内网代理和转发
端口转发
端口转发原理
端口转发情况
端口转发常用工具 LCX
1、lcx 内网端口转发
2、本地端口转发
代理
代理的概念 正向代理 反向代理
Socket协议概念
代理常用的工具
- 客户端 proxychain(linux), proxifier
服务端 ssh, reGeorg
何谓SSH隧道
利用Msf进行代理转发, session建立路由规则
利用Msf进行端口转发
利用Msf配置socks4, 配合proxychain,实现msf之外的应用使用代理
2 ssh隧道
何谓SSH隧道
隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是加密的。又被称作端口转发,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口端口的数据包,都会被加密并透明地传输到远端系统。
ssh隧道有3种类型:
动态端口转发(Socks 代理)
本地端口转发
远端端口转发
话说回来:
继续我们之前的攻击环境,假如我们在肉鸡(70.243/5.234)想通过受害者一(5.10/6.10)直接访问6.17的Web,要如何实现呢?
这里我们演示利用本地端口转发:
-N -f -L 192.168.5.10:12345:192.168.6.17:80 [email protected]
-N是指该命令不执行远程命令
-f是指该命令在后台运行
-L命令,它作用是做本地映射,使得远程服务器的端口相当于本地某自定义的端口
这行命令的意思是开启本地192.168.5.10的12345端口,通过[email protected]服务器,去访问192.168.6.17的80端口服务
3 利用msf进行端口转发
Meterpreter作为渗透全能手,实现转发功能小菜一碟。
这里我们演示如何利用Meterpreter在以这里我们演示如何利用Meterpreter在70段的kali,访问5.10的Web:
现在session会话已经建立,这时候,我们可以进行端口转发
然而==端口转发==是实现中转跳板的基本步骤,目前还无法直接访问到隐藏网络中的服务,这是因为没有建立==双向路由==。我们知道如何到达目标系统,所以可以发起请求。但这个请求会失败,这是因为目标系统不知道如何到达我们这边。
这时候,我们可以使用==portfwd模块==完成转发:
现在我们可以访问本地的2323端口,就可以获取5.10的Web服务了。