ mstsc 远程登录到⽹络边界内⽹⾥的 10.10.10.7(内网)服务器了:

【内网攻防】内网穿透隐秘隧道搭建

儒道易行安全攻防交流3群

【内网攻防】内网穿透隐秘隧道搭建

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

原文始发于微信公众号(儒道易行):【内网攻防】内网穿透隐秘隧道搭建

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月27日21:56:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【内网攻防】内网穿透隐秘隧道搭建https://cn-sec.com/archives/3321167.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息