上线不出网机器
不出网机器介绍
上线不出网机器是我们常见的问题,如何在内网中实现不出网机器的上线呢,我们分为了如下的形式,根据之前所学的内容我们开始进行实验,常见的网络拓扑如下:
一般渗透的场景是这样的,黑客拥有一台黑客机器,还有一台位于公网的VPS机器,这两台机器均可以访问互联网,而目标公司分为两个区域,A区域和B区域,A区域的电脑无论是访问互联网,还是互联网访问他,都是可以访问的,但是B区域的电脑由于在内网环境,被做了限制,不能直接访问互联网环境,只能访问公司内部的机器,比如A区域的Web服务器或者同样存在于B区域内的其他主机
不出网机器情况分类
上线不出网机器一般是指我们控制了A区域的电脑,然后我们需要将B区域的电脑上线到CS工具或者MSF上,因为B机器不出网无法和VPS进行通信,针对B区域内不出网的机器一般是两种情况:
- 纯内网环境,任何端口都不出网,不能直接访问互联网环境
- 只有特定的端口可以出网,比如53,80端口,我们只能通过某个端口访问互联网
针对A区域出网的机器也有如下两种情况,位于A区域的电脑,一般都具有双网卡或者是多网卡,可以访问内网机器,也可以访问互联网,我们一般专门有一类名词来形容(中转机器或者是跳板机),在渗透过程中,寻找A区域的电脑是非常重要的一环(如何寻找A区域的电脑呢?这里小题一嘴,我们可以利用RPC可以在未授权的情况下调用oxid接口,从而实现对内网多网卡的机器进行探测):
- A区域的机器可以出网,A区域的机器可以访问互联网
- A区域只有特定的端口可以出网,比如53端口,A区域的机器只能通过53端口访问互联网