### 🌐 内网渗透场景概述
#### 1. 网络环境
- 双网卡 Web 服务器**:
- 连接外网和内网,作为外网入口。
- **若干内网主机**:
- 处于不同域中,无法直接访问外网。
#### **2. 当前权限
- 已通过 getshell 获取 Web 服务器权限,并通过 蚁剑 连接。
#### 3. 渗透目标
- 进一步渗透内网主机。
- 通过 Web 服务器的双网卡访问内网资源。
- 在外网 Kali 攻击机上使用 Cobalt Strike 和 Metasploit 进行渗透。
---
### 🛠 渗透步骤总结
#### 方案一:Cobalt Strike(CS)渗透
1. 设置 CS 监听器**(反向 HTTP Beacon)。
2. **上传 Beacon 到 Web 服务器**,通过蚁剑执行。
3. **获取 Beacon 会话**,在 CS 中启动 **Socks5 代理**。
4. 使用 `proxychains` 在 Kali 上进行 **内网扫描 和 横向渗透**。
#### **方案二:Metasploit(MSF)渗透
1. 生成 Meterpreter Payload**,并通过蚁剑上传到 Web 服务器执行。
2. **捕获 Meterpreter 会话**,使用 `portfwd` 转发内网端口。
3. 启用 **Socks4 代理**,使用 `autoroute` 扩展内网访问能力。
4. 利用 `proxychains` 进行 **内网扫描 和 漏洞利用(如 MS17-010)**。
---
### 🔑 关键要点
- 利用 **双网卡 Web 服务器 作为跳板。
- 结合 Socks 代理 和 **proxychains**,实现 Kali 与内网的通信。
- 使用 CS 和 MSF 的代理功能,实现内网横向渗透和权限提升。
---
### 关键词
#内网渗透 #双网卡服务器 #CobaltStrike #Metasploit #Socks代理 #横向渗透 #蚁剑
#### 1. 网络环境
- 双网卡 Web 服务器**:
- 连接外网和内网,作为外网入口。
- **若干内网主机**:
- 处于不同域中,无法直接访问外网。
#### **2. 当前权限
- 已通过 getshell 获取 Web 服务器权限,并通过 蚁剑 连接。
#### 3. 渗透目标
- 进一步渗透内网主机。
- 通过 Web 服务器的双网卡访问内网资源。
- 在外网 Kali 攻击机上使用 Cobalt Strike 和 Metasploit 进行渗透。
---
### 🛠 渗透步骤总结
#### 方案一:Cobalt Strike(CS)渗透
1. 设置 CS 监听器**(反向 HTTP Beacon)。
2. **上传 Beacon 到 Web 服务器**,通过蚁剑执行。
3. **获取 Beacon 会话**,在 CS 中启动 **Socks5 代理**。
4. 使用 `proxychains` 在 Kali 上进行 **内网扫描 和 横向渗透**。
#### **方案二:Metasploit(MSF)渗透
1. 生成 Meterpreter Payload**,并通过蚁剑上传到 Web 服务器执行。
2. **捕获 Meterpreter 会话**,使用 `portfwd` 转发内网端口。
3. 启用 **Socks4 代理**,使用 `autoroute` 扩展内网访问能力。
4. 利用 `proxychains` 进行 **内网扫描 和 漏洞利用(如 MS17-010)**。
---
### 🔑 关键要点
- 利用 **双网卡 Web 服务器 作为跳板。
- 结合 Socks 代理 和 **proxychains**,实现 Kali 与内网的通信。
- 使用 CS 和 MSF 的代理功能,实现内网横向渗透和权限提升。
---
### 关键词
#内网渗透 #双网卡服务器 #CobaltStrike #Metasploit #Socks代理 #横向渗透 #蚁剑
