内网渗透|内网传输通道的建立

内网渗透|内网传输通道的建立

内网传输通道的建立。

判断是否出网

1
2
3
4
ping : icmp
curl : http
nslookup : dns
nc ip port : tcp

内网渗透网络环境复杂且工具繁多,有时还要考虑免杀,理解了原理找到适合自己的即可,本文也不会过多写工具的使用,有空更新下使用命令~

正向代理

概念

正向代理,意思是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端,客户端才能使用正向代理。

使用情景

注意:不需要公网的vps

1.目标主机拥有公网IP。

常用工具:

https://github.com/EddieIvan01/iox

http://rootkiter.com/EarthWorm/

2.目标主机存在WEB服务且不通外网,支持动态脚本PHP、ASPX、JSP。

常用工具:

https://github.com/L-codes/Neo-reGeorg

https://github.com/FunnyWolf/pystinger

https://github.com/blackarrowsec/pivotnacci

反向代理

概念

反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。

使用情景

注意:需要公网的vps

目标主机通外网即可。

常用工具:

https://github.com/vzex/dog-tunnel

https://github.com/EddieIvan01/iox

https://github.com/fatedier/frp/

https://github.com/ehang-io/nps

http://rootkiter.com/EarthWorm/

隔离网络之多级代理

概念

内网渗透中,会遇到隔离网络,更多时候是逻辑上的隔离,突破的办法就是拿到route可达的跳板机 (多张网卡、运维机等)的权限,建立一层二级代理、三级代理…

注意:随机应变

常用工具:

http://rootkiter.com/EarthWorm/

https://github.com/ginuerzh/gost

https://github.com/Dliv3/Venom

还有一些windows【netsh】和linux【ssh】的自带程序的端口转发、icmp协议的流量转发没有写,不过一般也用不到,暂时先写这么多。

作者

Se7en

发布于

2021-04-03

更新于

2022-03-31

许可协议

评论