内网学习
文章平均质量分 70
kui954
一块想脱离泥潭的泥
展开
-
内网:正向连接与反向连接
反向连接是控制主机监听一个端口,由受害主机反向去连接控制主机的过程,适用于受害主机出网(或出网且没有公网ip)的情况。例如,受害主机是一台位于内网,并且没有公网ip且能访问互联网的主机,控制主机无法直接通过ip地址访问到受害主机。例如下面,受害主机具有公网ip,被控主机kali可以通过ip地址访问到受害主机,所以能够使用正相连接来控制受害主机。正向连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有。由于正向连接是被攻击者主动连接攻击者,所以不受防火墙策略的限制。原创 2024-03-11 21:43:05 · 590 阅读 · 0 评论 -
内网穿透-Frp--上线
frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网。两个内网直接相互通信原创 2022-09-26 08:00:00 · 586 阅读 · 0 评论 -
Ubuntu快速安装MSF命令
1、下载安装 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall。#以后启动msfconsole,都切换到msf用户下启动,这样会同步。#切换到msf所在的目录 ./msfconsole。原创 2022-09-20 08:00:00 · 5583 阅读 · 4 评论 -
域防火墙&入站出站规则&不出网隧道上线
背景介绍:域控通过组策略设置防火墙规则同步后,域内用户主机被限制TCP出网,其中规则为出站规则,安全研究者通过入站取得SHELL权限,需要对其进行上线控制。windows主机用工具把传输的tcp协议数据转为icmp协议数据(向下兼容)进行传输到攻击主机的特定端口(你设置的监听端口)协议参考链接:https://www.cnblogs.com/fzz9/p/8964513.html。msf启用监听本地的特定端口(你自己设置的那个)设置反向连接的后门连接本地的3333端口。出站:你的服务端去请求别人的服务端。原创 2022-09-18 08:00:00 · 1188 阅读 · 0 评论