0x1环境模拟内部网环境: windows2003、windows2008、物理机windows10。
网段分布:
主机IP windows 10192.168.60.98 windows 2003192.168.255.136/192.168.72.128 windows 2008192.168.72.129 win 10和win 10 然后,win2003离开网络,win2008不离开网络。
也就是说,模拟win10是攻击者,win2003是跳板,win2008是攻击目标)
00x2 Termite介绍内部网透明神器termite工具介绍:
Termite是一款内网穿透利器,分为管理端admin和代理端agent。它支持多平台、跳板机间正反向级联、内置shell管理等。
代理参数:
options :-llistenlistenmode.//启动监听端口- ctohostremotehostaddressfor ` connect mode `.//连接到远程主机的地址- ptoporoport 连接到远程主机的端口- nnamesettingthename (agent ' default )//设置节点名称- helpthishelptext.- vversionversion.- aaaaa me
options :-ctohostremotehostaddress.//远程主机地址-p toport The port on remote host. //远程主机端口- helpthishelppage.- vversionshowtheversion.- aaboutshowtheaboutext.- ddetailedshowthedetailedtext .是代理
win2003:
win2008:
windows10启动管理端:
连接到管理端,可以从show中看到当前生存的节点。 目前只有windows10主机。
在connect 192.168.255.136 3333中添加win2003节点时,添加了win2003节点id=2。
目前,win2003还添加了win2008节点。
要获取0 x3shell,管理员可以对节点执行许多操作。
获取外壳:
windows10启动并监听1234端口,而windows2003主动连接到1234端口,并将自己的cmd发送到1234端口。 windows10只要在本机上使用nc连接1234端口就可以获得windows2003的外壳。
得到win2008的外壳也一样。
0x4端口转发也可以进行端口转发,将内部网端口转发到物理机端口; 在此,实验性地将win2003的3389端口传送到本机的3389端口,进而本机访问127.0.0.1:3389的话就可以访问win 2003 (win 2003 )
还有其他功能socks代理,但原理相同,通过在本机上启动socks代理,代理流量可以通过节点传输到内部网,包括文件上传和下载等,但不进行展示。
0x5倒档连接倒档连接适用于有墙的情况。 如果win2003和2008之间有墙壁,请在win2003中开始监听,然后win2008会主动连接到win2003。 这是反向连接从墙壁内部开始连接。 以上内容在墙壁内开始监听待机连接,物理机进行连接。
可以看到在win2003下增加了一个节点。
0x6将termite工具汇总在此介绍,并继续介绍其他内部网透明工具; 目前,termite的作者永久停止更改。