内网渗透——SMB隧道搭建

最新推荐文章于 2024-05-16 10:34:49 发布
最新推荐文章于 2024-05-16 10:34:49 发布
阅读量406 收藏 1
点赞数 3
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65544268/article/details/131680815
版权

目录

一、环境搭建

二、实现步骤

2.1 主机1上线

2.2 主机2上线

2.3 主机3上线

2.4 主机4上线

一、环境搭建

 想要入侵到主机4,需要在主机3和主机4之间搭建SMB隧道进行正向链接。

二、实现步骤

2.1 主机1上线

1)使用cs创建一个监听器

2)生成后门文件

 

再将生成好的文件传给主机1上运行。

3)主机1上线

2.2 主机2上线

 1)创建监听器

 Payload选择Beacon TCP,因为本次使用的是反向链接,正向链接是直接链接不到的。

2)生成后门文件 

 生成的文件传入到主机2上

 3)开启主机1代理转发功能

 运行==>运行主机2上的后门文件

 4)主机2上线

在主机1的控制台输入

connect 10.10.10.2 2222

2.3 主机3上线

 1)创建监听器

因为主机3上有防火墙,采取正向链接不可行,所以我们可以在主机2上开启转发上线功能

 

 这个步骤是让主机2作为代理监听主机3的上线。

 2)生成后门文件

 选择名字为host3的payload,之后将生成好的后门文件传到主机3上

 3)主机3运行后门文件,主机3上线

2.4 主机4上线

主机3和主机4上都有防火墙,所以正向反向链接都无法使主机4上线,这个时候我们就可以搭建SMB隧道去正向链接主机4。

 1)创建监听器

 Payload选择Beacon SMB

 2)主机3进行端口扫描

 

之后我们打开 视图--目标列表 就可以查看到30.30.30.2

 3)横向移动

输入主机4的用户名和密码

 

 

 

 4)主机4上线

LVzuiSuai
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 -r包括子目录 -m 设置压缩比         -m0 存储 添加到压缩文件时不压缩文件。         -m1 最快 使用最快方式(低压缩)         -m2 较快 使用快速压缩方式         -m3 标准 使用标准(默认)压缩方式         -m4 较好 使用较好压缩方式(较好压缩,但是慢)         -m5 最好 使用最
ftp samba frp内穿透
weixin_39858705的博客
07-20 1068
一、你需要具备的东西,自行准备。 看完上一篇OpenWrt FRP Nginx内穿透搭建 如果你上一步搞定了,这个就更简单了 没了 服务器开启端口 #ftp firewall-cmd --permanent --zone=public --add-port=60000/tcp firewall-cmd --permanent --zone=public --add-port=60001/tcp firewall-cmd --permanent --zone=public --add-port=6000
络安全技术之内安全-04-SMB隧道
caigai5424的博客
07-11 549
SMB(Server Message Block)协议是一种在计算机络中共享文件、打印机和其他资源的通信协议。它最初由微软开发,用于在局域中的计算机之间共享文件和资源,445端口运行打印机共享:SMB协议支持打印机的共享,允许用户在络中使用共享打印机进行打印操作。通过SMB协议,用户可以连接到其他计算机上的共享打印机,并发送打印任务进行打印。文件共享:SMB协议允许计算机之间共享文件和目录。通过SMB协议,用户可以在络中访问其他计算机上的共享文件夹,并进行文件的读取、写入和管理操作。
局域(内穿透)共享文件夹
hey_lie的博客
06-05 602
一台旧电脑windows做服务器,一台新电脑访问旧电脑文件
[树莓派]Frp内穿透+Samba服务器
d3f4ult的博客
01-24 7430
文章目录介绍安装Frp 介绍 使用树莓派3B+搭建SMB服务器,并内穿透映射到阿里云服务器上。 工具: 1.树莓派3B+ 2.树莓派操作系统为ubuntu_mate 3.阿里云轻量应用服务器,root权限 安装Frp frp分为服务端和客户端, ...
【内穿透服务器】公环境访问内服务器(以使用samba(smb)文件共享服务为例)
Deng's Blog
04-08 6万+
本文以使用samba(smb)文件共享服务为例,主要介绍了公环境下如何访问内服务器。
红队隧道应用篇之CS正反向连接突破内(二)
xf555er的博客
12-08 1366
在CS客户端新建一个TCP协议的监听, 监听端口为创建无状态木马(Windows Executable(S)), 选择上述建立的TCP监听器, 随后将无状态木马放到不出的内主机中去运行, 运行后内主机就会监听本机的4444端口在web服务器的beacon命令行输入: , 来正向连接内主机, 随后内主机在CS上线若内主机上部署了防火墙, 那么正向连接很可能会被防火墙拦截掉, 为了解决这一问题可以采用反向连接反向连接可以突破防护墙的拦截, 这是因为这是从内主机反向连接出站的在Web服务器新建一
渗透-隧道技术(socks转发、ssh隧道
qq_44005305的博客
08-01 218
本片文章将会介绍在内渗透中经常用到的隧道技术。
dns与smb beacon详解与一种内穿透方法的实践
热门推荐
Shanfenglan's blog
08-06 34万+
dns beacon 创建listener 假设我的二级域名为 test.com。 设置域名的A记录例如 bk.test.com,值为自己的工ip。 再设置几个ns记录,例如game.test.com,ns记录的值写成bk.test.com。 dns host(stager)设置vps的a记录的域名 在dns hosts 设置ns记录。 原理 木马运行后受害者主机会查询我们指定的DNS Host中的域名的A记录,但是这个域名它的NS记录是我们的C2,所以按照DNS解析的原理,受害者主机会向我们
Win10上通过nginx代理配置远程非445端口SMB
小涛29的博客
02-18 2130
Win10上通过nginx代理配置远程非445端口SMB
我所了解的内渗透——内渗透知识大总结 作者:未知.pdf
04-08
我所了解的内渗透——内渗透知识大总结 作者:未知
渗透——PassTheHash&PassTheKey
02-26
对于PassTheHash大家应该都很熟悉,在2014年5月发生了一件有趣的事。微软在2014年5月13日发布了针对PassTheHash的更新补丁kb2871997,标题为“UpdatetofixthePass-...域控:域内主机:在上篇LAPS中提到,如果内主机的
渗透技术总结大全.pdf
12-22
渗透技术总结大全.pdf
保姆级教程利用免费内穿透工具快速实现远程访问SMB文件共享
SolopaceGem的博客
12-12 177
当你需要在远程络中访问SMB(Server Message Block)共享资源时,你可以使用Solopace.Gem来建立安全且便捷的连接。Solopace.Gem是一款专为远程访问和络连接而设计的工具,它能够轻松地穿越NAT(络地址转换)和防火墙,如果运营商的防火墙让你能够安全地远程访问SMB共享文件夹。本教程将指导你如何设置和使用Solopace.Gem来实现这一目标。注意事项: 在开始之前,确保你已经安装了Solopace.Gem客户端,并且已经拥有一个Solopace.Gem账户。
【内穿透服务器】使用Frp外访问内FTP服务器(以访问内samba服务为例)
Deng's Blog
04-08 3万+
本文以访问内samba服务为例,介绍了如何使用FRP外访问内外FTP服务器。
CobaltStrike渗透框架
weixin_56378389的博客
06-14 799
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可以连接多个服务端,一个服务端也可以对应多个客户端连接。
SMB中继——内渗透
include_voidmain的博客
04-26 3272
0x01 SMB协议 SMB概述: SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft络的通讯协议。 SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。 SMB使用了NetBIOS的应用程序接口 (ApplicationProgram Interface,简称API),一般端口使用为139,4
穿透实现局域搭建私服务器
yechenke的博客
08-27 1757
使用云服务器实现内穿透。内里建立一台老旧win机专门用来挂pt,在上面存储视频和软件,而后映射在外中,通过手机和电脑随时随地的下载和在线观看win机上的视频和文件。 1、修改ssh的默认端口 在公中使用常用软件的默认端口会导致自己的云盘遭到遍历攻击,非常危险。ssh是你与云服务器交互的最主要途径,一旦ssh被攻破,你的服务器,和你挂在服务器上所有的文件和资料就相当于光腚漏在攻击者面前,而攻击者会干什么谁也不知道。所以做好基础的安全措施是使用公ip的前提。 1、首先查看自己的ssh的默认.
服务器数据恢复—服务器重装系统导致分区丢失的数据恢复案例
最新发布
beiya123的博客
05-16 201
以只读方式将所有磁盘进行扇区级的全盘镜像,镜像完成后将所有磁盘按照编号还原到原磁盘柜中,后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。2、基于镜像文件分析raid的盘序、条带大小、循环方向、同步异步等重组raid的必需信息,利用获取到raid信息重组raid。5、根据超级块备份及xfs文件系统中的目录树结构,北亚企安数据恢复工程师对xfs文件系统的超级块进行修复。4、校验xfs文件系统的完整性及正确性,结果发现xfs文件系统头部超级块丢失、部分节点丢失、目录项丢失。
穿透——frp应用
09-16
frp是一款功能强大的内穿透软件,它可以使处于内或防火墙后的设备对外界提供服务。通过frp,你可以在公中访问你的私有设备,例如远程桌面、远程文件和SSH等。frp可以通过反向代理的方式来实现内穿透,它支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值