内网中使用metasploit进行渗透测试

最新推荐文章于 2024-04-24 16:37:15 发布
最新推荐文章于 2024-04-24 16:37:15 发布
阅读量4.6k 收藏
点赞数
分类专栏: 安全

在渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接?

以前总是使用lcx做端口转发连接站点的3389,是否也可以用lcx将metasploit和站点两个内网ip进行连接?发现是可行的。具体操作步骤如下:

网络环境:

由于物理机+虚拟机搭建环境所以如下模拟:

mac的网络环境如下

Thinkpad电脑网络环境如下

        

互相之间ping不通的

我的目的是将192.168.68.160与172.16.151.150进行连接。大概过程如下:

1.在公网ip机器上(thinkpad物理机,ip:192.168.253.1)使用lcx建立监听两个端口300,200

2.在metasploit中使用exploit/multi/handler模块,利用payload windows/meterpreter/bind_tcp 连接公网ip的300端口。(这相当于在公网ip上执行了windows/meterpreter/bind_tcp模块,绑定的端口是200)

3.制作一个msfpayload 模块选择windows/meterpreter/reverse_tcp,连接公网ip的200端口。这样可以将两个机器进行连接。

接着执行payload看下

获得一个meterpreter控制台,可以开始进行执行命令了。如果你觉得命令行用着不爽,可以直接使用run vnc命令,获得一个gui操作。

如文中未特别声明转载请注明出自:FreebuF.COM

天天向上_好好学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 渗透测试
小能猫的博客
01-18 4106
┌──(root????kali)-[/home/kali/Desktop] └─# service postgresql start ┌──(root????kali)-[/home/kali/Desktop] └─# msfdb init [i] Database already started [+] Creating database user 'msf'...
渗透测试Metasploit从入门到精通(1)
m0_70746078的博客
09-25 1582
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
Metasploit渗透测试实际应用
diansuimo2268的博客
03-09 132
Metasploit:如何在 Metasploit 使用反弹 Shell https://xz.aliyun.com/t/2380 Metasploit:如何使用 msfvenom https://xz.aliyun.com/t/2381 萌新科普 手把手教你如何用MSF进行渗透测试 https://www.anquanke.com/post/id/164525 Meta...
Metasploit渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
天下著书立传者,皆为我师
04-24 1129
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机并远程执行命令)以及mysql空密码扫描利用(获取mysql数据库信息)
Metasploit 的安装和在渗透测试的简单应用
一杯咖啡的渗透记忆
04-26 464
Metasploitable is a voluntarily created vulnerable version of Ubuntu Linux designed for testing security tools and demonstrating common vulnerabilities Based virtual machine which helps us to conduct ...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南(全) .pdf
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-内客户端渗透9.pdf 渗透测试-内络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf ...
渗透测试安全学习ppt
02-12
渗透测试络安全领域的一个重要环节,主要针对企业或组织内部进行的安全评估和漏洞检测。这个过程旨在模拟黑客的攻击行为,发现并修复安全漏洞,以保护关键信息和系统不受恶意攻击。以下是内渗透测试...
渗透测试工具的使用(PDF课件资料)
最新发布
05-30
使用3proxy进行穿透.pdf 使用admsnmp进行snmp分析.pdf 使用amap进行服务枚举.pdf 使用arping进行目标机器识别.pdf 使用arpspoof进行arp欺骗.pdf 使用autoscan进行端口扫描.pdf 使用dsniff进行络嗅探.pdf 使用...
渗透测试-内客户端渗透.pdf
02-25
Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程对书理论和一些实践的总结。
渗透测试-内络服务端渗透.pdf
02-25
Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程对书理论和一些实践的总结。
Metasploit渗透测试简介
WEL测试
08-22 599
1.1 Metasploit渗透测试          渗透测试是通过识别安全计划的系统弱点与不足之处的一种最为有效的技术方式。通过尝试挫败安全控制措施并绕开防御机制,渗透测试师能够找出攻击者可能攻陷企业安全计划、并对企业带来严重破坏后果的方法。          渗透测试(PenetrationTesting)是一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并取得访问控制权的
Metasploit完成的一次渗透测试
weixin_44996489的博客
03-06 541
Metasploit是一个相当优秀的渗透工具,他不仅有强大的功能,还有简单的操作。这使得Metasploit成为了业内最著名的工具。 我们可以用Metasploit进行很多对目标的攻击操作,例如对计算机的操作系统进行攻击,对目标机的应用程序进行攻击,对客户端发起攻击等等。 它是一个免费的、可下载的框架,通过它可以很容易的获取、开发并对计算机实施漏洞攻击。它本身就附带数百个已知软件漏洞的专业级漏洞攻...
Metasploit进行渗透测试的常用流程【入门】
WEL测试
04-13 2381
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它具有图形化界面和命令行界面,这里讲的是msfconsole惯用的操作流程。本章使用metasploit v5.0.2-dev版本,所以进入到msfconsole时,前缀是"msf5>",kali系统可以通过界面化启动metasploit,通过命令行启动服务,执行命令,metaspl...
基于Metasploit渗透测试学习
weixin_46132041的博客
07-28 641
写文章主要是为了记录个人的学习,对自己所学的内容进行一次个人的总结。 本文所学来源主要有《Metasploit渗透测试魔鬼训练营》、学习视频以及其他相关文件。其Metasploit渗透测试魔鬼训练营》一书只学到第三章,逆向部分还没接触多少,所以第四章以后的内容先不进行学习。 ⭐Metasploit使用流程: 1、确认使用模块 2、配置模块的信息 3、执行 ⭐渗透测试的阶段: 1、前期交互 2、情报搜集:收集的信息包括渗透目标的络范围、拓扑、开放服务、安全漏洞等全方位信息。
Metasploit渗透测试指南
willow_liang的博客
12-07 2470
目录 1.Metasploit与nmap 1.将Nmap输出的结果导入metasploit ​2.在msf使用nmap ​2.针对性扫描 1.SMB服务器消息块协议扫描 ​2.搜寻配置不当的Mircrosoft SQL Server ​3.ssh服务扫描 ​4.FTP扫描 5.简单络管理协议扫描 ​6.NetBIOS协议扫描 漏洞扫描 使用Nessus扫描 专用漏洞扫描器——1.验证SMB登录 ​2.扫描开放的VNC虚拟络计算空口令 3.扫描开放的X11服务器 渗透攻击
渗透测试环境搭建与metasploit工具使用
m0_64338210的博客
01-13 509
-Metasploit配置使用2 实验目的 熟悉ms17-010漏洞的原理及利用方法,掌握Metasploit的配置使用方法。 实验环境 操作机:Kali2018-TS (1)操作系统:Kali Linux 2018.4 (2)登录账号密码:操作系统帐号root,密码Sangfor!7890 靶机 pt-env (1)操作系统:Windows (2)安装的应用软件:PHPStudy 2013、DVWA漏洞站环境 (3)登录账号密码:操作系统帐号Administrator,密码Sangf
metasploit渗透
热门推荐
星落的博客
05-25 1万+
Pivoting 跳板/纽扣/支点 利用已经控制的一台计算机作为入侵内的跳板 在其他内计算机看来访问全部来源于跳板机 run autoroute -s 192.168.3.0/24#不能访问外的被攻击目标内段 自动路由 现实场景 利用 win7 攻击 内 win7 扫描内:use auxiliary/scanner/portscan/tcp Pivoting 之端口转发Portfwd 利用已经被控计算机,在Kali与攻击目标之间实现端口转发 portfwd add -L .
[转]超实用!手把手教你如何用MSF进行渗透测试
梦想专栏
08-01 2375
在对目标进行渗透测试的时候,通常情况下,我们首先获得的是一台web服务器的webshell或者反弹shell,如果权限比较低,则需要进行权限提升;后续需要对系统进行全面的分析,搞清楚系统的用途;如果目标处于一个内环境,那么我们就需要通过它对内的其它终端进行信息收集和渗透测试,更全面地挖掘系统存在的安全隐患。 本期安仔课堂,ISEC实验室的向老师为大家介绍如何使用MSF进行渗透测试。 ...
第一百零九课:依托 metasploit 尽可能多的发现目标内下的各类高价值存活主机1
08-03
&CK 要求,我们称之为 TTP —— Tactics, Techniques, and Procedures].但是,手工发现的方式效率较低,...综上所述,掌握 metasploit使用方法,可以帮助我们更好地进行渗透测试和攻击活动,提高攻击效率和成功率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值