红队第五天学习心得与回顾

今天先不讲新知识，来小小的复习一下

1.8888？隧道端口你怎么回事

在做隧道和端口转发的时候，我们常见的是通过一台跳板机，让外网的机器去远程连接到内网的一些机器，这时候就常见一些这样的命令

以防忘了，先把命令来回顾一下，这样就能直接连接本地的8888端口，就能访问内网的3389

但是有一个误解，很多新手都会理解错误，就是他们认为流量是这样子走的：

外网的一个随机端口(我举一个7777) ----> 跳板机的8888 ----> 内网192.168. 52.138的3389

这样对吗？？肯定不对啊！！！ 假设这样是对的，那么端口不就被用了两次了吗，所以肯定不是的，我们可以去找一个真实的环境来玩

 这是本次的一个实验拓扑

我们现在现在web机器上执行这样的一个命令

netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=8888 connectport=3389 connectaddress=192.168.52.141

然后在kali上执行远程连接web8888端口的命令，这样就成功做好了一条隧道

可以看见kali连的8888没有问题，但是内网3389，却是web的一个随机端口连接的

这个点还是要搞懂的，嘻嘻

2.如何上线一台不出网的机器

这个问题是看b站上的一个老师的视频时候来自它的提问！！

这个问题其实有很多答案，下面就来说一下我的总结

1. 先找一台双网卡机器，通过Windows自带的netsh 的端口转发工具，将内网的端口通过这台跳板机转发出去
2. 通过各种协议做隧道，dns，icmp，http，socks，ssh，ipv6这些对应协议的隧道
3. 通过工具，lcx，ew，frp，regeorg，icmptunnel这些对应工具实现内网穿透
4. 使用cs自带的socks4代理，通过控制跳板机做socks隧道来访问内网
5. 使用smb beacon（这个我还没学，看网上大佬发出来的）

这样就是几种常见的上线不出网机器的办法！！！

3.CS和MSF的梦幻联动

在攻防中，我们拿下一台企业服务器的webshell之后，你会干什么？？ 用蚁剑提权？？

肯定不是啊，蚁剑啥功能都没有，这时候就需要cs:可视化界面，msf:攻击模块了

这里我选择先上线cs，监听器，和木马生成我就不说了，我们直接开始操作

 蚁剑运行cs的木马

成功上线cs，接下来就是和msf的梦幻联动了

首先msf的基本设置就不说了，注意这里要用http反向连接，这样才能上线cs 

然后去cs新建一个监听器，用于后面的连接

将这两个选上！！！，就能实现梦幻联动了

但是要注意噢，cs的4.5版本的联动动可能存在问题，所以我用的时cs的4.3 

但是？我这样不是也只是能获取它的主机控制权呢？我的msf还是攻击不到内网啊，或者说是还无法以跳板机的身份去打内网！！！！！！ 别急，下面就来演示

 随便设置一个端口,但是不要超过65535和占用常用端口

并且且依次点击这两个按钮！！！！！（记得先选中我们的靶机，不然点击tunnel没反应）

 然后先复制这段话

先background再粘贴上去，这样就完成了隧道的代理！！

什么？？不信？？？，那我就来给你看一下效果

假设我们域内有一台不出网（ping不通kali），而且存在永恒之蓝的机器，我们就可以测试隧道了

但是你会收到这样的一个报错，并不是操作有问题，而是需要先去设置一下允许代理就好了

敲上这个就好了！！！ 

set ReverseAllowProxy true

但是不知道为什么，攻击不成功

但是呢，不把他放在内网，直接去打就可以，很奇怪，可能试连接不稳定

 但是一般来说是可以的，（在课程上演示都是可以的）