内网渗透代理尤为重要。攻击者通过边界主机进入内网,经常将其作为横向渗透的跳板。但是,目前的内部网络大多部署了很多安全设备,网络结构复杂,对一些系统的访问会受到各种各样的阻碍,因此有必要使用代理来突破这些限制。因此,面对不同的网络环境,代理的选择和使用可以参考以下常见场景。
您可以选择端口转发工具,如LCX和SSH。在一个简单的网络环境中,你不能在获得外网IP后连接到端口3389。这时候如果只考虑弹跳3389,如果只考虑Shell弹跳,可以选择SSH、Bash、NC等。用的比较少。对于多级网络,EW是广泛使用的代理工具,白蚁是EW的升级版。虽然比EW功能更多,使用更方便,但由于已经下架,作者很难找到稳定的版本。所以如果边界主机有公网IP,没有端口限制,可以使用转发工具或者Socks代理工具通过正向或者反向连接穿透内网。
如果边界服务器只对外开放Web,但可以接入外部网络,可以通过基于Web的reGcorg建立正向代理,也可以通过FRP、NPS等建立反向代理。,从而渗透内部网络。如果内网防火墙识别并屏蔽外部网络访问的流量,可以使用FRP或NPS代理进行加密传输。如果构建了代理服务器,它可以与代理客户端(如代理服务器、SocksCap或代理服务器)一起使用,并且代理客户端可以访问代理应用程序的目标。
下面,我们将详细介绍如何通过端口转发、弹壳和构建代理来渗透内网。基础知识在代理部分会涉及到一些比较混乱的术语,下面简单介绍一下。端口转发和端口映射端口转发,有时也称为隧道,是SSH用于网络安全通信的一种方法。简单来说,端口转发就是把一个端口收到的流量转发到另一个端口。端口映射是一种NAT,其功能是将公网中的地址转换成私有地址。简单来说,端口映射就是把一个端口映射到另一个端口,供其他人使用。
还没有评论,来说两句吧...