內網轉發目的:
- 滲透測試中,我們往往會面對十分複雜的內網環境。比如最常用的防火牆,它會限制特定端口的數據包出入。
- A可以訪問B的80端口,但是不能訪問B的3389端口。
- A可以訪問B,B可以訪問C,但是A不可以訪問C。需要通過B轉發數據,讓A和C進行通信。
代理:
(一)正向代理
|
|
(二)反向代理
|
內網轉發三種形式:
|
|
|
|
|
|
實驗:
利用nc正向連接shell
|
|
|
|
|
|
|
|
|
|
利用nc反彈shell
|
|
|
|
|
|
|
|
反彈shell:
linux常見幾種方式
|
|
|
利用linux bash反彈shell
|
|
|
|
反彈端口
LCX——LCX反彈端口實驗
完成實驗:LCX轉發實驗一
|
|
|
|
|
|
完成實驗:LCX轉發實驗二
|
|
|
|
|
|
|
|
完成實驗:LCX轉發實驗三
|
|
|
|
|
|
|
|
|
|
reduh
|
反彈代理
|
利用htran反彈代理
實驗:利用htran實現內網代理轉發:
|
|
|
|
|
|
|