danted-server实现双网卡中内网的访问

本文链接：https://blog.youkuaiyun.com/weixin_43713800/article/details/103899414

本文介绍如何使用danted-server在具有双网卡的Kali系统中搭建代理，实现从无Internet访问的攻击环境渗透到目标网络，并通过蚁剑工具远程控制webshell。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

danted-server实现双网卡中内网的访问

转自个人博客superj

0x00 背景

靶场环境

整个靶场环境在内网环境下。

靶机：192.168.2.244

2网段下只有一台主机，244双网卡，另一网卡接入互联网。

内网用户：192.168.3.*

3网段用户通过代理，经过244访问互联网

攻击环境（无Internet访问）：192.168.4.*

攻击机在4网段，能够针对2网段进行渗透攻击

攻击环境（针对一台主机）

在mac上安装kali虚拟机，因接入攻击网段无法访问互联网，因此虚拟机接入一个无线网卡。kali双网卡，vmware提供的nat虚拟网卡、无线网卡。

kali：

192.168.4.78：访问靶机。

172.16.34.148：与物理机进行通信。

0x01 为何利用danted-server

主要原因是蚁剑之前已经安装在mac上，不想在kali上再装一遍。因此想通过socks5代理实现物理机蚁剑能够连接靶机webshell。

0x02 kali服务端配置

安装danted-server

安装

apt-get install danted-server

配置

创建用户。

useradd superj
passwd superj

首先备份/etc/danted.conf。

rm /etc/danted.conf /etc/danted.conf_old

创建/etc/danted.conf，并写入。

vim /etc/danted.conf

logoutput: /var/log/danted.log
internal: 172.16.34.148(与物理机进行通信的网卡) port = 1080
external: 192.168.4.78(与靶机进行通信的网卡)
method: username  #none
user.privileged: root
user.notprivileged: superj(自己创建的用户)
user.libwrap: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        command: bind connect udpassociate
        log: error # connect disconnect iooperation
        method: username
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error

}