zoukankan
html css js c++ java
简单模拟三层内网渗透
0X01 设置三张独立网卡
简单的网路拓扑图
0X02 按照上面的网络拓扑图设置IP
0X03 实验背景:已经拿下Ubuntu的webshell的情况下进行
进入会话,查看网络环境,发现还有个网段地址 192.168.220.0/24
0X04 第二层网络探索
利用第一层的meterpreter添加第二层的路由:
然后利用msf进行第二层网络存活主机扫描:
切换到扫描模块 use auxiliary/scanner/discovery/arp_sweep
进行各项配置之后,查询之后发现只有192.168.220.132(Ubuntu的机器) 此时我们要发现得是192.168.220.131(windows2008)
我也不知道乍回事,后来想想通过代理用nmap试一下
接着利用msf搭建socks代理,好让攻击机直接打第二层网络:
切换到代理模块:use auxiliary/server/socks4a 进行代理端口设置
在第一层网络配置socks4代理客户端:
编辑proxychains配置文件
vim /etc/proxychains.conf ,在其中最下面添加:socks4 192.168.56.132 9999
可以尝试使用nmap扫描192.168.220.131主机1-1000的端口: proxychains nmap -Pn -sT 192.168.220.131 -p1-1000,结果都扫出来,
注意这里的参数必须是Pn
检查是否能通过代理访问
但就是扫不出主机存活性,后来朋友建议换扫描器,通过Netbios协议找主机 使用nbtscan -r 192.168.220.0/24也没找到
请看到这篇文章得大佬留言给点意见,这里问题就先绕过
0X05 第三层代理探索
背景:通过第二层的代理拿到windows 2008的webshell
同样为了打进第三层,我们需要在第二层靶机上上传msf后门
使用msf生成木马文件,
注意:此处使用windows/x64/meterpreter/bind_tcp 或者 linux/x86/meterpreter/bind_tcp这个payload,原因为kali与第二层的不在同一网段,不能互通,故不能使用反弹的方式,但可以通过Ubuntu代理直接连接Windows 2008
a) 生成exe木马文件
成功通过在Windows2008上获得一个meterpreter会话
b)发现第三层网段(实际场景中,如果看到这种多网卡的得每个探查一边,这里我就忽略直接添加192.168.85.0/24)
c) 添加路由,步骤如上
d) 启用socks代理第三层网络
成功代理进win7,第三层网络
总结:以第二层主机为跳板时,所选取的payload的为直连型,非反弹型
nmap扫端口时要禁Ping,使用-Pn参数
扫不出存活主机,请各位赐教
查看全文
相关阅读:
上传文件
Python中@staticmethod和@classmethod的作用和区别
面向对象 类
成员修饰符
class 类 笔记
模块&包
java 文件上传下载
redis 基本操作命令
redis 和 mysql 的主从复制
mysql的日志文件及其作用
原文地址:https://www.cnblogs.com/sup3rman/p/12346326.html
最新文章
人社部新职业,Panda Global发现区块链新职业榜上有名!
重磅!Panda Global获悉立陶宛下周将发行区块链数字货币!
全国11省市出台区块链专项政策,Panda Global发现 "区块链+政务"被寄予厚望!
Panda Global发现,FATF关于区块链金融又发声
沪苏浙皖共同打造区块链数字经济发展高地,Panda Global表示区块链真的来了!
美国SEC主席离任,Panda Global 前瞻数字资产监管政策变化
区块链产业发展热潮来袭,Panda Global 认为体验、安全是关键词
K2|BPM平台应用价值(下篇):你想爬爬“流程中台”这座山吗
K2-BPM平台应用价值(上篇):统一的流程管理平台对企业有多重要?
K2 BPM_“流程平台可以解决哪些问题?”,企业关心的都在这里(二)
热门文章
智能制造:制造业的疫情破局之道
“黑天鹅”来袭,且看供应链如何转危为机
K2 BPM_采购端到端解决方案,激活合规采购新动能_十年专注业务流程管理系统
BPM业务流程管理系统_K2受邀出席QAD客户日活动,赋能企业云端智造_工作流引擎
K2 BPM_加班党们,说好不哭还是说好不秃?_流程管理
K2 BPM_康熙别烦恼(下篇)——审批矩阵_工作流引擎
K2 BPM_规范内部供应链流程,提高企业整体绩效_工作流流程管理
navicate 破解
sql navicat 等
myspl
Copyright © 2011-2022 走看看