0x01. 背景

        小A是一个安全工程师,某天他的Leader安排了一个新的渗透测试任务给他,需要对甲方爸爸B进行渗透测试。本次任务虽然是授权进行,但是测试需要使用代理商C的办公网IP(甲方爸爸授权的IP)。小A只在自己的公司办公,小A,甲方爸爸B,代理商C 三方分别在不同的内网里。


0x02. 探索&尝试

        小A的信息(可连外网):

                    办公室内网IP:10.10.66.133

        甲方爸爸B的信息(公网IP):

                    测试目标:222.222.222.0/24(C段)

        代理商C的信息(可连外网):

                    办公室内网IP:10.10.66.133 

      小A遇到的问题和他的解决思路:

            1. 怎么使用C的办公网IP,对B进行渗透测试工作。

       我们都知道渗透测试过程,难免会使用不少的安全测试工具,好在这些测试工具都支持配置-Proxy代理。如果代理商C的办公网络IP为小A的安全工具提供Proxy代理服务,哪么问题不就解决了?

          理想的解决方案:      

           代理商C提供一个VPN服务,小A通过VPN接入他们办公网完成测试工作。

           现实(小A找到代理商要Proxy代理服务,要VPN。代理商C一脸懵逼,表示我就只是一个代理商耶,跑业务全靠腿和嘴,一张全国无限流量4G卡走天下。要公网IP?要VPN?要Proxy Server? 你咋不上天呢。。他说,你过来,我这里可以上网。。)

        代理商C在内网,没有VPN,没有公网IP,这意味着小A需要打通两个内网,并使用他们的网络进行测试工作。

       巧用TeamViewer

      小A思索后,想起了自己安装过的Teamviewer,TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。Windows版的Teamviewer工具有一个VPN功能(小A只用过免费版的),哪么就可以使用这个工具连通两个独立的内部网络。VPN连通独立网络后,再在代理商C的办公网络里,架起一个Proxy 代理服务,小A就可以通过这个Teamviewer的VPN隧道连通使用代理商C的Proxy服务。

       安装VPN模块:

            为了实现小A使用代理商C的办公网IP进行测试工作,需要代理商C找一台可以上外网的Windows机器,安装Teamviewer软件,安装VPN驱动程序,小A也也需要在自己的电脑上同样安装该软件,安装VPN驱动程序。安装过程如下:打开Teamviewer,“其他”->“选项” -> “高级” -> “显示高级选项” -> 下拉框到中间位置,在“高级网络设置”里 有一个“安装VPN驱动程序”

        如下图所示:                    

        image.png


        安装后会多一个网络连接

image.png


      安装后,查看Teamviewer的连接,可以看到多了一个VPN连接如下图:image.png

        连接TeamViewer VPN

                经过上面的步骤,小A现在需要使用Teamviewer的VPN功能进行远程连接,连接后如下图:

                image.png

               

            如上图VPN连通后,Teamviewer通过自己的网络连接,建立了一个VPN隧道,可以看到此时小A的IP为7.228.221.193,和代理商C的IP为7.144.80.95。

            此时,代理商C在自己计算机上架设一个Proxy代理服务,如:http代理8080,哪么小A就可以配置地址:7.114.80.95:8080,作为Proxy Server.

           测试验证一下

                小A 的外网IP为:171.8*.**6.226

          image.png

            使用EarthWorm神器(http://rootkiter.com/EarthWorm/)在代理商C的计算机上架设ss5 Proxy 在1080端口上:

            image.png

            确认一下代理商C的公网IP为:222.2**.*3.88

            image.png


                小A在Chrome浏览器上配置的Proxy Server地址为:7.144.80.95:1080 

image.png

             可以看到此时小A已经成功使用了代理商C的办公网进行“科学上网了”。    

0x03. 全局代理配置-Proxifier

        上面小A已经摸索出了如何远程使用代理商C的办公网出口IP(甲方爸爸授权IP)进行渗透测试,小A在使用安全工具时将支持Proxy配置的对方统统配置成7.144.80.95:1080 地址即可。如果偷懒可以使用Proxifier进行全局代理,配置参考如下:

            1. 打开 “配置文件”,“代理服务器”image.png

        2. 打开“配置文件”,“代理规则”

image.png

         上面是默认的配置代理规则,可以看到Default 已经设置好将任意应用程序,转到我们的Proxy 地址了。下面打开360、IE、Chrome浏览器试一试。如下

image.png

        这个时候所有的应用程序都已经使用了代理商的出口IP,小A可以放心的工作挖洞了。(实际上,小A没有想起Proxifier来,用EW继续牵线搭桥了,这里就不说了,用Proxifier才是最佳方案。)

0x04. 结尾

        本文,没有什么技术含量,总结一下就是,小A教会了我们如何使用了Teamviewer 的VPN功能,连通两个内网。使用EW建立ss5服务(EW是强大的穿透工具,服务非常稳。),再使用Proxifier做全局代理,解决了他的烦恼。。

        事实证明,Teamviewer可以多个接入,也就是说可以Teamviewer VPN连接多个内网环境,无数个小A大家一起加进去进行渗透测试工作。