- 網(wǎng)絡(luò)攻防實戰(zhàn)研究:漏洞利用與提權(quán)
- 祝烈煌
- 1647字
- 2019-11-18 15:09:28
1.8 使用SocksCap進行內(nèi)網(wǎng)突破
端口映射功能用于將一臺主機的“假”IP地址(內(nèi)網(wǎng)IP地址)映射成一個“真”IP地址(外網(wǎng)獨立IP地址),當用戶訪問提供映射的主機的某個端口時,服務(wù)器會將請求轉(zhuǎn)到局域網(wǎng)中某臺提供這種特定服務(wù)的主機上。利用端口映射功能,還可以將一臺“真”IP地址計算機的多個端口映射成內(nèi)部不同計算機上的不同端口。此外,端口映射功能可以完成一些特定的代理功能,例如代理FTP、POP、SMTP、Telnet等協(xié)議。一臺主機理論上可以提供超過6萬個端口用于映射。
端口映射分為動態(tài)和靜態(tài)端口映射。靜態(tài)端口映射就是在NAT網(wǎng)關(guān)上開放一個固定的端口,然后設(shè)定此端口收到的數(shù)據(jù)要轉(zhuǎn)發(fā)給內(nèi)網(wǎng)某個IP地址和端口,不管有沒有連接,這個映射關(guān)系會一直存在。因此,可以讓公網(wǎng)主機主動訪問內(nèi)網(wǎng)的一臺計算機,NAT網(wǎng)關(guān)可以是交換機、路由器或其他擁有獨立IP地址的計算機。動態(tài)端口映射是指當內(nèi)網(wǎng)中的一臺計算機要訪問一個網(wǎng)站(例如新浪網(wǎng))時,會向NAT網(wǎng)關(guān)發(fā)送數(shù)據(jù)包,包頭中包括對方(就是新浪網(wǎng))IP地址、端口和本機IP地址、端口,NAT網(wǎng)關(guān)會把本機IP地址、端口分別替換成自己的公網(wǎng)IP地址、一個未使用的端口,并記下這個映射關(guān)系,供以后轉(zhuǎn)發(fā)數(shù)據(jù)包使用。然后,把數(shù)據(jù)發(fā)給對方,對方收到數(shù)據(jù)后作出反應(yīng),發(fā)送數(shù)據(jù)到NAT網(wǎng)關(guān)的那個未使用的端口,NAT網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)中的那臺計算機,實現(xiàn)內(nèi)網(wǎng)和公網(wǎng)的通信。當連接關(guān)閉時,NAT網(wǎng)關(guān)會釋放分配給這個連接的端口,以便以后的連接繼續(xù)使用。動態(tài)端口映射其實就是NAT網(wǎng)關(guān)的工作方式。
目前,很多木馬及專業(yè)軟件都具有Socks代理功能。在肉機(具有外網(wǎng)獨立IP地址的計算機)上安裝木馬或者這些軟件后,肉機便具有代理功能了。使用SocksCap等代理軟件可以很方便地突破內(nèi)網(wǎng),通過肉機訪問內(nèi)網(wǎng)中的計算機。
1.8.1 安裝并運行SocksCap
本例使用的是sc32r238漢化版,其早期版本已經(jīng)過期,不能使用。安裝SocksCap后,會給出一個許可協(xié)議,在窗口中單擊“接受”按鈕即可接受該許可。
說明
·安裝SocksCap的等待時間會比較長,這是因為軟件要進行文件的自解壓。
·安裝sc32r238原始版本后,需要運行相應(yīng)的漢化程序,否則會提示程序已經(jīng)過期,程序會自動關(guān)閉。
1.8.2 設(shè)置SocksCap
運行SocksCap,單擊“文件”→“設(shè)置”選項,打開“SocksCap設(shè)置”窗口,在“SOCKS服務(wù)器”文本框中輸入IP地址和端口,然后選中“SOCKS版本5”單選按鈕,在“域名解析”設(shè)置區(qū)選中“先嘗試由本地端再由遠端解析”單選按鈕,如圖1-71所示,最后單擊“確定”或者“應(yīng)用”按鈕完成設(shè)置。
圖1-71 SocksCap設(shè)置
1.8.3 建立應(yīng)用程序標識項
在SocksCap主窗口中單擊“新建”圖標,打開“新建應(yīng)用程序標識項”窗口,在“標識項名稱”文本框中輸入一個標識名稱,例如本例中的“3389”,然后選擇一個應(yīng)用程序,如圖1-72所示,最后單擊“確定”按鈕,完成應(yīng)用程序標識項的設(shè)置。
圖1-72 建立應(yīng)用程序標識項
說明
·建立應(yīng)用程序標識項的目的就是在運行SocksCap后可以快速打開應(yīng)用程序。新建應(yīng)用程序標識項后,會將建立的“命令行”程序的圖標自動添加到SocksCap的主窗口中,如圖1-73所示。
圖1-73 自動整理應(yīng)用程序標識項
應(yīng)用程序標識項中的“命令行”(應(yīng)用程序)都是由SocksCap代理的,即“命令行”(應(yīng)用程序)可以使用Socks代理。
1.8.4 運行“命令行”代理
單擊“3389”應(yīng)用程序標識項,打開遠程終端連接界面,輸入登錄IP地址“192.168.80.129”后單擊“連接”按鈕,進行3389登錄。在出現(xiàn)3389登錄窗口后,輸入用戶名和密碼,進入遠程終端桌面,如圖1-74所示。在該遠程終端桌面打開命令提示符界面,輸入“netstat-an”命令,可以看到該計算機的3389遠程終端連接是該IP地址本身。
圖1-74 使用SocksCap代理登錄遠程終端
技巧
·在SocksCap主界面雙擊新建的“應(yīng)用程序標識項”圖標,可以快速打開應(yīng)用程序。
·在使用SocksCap代理時,如果未能連接成功,可以在Socks設(shè)置中選擇不同的域名解析方式進行嘗試。
1.8.5 總結(jié)與思考
借助SocksCap可以方便地進行內(nèi)網(wǎng)的滲透。使用SocksCap的關(guān)鍵就是在肉機上搭建Socks服務(wù)器,如果未能在內(nèi)網(wǎng)入口處搭建Socks代理服務(wù)器,僅通過使用一些Socks代理搜索軟件搜索的Socks代理服務(wù)器的IP地址和端口是很難進入內(nèi)網(wǎng)的。不過,好在目前很多木馬程序都提供了Socks代理服務(wù)器功能,僅需在進行木馬初始配置時設(shè)置Socks代理的端口和密碼,在肉機上運行木馬程序后,該肉機就成為Socks代理服務(wù)器了。
- 互聯(lián)網(wǎng)違法犯罪的法律規(guī)制:首屆互聯(lián)網(wǎng)法律大會論文集
- 網(wǎng)絡(luò)輿情監(jiān)測:理論與實踐
- 網(wǎng)絡(luò)安全法律一本通
- 網(wǎng)絡(luò)安全法實用教程
- 網(wǎng)絡(luò)法學(xué)研究(2018年卷/總第1期)
- 信息網(wǎng)絡(luò)與高新技術(shù)法律前沿(第十一卷)
- 網(wǎng)絡(luò)空間治理前沿(第一卷)
- 數(shù)據(jù)交易:法律·政策·工具
- 網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級保護2.0
- 網(wǎng)絡(luò)安全法律遵從
- 互聯(lián)網(wǎng)+時代的立法與公共政策
- 網(wǎng)絡(luò)安全立法研究
- 國有企業(yè)市場化運行的法律控制
- 網(wǎng)絡(luò)輿情分析技術(shù)
- 前端工程化:體系設(shè)計與實踐