【渗透测试笔记】之【将本地beef侦听的端口远程端口转发到云服务器】_kali beef远程(2)

于 2024-05-13 11:09:56 发布
阅读量364 收藏 3
点赞数 5
分类专栏: 程序员 文章标签: 服务器 笔记 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84971538/article/details/138794045
版权 
vi /etc/ssh/sshd_config



#GatewayPorts no

改为:

GatewayPorts yes

2. 云服务器添加防火墙规则,允许外网访问3000端口,并重启云服务器:
在这里插入图片描述

3. 在kali上进行远程端口转发,将本地beef侦听的3000转发到云服务器的3000端口上:

ssh -CfNg -R 3000:127.0.0.1:3000 root@1.2.3.4 free -m -s3

CfNg参数作用是压缩带宽,后台并发连接。free -m -s3增加连接稳定性。
末尾跟vpsIP地址。

4. 浏览器访问云服务器的3000/hock.js,成功访问到beef的脚本文件:
在这里插入图片描述

5. 利用DVWA储存性XSS测试:
提交payload:
在这里插入图片描述

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84971538
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)
m0_61506558的博客
08-04 1522
并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口 探测、攻击内网网站等危害。,'.yourid.ceye.io/jinyiuxin'))),1,0) 黑体处拼接SQL语句。gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代。第三方网站利用被攻击网站生效的cookie,直接对服务器接口发起请求。抓取正常通信请求的数据包,再请求一次。.........
渗透测试笔记】之【将本地beef端口远程端口转发服务器
AA8j的博客
12-27 503
1. 首先配置vps的ssh,允许外部访问vps端口: vi /etc/ssh/sshd_config 将 #GatewayPorts no 改为: GatewayPorts yes 2. vps添加防火墙规则,运行外网访问7000端口,并重启vps: 3. 在kali上进行远程端口转发,将本地beef的3000转发到vps的7000端口上: ssh -CfNg -R 7000:127.0.0.1:3000 root@1.2.3.4 CfNg参数作用是压缩带宽,后台并发连接。 末尾跟vpsIP
渗透测试之数据监
buran的博客
04-07 348
HTTP数据监 首先使用Ettercap工具对靶机实施中间人攻击: ettercap -Tq -M arp:remote /192.168.199.129// /192.168.199.2// 接着即可利用wireshark抓包工具监靶机的数据包了。 HTTPS数据监 首先需要开启路由转发: echo 1 > /proc/sys/net/ipv4/ip_forward 接着通过iptables 将所有HTTP数据导入到自己指定的一个端口(如9999): iptables -t nat -A
环境渗透测试的重要性
数据安全学习分享
02-18 1222
渗透测试是保障环境安全的重要手段,可以帮助企业发现并修复安全问题,提高环境的安全性和稳定性。企业应该定期进行渗透测试,并采取其他安全措施,以保护核心数据和业务的安全。
BeEF+ngrok实现内网穿透效果的主机控制
大方子
04-27 1283
NGROK:https://bin.equinox.io BeEF:https://github.com/sdfzy/BeeF-Over-Wan 1.先去下载linux 版本的ngrok 2.zip压缩包放到/usr/local/bin目录下解压并配置 token 3.切换到/root/.ngrok2目录配置ngrok.yml文件 把BeEF需要监的内容写入ngro...
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
首先,我们需要准备一个渗透测试环境,包括Kali Linux(作为渗透机)和多个Windows服务器及客户端。确保所有机器之间的网络连接畅通,可以通过`ifconfig`(在Linux中)和`ipconfig`(在Windows中)命令获取各自的IP...
key_beef.zip_28335读取io_DSP GPIO BEEF_DSP28335 IO_DSP28335蜂鸣器_按键
09-14
标题中的“key_beef.zip_28335读取io_DSP GPIO BEEF_DSP28335 IO_DSP28335蜂鸣器_按键”表明了这个压缩包内容是关于使用TI公司的TMS320F28335 DSP(数字信号处理器)进行I/O操作,特别是GPIO(通用输入/输出)功能,...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
beef获取目标主机用户名和密码.docx
03-29
* Shell 获取:Beef 可以获取目标主机的 Shell 访问权限,允许用户远程控制目标主机。 三、使用 Beef 获取目标主机用户名和密码 使用 Beef 获取目标主机用户名和密码需要以下几个步骤: * 安装和配置 Beef:首先...
记一次实战渗透总结
Ms08067安全实验室
01-03 1215
点击星标,即时接收最新推文渗透思路所谓的渗透通常指SaaS或PaaS渗透,即将服务器端的某些服务搭建在服务器上,源代码的开发、升级、维护等工作都由提供方进行。从原理上看,渗透思路与传统渗透思路相差无几。站点必须由底层环境及源代码共同构建,因此会存在常规的Web漏洞(如SQL注入、弱口令、文件上传漏洞、网站备份泄露等)。但由于服务器或其部分功能模块被部署在上,站点也可能对服务器进行请...
BeEF
MyDriverC
12-16 1471
一、BeEF简介   BeEF是浏览器攻击框架的简称,是一款专注于浏览器端的渗透测试工具。可在其官网找到更详细的介绍http://beefproject.com/。   二、安装BeEF   先下载Beef最新版本   $ svn checkout http://beef.googlecode.com/svn/track/ beef   $ ruby install
浏览器攻击框架BeEF Part 5:攻击Web应用与攻击网络
Fly_鹏程万里
08-24 973
前言 上一章介绍了Tunneling Proxy技术以及怎样使用这项技术来绕过httponly实现高级的会话窃取。本章探讨如何在不违反SOP情况下,通过勾连浏览器攻击Web应用与攻击网络。其中有一些攻击技术就用到了Tunneling Proxy的技术。 攻击网络 攻击Web应用有一些技术需要使用到攻击网络的技术,所以就先介绍攻击网络。这里的攻击网络一般是指攻击内网。想象一下这样的场景:当一个...
在公网[阿里服务器]部署Beef-XSS 供练习测试
R4bbit
06-30 3139
添加kali linux 源 方便直接apt-get install 下载软件 搭建php-apache服务器 apt-get install php7.0 apt-get install apache2 这里注意一下,最好是先安装apache再安装php,这样php在安装的时候会连apache所要的文件一并安装。 安装beef-xss平台 apt-get beef-xss 。 记住...
Linux系统 SSHD服务安全优化方案
aigao3209的博客
09-24 451
# 1. 修改默认端口 #Port 22 # 2. 修改监协议,只监某个或某些网络协议 #AddressFamily any AddressFamily inet # 3. 修改ssh只监内网IP地址(IPV4和IPV6) #ListenAddress 0.0.0.0 #监IPV4所有网络地址 ListenAddress 192.168.171.0 #...
SSH反向隧道
mixboot
09-08 364
SSH反向隧道1,服务器A2,公司内网B 1,服务器A # cat /etc/issue Debian GNU/Linux 9 \n \l vim /etc/ssh/sshd_config #GatewayPorts no GatewayPorts yes /etc/init.d/ssh restart 2,公司内网B ╰─➤ cat /etc/issue
网安工具系列:kali之beef的基础使用
最新发布
weixin_54626591的博客
04-07 890
kali之beef的基础使用
配置基于 SSH 的跳转主机(跳板机)
Meta.Qing的博客
09-06 3923
大多数基础设施部署都包含应受到保护且不允许 Internet 上的任何人登录的系统。今天,我将介绍几种不同的方法来保护跳转主机(也称为堡垒主机),它可以用作安全基础设施环境的入口点。使用跳转主机时,内部系统可以将防火墙规则配置为仅允许来自跳转主机的 SSH 访问,或者跳转主机可以有两个 NIC,一个在公共 Internet 上,另一个在您的内部网络上。以 root开头的命令示例#以 root 身份$运行,并以普通用户身份运行。配置主机我还建议创建一个不能使用 sudo 的新用户,以尽量减少潜在的危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值