文章总结： 本文详细介绍了如何在成功获取RouterOS路由系统权限后，利用其搭建WireGuardVPN隧道以进入目标内网。内容涵盖WireGuard功能简介、服务端（包含防火墙规则配置）与客户端的具体配置步骤，并强调了该方法隐蔽性高、通信权限大的优势，对实战内网渗透具有重要参考价值。 综合评分： 85 文章分类： 内网渗透,渗透测试,实战经验,网络安全,解决方案

1# WireGuard功能介绍

WireGuard 是一个易于配置、快速且安全的开源 VPN程序。旨在获得比IPsec和OpenVPN更好的性能，后两者都是常见的隧道协议。WireGuard协议的流量经由UDP传输，它可以轻松地在树莓派这类低端设备到高端服务器上部署。

IPsec 和 OpenVPN 等大多数其他解决方案是几十年前开发的。安全研究人员和内核开发人员 Jason Donenfeld 意识到它们速度慢且难以正确配置和管理，这让他创建了一个新的开源 VPN 协议和解决方案，它更加快速、安全、易于部署和管理。

2# 内网渗透整体思路

常见开放端口分布情况：

• RouterOS路由操作系统的Webfig服务默认端口为HTTP协议的80端口，常见的还有88端口和8088端口，在实战的时候可以尝试测绘一下这几个端口。
• 而WireGuard VPN的默认端口是51820，采用 UDP 协议进行通信，在实战的时候可以尝试测绘一这个端口。

通过搜索引擎进行检索，发现互联网上已经有不少前辈写过如何配置WireGuard，但根据那些文章的步骤，要么找不到具体功能点在哪，要么是配置完成后无法正常连接VPN，于是便有写这篇文章的想法。

通过80端口访问Web，并输入账户密码进入后台后，找到IP功能点，点击Addresses，可以看到已经配置的IP地址，其中ether1是RouterOS路由操作系统分配的公网IP，而LAN是RouterOS路由操作系统管理的内网办公网段：

3# 配置WireGuard-服务端

那我们先要在服务端建一个WireGuard服务，在Web界面找到WireGuard功能点：

4# 配置WireGuard-客户端

在官网下载WireGuard的客户端，地址为https://www.wireguard.com/install/，选择自己的系统版本进行安装即可，然后打开WireGuard客户端，将之前获取的配置文件粘贴上去，注意以下内容：

• 删掉ListenPort这一行
• Address改为自己设置的虚拟IP端，且不能和自己的网关冲突（比如我之前设置10.1.1.1/24，那这里就得写10.1.1.2/24）
• 新增Endpoint行，内容为服务器IP:监听端口（我前面设置的是5120）
• 名称随便填即可

5# 配置WireGuard-防火墙

但当我们尝试通过WireGuard VPN去连接192.168.1.1/24的网段时候，发现并不通，这是怎么回事呢？

5.1 开启防火墙放行 (Forward 链)

RouterOS默认可能会拦截非 LAN 接口发起的转发请求，以下这条规则用于允许来自 WireGuard 的流量进入 LAN 接口：

1/ip firewall filter
2add action=accept chain=forward in-interface=all-wireguard out-interface=LAN comment="WireGuardToLAN"

注：如果只有一个WireGuard接口，写具体的接口名（如wireguard1）也可以。

5.2 开启NAT Masquerade

可能还需要解决“回程路由”问题，以下这条规则用于让内网机器以为请求是路由器发的，从而能正常回包：

1/ip firewall nat
2add action=masquerade chain=srcnat src-address=10.1.1.1/24 out-interface=LAN comment="WireGuardNAT"

注意：请将 10.1.1.1/24 替换为你给 WireGuard 客户端分配的虚拟 IP 段。

5.3 检查Peer是否填写AllowedIPs

回到服务端，找到WireGuard功能点，找到Peers标签页：

AllowedIPs 必须包含：192.168.1.1/24和10.1.1.1/24（分别是我们VPN分配的虚拟网段和目标核心网网段）

做完以上三步之后，再去测试能否访问核心IP网段192.168.1.1/24，就会发现能够成功访问到了。

6# 总结

通过本文，我们能从0开始，了解并熟悉如何架设WireGuard VPN，并成功以此连接到内网环境，实现跨网段和深度内网渗透，同时使用该手段建立的内网隧道流量特征不明显，无文件落地，且在边缘网关主机当中运行，具有较高的隐蔽性和内网通信权限，有较高的渗透利用价值。

本文所有内容军来自于实战环境，且互联网相关资料多为残缺状态，本文具有重要的参考价值，同时也感谢各位师傅的关注和支持！

如果师傅们还有一些骚姿势，可以在评论区秀出来，也可以和我友好交流哈哈~

我是曾哥，我在渊龙Sec安全团队等你 微信公众号：渊龙Sec安全团队 欢迎关注我，一起学习，一起进步~ 本篇文章为团队成员原创文章，请不要擅自盗取！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渊龙Sec安全团队 AabyssZG AabyssZG《通过RouterOS建立WireGuard内网隧道》