最近进了内网,但是之前从来没有在内网玩过,有点不知所措,但是BOSS说不要慌,大家都没有边玩边学过,于是我开始了第一次内网渗透之旅。由于内网庞大,不可能一一介绍知识,所以本文主要介绍一些常用且易于使用的工具、方法和思路,以更快的达到目的。
代理工具,无论在任何渗透中,好的代理工具必不可少,好的代理工具可以让你七次进出内网,从而突破对方的防线。这本书有点长,但是你可以注意里面的一些小技巧或者优化。NPS是一个用go编写的内部网渗透工具,它的特点是:
1.几乎支持所有协议。
2.支持内网http代理、内网socks5代理、p2p等。
3.简单但功能强大的WEB管理界面。
4.支持同时控制服务器和客户端。
5.强大的扩展功能。
6.所有平台兼容,一键注册就是服务。
基于以上特点,我们很乐意将其作为我们的主要代理工具。尤其是web管理界面的存在,使得管理多个客户端变得很容易,webapi的存在让我们可以做一些自动化的事情。在正常使用中,我们发现npc在windows中的使用存在一些调试问题:NPc无法启动预定任务或其他非服务系统权限。调试后,我们发现依赖包服务有问题。我们和开发团队沟通过,建议他们先暂时解决。这是一个非常重要的功能,因为如果我们想在没有用户登录的情况下定期运行npc,我们需要安排任务/rushsystem选项。
Frp是一个专注于内网渗透的高性能反向代理应用,支持TCP、UDP、HTTP、HTTPS等协议。内部网服务可以通过公共网络IP节点以安全方便的方式暴露给公共网络。nps和NPS在功能上没有太大区别,这里就不赘述了。项目地址和配置文件地址发布在这里。
EW是一款便携式网络渗透工具,具有SOCKSv5服务设置和端口转发两大核心功能,可以在复杂的网络环境下完成网络渗透。作者已停止更新,但源代码仍可在网上找到。网上已经有很多关于ew使用的教程了,这里就不赘述了。看到这里,很多读者可能又要问了,我已经有npc,frp,凿子了,为什么还要用ew?那么我们来考虑一个场景,对方内网有一台机器没有离开网络,我们只能通过这台机器到达目标网段。这个时候该怎么办?答案很简单,就是用ew直接在跳板机上打开一个转发socks5监听端口,我们就可以通过socks5到达目标网段。
我们在使用过程中经常遇到的问题是被杀被认定为恶意程序,但是ew本身并没有恶意行为,所以我们可以通过一些常用的静态免杀方法来杀死软件:A.重新编译。B.去掉不必要的字符常量。建议在投入生产环境之前先在本地进行测试,否则识别出来就浪费了。另外需要考虑交通特性,留给大家去玩。