攻击机:win(192.168.43.131)+kali(192.168.43.217)
受害机:win7(IP:192.168.43.50、192.168.59.133;双网卡,一个公网一个内网)、winserver2008(IP:192.168.59.18;仅主机:一个内网)
在已经拿到公网win7服务器的前提下,通过ew与pingtunnel搭建能通往winserver2008的隧道,获取winserver2008的服务器权限
工具:ew、pingtunnel、proxifer(代理工具)
ew
EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。
pingtunnel
pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具
1、kali执行:
2、kali执行:
3、肉鸡win7执行:
4、肉鸡win7执行:
出现上述错误时,是因为你在运行pingtunnel时没有以管理员的身份运行cmd
如下就可以显示成功了:
5、kali上出现OK字样时表示代理搭建完成:
6、使用proxifer来访问内网:
此时再次访问win2008那台仅仅为内网的主机:
7、kali通过win7搭建了隧道,实现了内网横向的证明:ping winserver2008是不通的,但是挂好代理可以进行59.18的数据库弱口令爆破!