参加xnuca的线下赛,多级的内网环境使得比赛体验很差,特此总结一下链路的搭建。
一级
一级链路为个人PC通过跳板机访问内网的服务,一般提供ssh的用户密码,指令:
ssh -2 -D 2335 iiebc@xx.xxx.xx.xx
然后便可以配置proxychains(/etc/proxychains.conf)
socks5 127.0.0.1 2335
通过proxychains或者浏览器中挂代理(socks5)的形式来访问内网服务。
比赛中有另一种情况,个人PC是windows系统时,需要使用linux虚拟机来ssh搭接链路,所以要挂在0.0.0.0上:
ssh -2 -D 0.0.0.0:2335 iiebc@xx.xxx.xx.xx
然后就可以正常在windows浏览器上挂上虚拟机IP代理,全局的话,尝试使用proxifier,用不了……
二级
二级链路是个人PC要通过跳板机连接攻击机再访问靶机,ssh方式比较稳定,但在只有webshell的情况下也只能用ew之类的不稳定服务。
总结一下ssh,先ssh连接跳板机:
ssh -L 1080:127.0.0.1:2335 iiebc@10.xxx.1.10
然后在跳板机上连接攻击机:
ssh -2 -D 2335 attacker@10.xxx.1.30
proxychains:
socks5 127.0.0.1 1080
多级
多级链路应该按照二级链路的思路,一一端口映射过来,应该可以打通,没有试过……
网友评论