danted-server實現雙網卡中內網的訪問
轉自個人博客superj
0x00 背景
靶場環境
整個靶場環境在內網環境下。
靶機:192.168.2.244
2網段下只有一臺主機,244雙網卡,另一網卡接入互聯網。
內網用戶:192.168.3.*
3網段用戶通過代理,經過244訪問互聯網
攻擊環境(無Internet訪問):192.168.4.*
攻擊機在4網段,能夠針對2網段進行滲透攻擊
攻擊環境(針對一臺主機)
在mac上安裝kali虛擬機,因接入攻擊網段無法訪問互聯網,因此虛擬機接入一個無線網卡。kali雙網卡,vmware提供的nat虛擬網卡、無線網卡。
kali:
192.168.4.78:訪問靶機。
172.16.34.148:與物理機進行通信。
0x01 爲何利用danted-server
主要原因是蟻劍之前已經安裝在mac上,不想在kali上再裝一遍。因此想通過socks5代理實現物理機蟻劍能夠連接靶機webshell。
0x02 kali服務端配置
安裝danted-server
- 安裝
apt-get install danted-server
- 配置
創建用戶。
useradd superj
passwd superj
首先備份/etc/danted.conf。
rm /etc/danted.conf /etc/danted.conf_old
創建/etc/danted.conf,並寫入。
vim /etc/danted.conf
logoutput: /var/log/danted.log
internal: 172.16.34.148(與物理機進行通信的網卡) port = 1080
external: 192.168.4.78(與靶機進行通信的網卡)
method: username #none
user.privileged: root
user.notprivileged: superj(自己創建的用戶)
user.libwrap: nobody
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: bind connect udpassociate
log: error # connect disconnect iooperation
method: username
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}
啓動danted服務。
/etc/init.d/danted start
0x03 蟻劍配置
蟻劍配置代理。
0x04 結果
成功打開webshell。
0x05 思考
通過這次的配置,感覺可以在靶機上也通過這次的代理方式實現對3網段的攻擊。