隧道技术和代理技术(三)

隧道技术

知识点

-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)

-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)

内环境示意图,方便理解

image-20240309203132621

思路:

在wiin10和win8之间是有一个做入站规则限制只让web服务访问的防火墙,有的同学会说那我使用正向80端口的后门(隧道技术和代理技术(二)提到过)不就好了吗,但是如果你想80端口上线会和你的web服务冲突,没办法上线。但是出规则没有限制,却不能直接和攻击机连接,只能通过反向连接上win10

接下来实操

入站限制双靶机反向后门连接

首先win7使用反向后门cs上线(这次以cs为例,msf具体操作在上一篇文章已经说过,效果一样,不重复操作),回连设置成0

image-20240309205728693

然后用wein7正向后门连接win10(在上一篇文章介绍果过)

image-20240309210714126

接下来先配置一下第三个靶机,使其只能入站文本服务

先进入靶机防火墙->高级设置->在入站规则里找到http-in->找到右侧的新建规则->在预定义里选择http的设置

image-20240309211823594

勾选下面内容,之后下一步就行了

image-20240309212215377

配置之后,在用phpstudy配置web服务

image-20240309214012701

看看其他端口90

image-20240309215119898

接下来继续操作

就是让第三台靶机在win10上线

反向监听配win10的ip,反向发送除了第三台靶机发送,还需要win10的接收

然后回到cs让win10转发上线

image-20240309220818625

ip配置成win10ip

image-20240309221442703

接着生成木马

image-20240309221618148

用刚刚转发的监听器

image-20240309221712863

到第三台靶机上运行,成功上线

image-20240309221832266

查看拓补图,可以很明显看到靶机间正反向关系

image-20240309222038551

也可以使用上篇文章的icmp隧道绕过

入站打印机规则双靶机SMB正向连接

大家看第三台靶机和第四台靶机之间是只允许打印机入站规则,有同学会说我们直接用上面的方法,反向连接不就好了,但是第三台靶机有入站检测,没办法接收

在之前的隧道我们介绍了icmp协议,这次操作呢

注意我们这里是可以打印机访问,打印机使用的smb协议,又叫文件共享协议,使用445端口

先配置一下靶机的打印机入站规则

还是一样先打开防火墙高级设置,找到入站规则,新建规则,预定义选择打印和文件共享

image-20240311213140031

接下来就是,全选这些,就完事了

image-20240311213302222

image-20240311213338871

接下来实操

假设在上线之前,已经通过内网信息搜集->提权抓取明文密码或者套用其他靶机账密得到了第四台靶机的域用户账号密码,接下来就是通过smb协议横向移动到第四台靶机

首先监听器配置一个smb监听器

image-20240311210509401

有常识的小伙伴可能会发现,如果用这个监听器去生成后门exe文件是没有反应的,是因为这个监听器没有端口没有ip,所有只能通过横向移动去上线

image-20240311210907460

必须配合渗透手法去执行

先对靶机进行端口扫描

这里就不全部扫了,直接445

image-20240311213741688

在目标列表查看扫描到的目标靶机

image-20240311213856121

横向移动、

image-20240311214123684

选择之前抓取的明文密码和刚刚配置的监听器,但是权限太低了,那就先提个权(我在前面的文章提过就不操作了)或者将靶机管理员的登录

image-20240311214614101

再来一次

image-20240311215639203

成功上线

image-20240311215943802

看一线下靶机间的连接关系

image-20240311221233124

一般上线思路

入站过滤上线:

1、隧道技术硬刚

2、反向连接跳过

3、关闭&删除&替换

适用利用入站通行拿到的高权限

出站过滤上线:

1、隧道技术硬刚

2、正向连接跳过

3、关闭&删除&替换

适用利用入站通行拿到的高权限

以上思路,都是拿到靶机权限的前提,怎么拿呢?就好比第三台靶机,只开了web服务,因此就可以凭借web服务,比如数据库漏洞或者中间件漏洞拿到权限

什么是关闭&删除&替换

关闭就是拿到权限后通过命令关闭防火墙

删除就是防火墙的入站规则可以通过命令进行删除

替换就是我在下载程序的时候,为了运行会在防火墙加入白名单,如果这个程序没有运行,可以尝试将程序替换成木马程序

image-20240313214834835

采用第三种方法,适用于

1.单纯的内网环境

2.单纯的内网域环境(域控没有设置组策略同步)

Windows 防火墙命令:
https://www.cnblogs.com/tomtellyou/p/16300557.html
查看当前防火墙状态:netsh advfirewall show allprofiles
关闭防火墙:netsh advfirewall set allprofiles state off
开启防火墙:netsh advfirewall set allprofiles state on
恢复初始防火墙设置:netsh advfirewall reset
启用桌面防火墙: netsh advfirewall set allprofiles state on
设置默认输入和输出策略:netsh advfirewall set allprofiles 
firewallpolicy allowinbound,allowoutbound
如果设置为拒绝使用 blockinbound,blockoutbound

在cs上运行命令1前面要加shell

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/743073.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Mac】鼠标控制\移动\调整窗口大小BBT|边缘触发调整音量\切换桌面

一直在 win 习惯了通过鼠标的侧键来控制窗口的位置、大小,现在找到心的解决方案了,通过 BBT 设置侧键按下\抬起几颗。 以下解决方案的截图,其中还包括了其他操作优化方案; 滚轮配合 cmd 键调节页面大小;配合 option 键…

Android 卫星通信计算方位角,仰角,极化角

需求描述: 已知手机的经纬度和高度信息,需要通过公式计算出手机收星的最优方位和仰角,用以调整UI界面显示,以便引导用户实现和当前卫星方位和仰角的对准,达到快速入网的目的。 术语说明 术语说明方位角手机天线在所处位置针对北极…

鸿蒙开发面试真题分享~

1. 在鸿蒙应用开发中,有哪些常用的性能优化策略和技术手段,如启动速度优化、内存管理优化、功耗控制等? 参考答案: 2. 鸿蒙系统强调跨平台特性,你会如何利用这一特性来优化多端部署和适配? 参考答案&…

Nuxt3 初学,基础配置,页面结构搭建,引入element

1.下载Nuxt框架 Nuxt 中文站 - 直观的Web框架 Nuxt3文档 NuxtNuxt是一个开源框架,它使web开发直观而强大。自信地创建高性能和生产级全栈web应用程序和网站。https://www.nuxt.com.cn/根据官方文档进行配置 2.配置页面 1.主要页面结构 导航栏内容底部 1.在comp…

YOLOv8独家改进:backbone改进 | TransXNet:聚合全局和局部信息的全新CNN-Transformer视觉主干| CVPR2024

💡💡💡本文独家改进:CVPR2024 TransXNet助力检测,代替YOLOv8 Backbone 改进结构图如下: 收录 YOLOv8原创自研 https://blog.csdn.net/m0_63774211/category_12511737.html?spm=1001.2014.3001.5482 💡💡💡全网独家首发创新(原创),适合paper !!! 💡…

安装yocto过程中遇到的问题记录

步骤我是参考以下链接: https://blog.csdn.net/zz2633105/article/details/126076286 过程中的坑: 一, Please make sure locale en_US.UTF-8 is available on your system解决: To ensure that the locale ‘en_US.UTF-8’ is…

Vcenter esxi web界面访问提示权限被拒绝

一、问题现象 原因 应该是在vCenter中添加主机的时候,将锁定模式设置成了严格。 二、解决过程 2.1 方式一 BMC登录主机,连接显示器和键盘。 输入账号密码,按F2进行设置,将会打开一个界面,第一个选项是设置密码&…

一台服务器部署两个独立的mysql实例

🍁博主简介: 🏅云计算领域优质创作者 🏅2022年CSDN新星计划python赛道第一名 🏅2022年CSDN原力计划优质作者 🏅阿里云ACE认证高级工程师 🏅阿里云开发者社区专…

工程师日常:六大茶类--黑茶

工程师日常:六大茶类–黑茶 黑茶也是六大茶类之一,是加工过程中有微生物参与品质形成的一种后发酵茶。因为它在加工储藏和运输过程中,微生物的胞外酶的作用,产生了一些其他茶类没有的或者说是含量比较低的一些生化活性物质。在调…

qt+ffmpeg 实现音视频播放(一)

一、ffmpeg下载 官网:点击跳转 二、模块介绍 1. libavcodec:音视频编解码库,提供了多种编解码器,可以支持多种音视频格式的编解码操作。 2. libavformat:音视频封装和解封装库,提供了多种封装格式的支持…

【C++】string进一步介绍

个人主页 : zxctscl 如有转载请先通知 文章目录 1. 前言2. 迭代器2.1 反向迭代器2.2 const对象迭代器 3. Capacity3.1 size和length3.2 max_size3.3 capacity3.4 clear3.5 shrink_to_fit (了解即可)3.6 reserve3.7 resize 4. Element access4…

离线数仓(七)【DIM 层开发】

前言 今天开始 DIM 层的开发,说开发好像有点不配,还只是学习阶段,离开发还有很长的路要走。 一个人想象自己不懂得的事很容易浪漫。 --《沉默的大多数》王小波 1、DIM 层开发 DIM层设计要点: DI…

海豚调度系列之:任务类型——Apache SeaTunnel

海豚调度系列之:任务类型——Apache SeaTunnel 一、Apache SeaTunnel二、创建任务三、任务参数四、任务样例1.在 DolphinScheduler 中配置 SeaTunnel 环境2.配置 SeaTunnel 任务节点 一、Apache SeaTunnel SeaTunnel 任务类型,用于创建并执行 SeaTunnel…

查看docker所有映射到宿主机的端口

要查看 Docker 中所有映射到宿主机的端口,您可以使用以下命令: docker ps -a --format "table {{.Names}}\t{{.Ports}}"该命令将显示所有正在运行的容器的名称和它们所映射的端口信息。 如果您只想查看正在运行的容器的端口映射信息&#xf…

【LeetCode热题100】240. 搜索二维矩阵 II

一.题目要求 编写一个高效的算法来搜索 m x n 矩阵 matrix 中的一个目标值 target 。该矩阵具有以下特性: 每行的元素从左到右升序排列。 ‘每列的元素从上到下升序排列。 二.题目难度 中等 三.输入样例 示例 1: 输入:matrix [[1,4,7…

Web-based DBMS Technology 线上数据库

Example Online Databases • https://www.planespotters.net/ • https://www.comics.org/ • https://www.quandl.com/ • https://www.enigma.com/ • https://www.sportradar.com/ Basics of WWW • The Web is a very large client-server system — Connected through r…

「jQuery系列」jQuery noConflict() 方法、运用JSONP

文章目录 一、noConflict() 方法使用方法:注意事项: 二、JSONP简介1. 跨域数据请求2. API 数据调用3. 简单的数据共享使用注意事项:示例: 三、jQuery 使用 JSONP四、热门文章 一、noConflict() 方法 jQuery.noConflict() 方法是 …

AI日报:一个新的“科技超级周期”正在出现

文章目录 技术周期预测可连接设备 技术周期 未来学家艾米韦伯表示,人工智能和其他两种通用技术将迎来一个新的“技术超级周期”,预计将在经济中创造“实质性和持续性”的变化。 她在SXSW 2024上表示,过去的科技超级周期是由通用技术引发的&…

python 猜数字 random

#猜数字 如果数字太大 则输出 Too large! 如果数字太小 则输出 Too small! 如果猜中则输出 Just right! import random numberrandom.randint(1,100)while True:numint(input(输入1-100之间的数))if num>number:print(你猜的数字太大了 请重新输入)elif num<number:prin…

HTTP压测工具wrk安装与使用

一、前言 wrk是一个基于C语言开发的用于HTTP性能测试的开源工具&#xff0c;它可以模拟多个并发连接&#xff0c;测量服务器的响应时间和吞吐量&#xff0c;并且会给出较为全面的测试结果 1、本文主要内容 在Windows、macOS、Linux&#xff08;CentOS & Ubuntu等&#xff…