1.域渗透之外网打点到三层内网
2.一文搞懂frp内网穿透并搭建配置使用
域渗透之外网打点到三层内网
本次项目模拟渗透测试人员在授权的源码情况下,对目标进行渗透测试,源码从外网打点到内网横向渗透,源码最终获取整个内网权限。源码项目属于三层代理内网穿透,源码涵盖内网穿透技术、源码最佳公式源码工具利用、源码手写exp、源码外网打点方法、源码流行内网渗透测试办法等,源码对个人提升很有帮助。源码
在VPS映射部分,源码首先将内网IP映射到公网,源码使用frp工具实现。源码在公网VPS上运行frps.exe -c frps.ini,源码web1上运行frpc.ini,jquery论坛源码成功访问到环境。
信息收集方面,端口探测显示、、、、端口开放,网站源代码查找后发现网上银行系统,通过弱口令和暴力破解未能爆破出用户,但在GitHub上找到源码,发现数据库文件包含普通和管理员账户信息。
SQL注入测试发现存在Hsql注入漏洞,使用sqlmap无法获取用户名和密码,于是编写脚本成功跑出密码并登录。在另一个地址的fuse源码分析tomexam系统中,注册用户后发现存在SQL注入,使用sqlmap获取用户信息,通过解密脚本成功登录管理员后台。
针对jspxcms-SQL注入,首页允许注册和登录,搜索历史漏洞后发现可以通过文件上传实现getshell,使用sqlmap查找表、用户和密码。登录后编写目录穿越脚本成功上传,获取webshell并使用哥斯拉连接。
内网渗透中,首先配置内网cobalt strike上线,使用frp反向代理实现。使用shell iponfig收集信息,测试与其他域内主机的低位捡钱源码连通性,查看计算机名,发现无法找到域内其他主机。查看server的IP地址,发现存在Mysql端口,尝试暴力破解后成功获取账号和密码,使用mysql用户登录Mssql服务器,通过xp_cmshell进行信息收集,使用certutil远程下载木马实现上线。
在域渗透阶段,使用net view查看域内主机,使用hashdump抓取用户hash值,获取域控IP地址和计算机名。编译并测试zerolgin脚本,将其设置为空密码。配置kali代理,linux源码开源获取域控hash值并登录,关闭防火墙使用pth上线cs,生成tcp监听后jump到域控主机,成功恢复密码并获取hash值。
项目涉及环境搭建、信息收集、工具利用、手写exp、外网打点、内网穿透、内网渗透、域渗透等全面技术,是一次从外网到内网、再到域控的完整渗透测试演练。尽管靶机未安装杀软,但此过程展示了从外网到内网、再到域控的广泛知识和技能。
一文搞懂frp内网穿透并搭建配置使用
实现内网穿透主要依赖公网服务器与内网服务器之间的连接。本文将介绍frp,一款专注于内网穿透的高性能反向代理应用,支持TCP、UDP、HTTP、HTTPS等协议,让内网服务能安全、便捷地通过具有公网IP节点的中转暴露到公网。
内网穿透的应用场景广泛,如远程访问家庭电脑、NAS、树莓派、摄像头等网络设备,或实现远程控制。
frp的安装与配置相对简单。首先,前往官方项目地址(github.com/fatedier/fr…)获取源代码。然后,在服务器中执行下载、解压、移动至/usr/local等操作。服务器配置文件(frps.ini)与客户端配置文件(frpc.ini)分别用于服务端与客户端配置。
配置服务端时,创建并编辑frps.ini文件,设置好路径、监听端口等信息。服务端启动后,可通过systemctl进行控制,实现启动、停止、重启、查看状态等操作。同样地,客户端需根据frpc.ini文件进行配置,并通过启动frpc命令进行运行。
访问内网服务时,只需运行服务后输入**custom_domains:vhost_http_port**访问即可。连接内网SSH服务亦可通过ssh工具直接连接,远程连接Windows电脑(RDP)需开启远程桌面功能,然后使用RDP连接即可。远程连接Mac电脑(VNC)则需配置Mac系统共享功能。
为确保系统稳定运行,可以将frp注册为系统服务,以实现开机自启。在Windows系统中,推荐使用winsw进行服务注册。Mac系统中,则需在内网Mac系统中执行特定操作,包括配置frpc.plist文件,以实现开机自启。
若需访问http服务时,避免每次输入端口的繁琐操作,可以设置Nginx进行转发。在客户端配置文件中添加域名,并确保域名解析至公网IP。配置泛域名时,需注意frps配置与subdomain_host的关系。
在配置与使用过程中,可能会遇到一些问题,如服务端与客户端启动失败、服务端启动报错、Vue项目出现Invalid Host header等问题。遇到启动失败时,检查文件执行权限;若服务端启动报错,可能是因为下载了与操作系统架构不匹配的文件,需重新下载正确的文件,并通过arch、uname -a等命令查看系统架构;对于Vue项目中出现的Invalid Host header问题,可在vue.config.js文件中增加disableHostCheck属性以解决。