轻松搭建从web打点到内网穿透简易实验环境

最新推荐文章于 2024-01-02 10:16:22 发布
最新推荐文章于 2024-01-02 10:16:22 发布
阅读量520 收藏 3
点赞数
分类专栏: 内网攻防 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/markecheng/article/details/110100457
版权

前言:
各位师傅们好,这是我的第一篇文章,我做一个自我介绍,我叫phononer,是一个小白,会将一些自己在内网搭环境实战中呢,遇到的一些坑和操作,将会全部展示出来,希望给各位看到这篇文章的师傅们一些小小帮助,没有帮助,那就是师傅们功力太高深了,如果有帮助呢,在下不胜荣幸。
在现实中,我们很少能在工作中获得权限去打内网,所以,我会一步一步的从最简单的内网环境搭建,到内网穿透,再到域环境等等,一步步的展示。
内网环境搭建使用机器以及网络条件:
windows 10 本机 1 台 192.168.206.1
kali 攻击机 1台 192.168.206.131
windows server 2008 R2 1台 网卡1 :192.168.206.129 网卡2 :10.1.1.3
windows 7 1.1.1.4
windows server 2008 R2 网卡1NAT模式,可以出网,网卡2仅主机模式,不能出网
windows 7 仅主机模式,不能出网
网络拓扑图环境如图所示:
在这里插入片描述

Windows 10 和kali搭建比较简单,安装好就行了

windows server 2008 R2 需要安装两张网卡,如图:
在这里插入图片描述

192.168.206.129是我们使用NAT模式自动分配的,10.1.1.3呢,是在我们设置了仅主机模式之后,需要进入IPV4的设置界面,手动设置为1.1.1.3
子网掩码为255.255.255.0,如图:
在这里插入图片描述

这样就能设置成功了,(这里说明一下我们为什么需要两张网卡,因为我们为了要做内网穿透以及更加贴近真实环境,我会开启web服务,搭建一个有漏洞的CMS,前期的cms比较简单,后面到复杂的地步之后将会搭建更加复杂且有难度的web服务网站来进行从外网打点到内网穿透全部流程)
Windows 7 设置方式仅主机模式与windows server 2008 R2一致,如图:
在这里插入图片描述

以上环境设置好之后,我们来验证一下,我们验证成功的方式为:
Windows server 2008 R2 能访问外网(ping www.baidu.com或者ping 114.114.114.114等都行)还有以及要能访问windows 7 的IP(ping 1.1.1.4)
Windows server 2008 R2 访问情况成功
在这里插入图片描述

Windows 7 访问情况

在这里插入图片描述

这样我们就搭建成功了一个非常简单的内网环境,谢谢大家的观看,如果能帮助师傅们的,在下不胜荣幸

phononer
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透系列之真实内环境搭建
lza20001103的博客
09-04 1774
真实内环境搭建 文章目录真实内环境搭建前言靶机的准备后记 前言 最近学习了内的一些知识,学会了域的创建,域渗透以及内渗透方面的知识,这里就简单给大家介绍一下真实内环境搭建过程。 靶机的准备 这里需要5台机器,分别是kali+2台防火墙+2台服务器(内机器)其中防火墙可以去上下载。或者可以去我的资源那里下载。其中的话,就需要3张卡了,VM1,VM2,VM8,其中VM1和VM2是仅主机模式,VM8是NAT模式。 靶机的卡设置如下: 卡设置: kali(VM1)192.168.101.102
web安全之信息打点
weixin_52741673的博客
07-12 561
web安全之信息收集
web打点常规渗透思路
qq_38675102的博客
12-31 1022
web打点思路整理
穿透方案&FRP内穿透实战(基础版)
最新发布
qq_23710315的博客
01-02 1147
frp 是一个开源、简洁易用、高性能的内穿透和反向代理软件,支持 tcp, udp, http, https等协议。
6、信息打点——Web架构篇&语言&中间件&数据库&系统&源码获取
qq_55202378的博客
11-20 1059
开发语言判断通过站路径判断;;通过常用组合判断。看返回数据包搭建组合端口扫描端口扫描搭建组合通过域名路径大小写;TTL值。
MapsBing:轻松将Bing地图添加到您的Web项目-开源
04-25
使用此库,可以更轻松地在Web项目中使用Bing Maps。 您只需要拥有Microssft Api密钥,即可在您的站上使用Bing Maps的主要功能。 使用该库,您将发现失败在于能够在您的项目中包含地图,寻找方向或绘制路线。 此外...
打点计时器测速度实验报告.pdf
11-17
实验报告的主题是“用打点计时器测速度”,该实验旨在通过操作打点计时器,理解其工作原理,并掌握处理纸带上运动信息的方法,同时利用v-t图像处理实验数据,来研究物体的运动状态。 打点计时器是一种常用的物理...
打点计时器实验报告.pdf
05-29
打点计时器是一种在物理学实验中常用的测量时间的仪器,尤其在中学物理实验中,它被用来研究物体的运动情况。打点计时器基于电磁感应原理工作,当接入4~6伏特的交流电源时,线圈变成电磁铁,与永久磁铁相互作用使振...
打点计时器的介绍及实验步骤PPT课件.pptx
10-12
打点计时器是物理实验中常用的一种测量设备,主要用于记录运动物体在特定时间间隔内的位移,从而分析物体的运动状态。本课件主要介绍了两种类型的打点计时器:电磁打点计时器和电火花打点计时器。 1. 电磁打点计时...
CAD、CASS打点检查软件
05-18
2. **打点检查5.exe**:这可能是一个打点检查软件的执行文件,用户可以直接运行来进行打点检查操作。这个版本号5可能表示这是该软件的第五个版本,通常意味着它经过了多次优化和改进。 3. **打点检查程序记录表**:...
穿透访问本地文件--实验教程.pdf
05-25
这学期上计算机络的课程,最后期末作业之一是外访问本地文件,因为做实验的主机没有装tomcat(是很老的台式机),所以查了许多资料,想不用tomcat来做,终于找到了一个很好的方法来解决。实验成功与否跟细节也有关系,我帮助了许多同学完成实验,如果大家有问题可以提出来一起进步~实验完成不易,给两个币支持一下吧~
P2P(peer to peer)点到点之UDP穿透NAT的原理与实现源代码.rar
09-21
P2P(peer to peer)点到点之UDP穿透NAT的原理与实现源代码.rar 源代码哦,教研室全体兄弟的智慧结晶 很宝贵的~~
web打点到域渗透
weixin_63124284的博客
02-15 259
BP抓包对账户密码进行爆破登陆成功 admin admin123 在后台在线文件管理器中新建文件并写入一句话木马。使用msf的提权模块进行提权
络安全的打点是什么意思
山兔的博客
05-22 902
打点,指的是IP地址收集和端口信息收集
Web 页面性能打点术语解释
Luckyzhoufangbing的博客
11-11 645
术语解释 1. 打点字段:全流程关键步骤的埋点的名称 2.SDK:数据采集和数据上报的工具集(如 Slardar / Google Analytics) 3.业务方:具体进行数据采集和数据上报的业务开发者 4.SPA:Single Page Application,单页面应用 5.SPA 页面切换:SPA 页面的客户端路由切换页面 6.同步跳转:服务端路由切换页面 7.报表字段:数据处理和报表消费的指标名称 报表字段 描述 数据...
通过虚拟机搭建渗透测试环境
sinat_41880528的博客
05-07 5705
做渗透测试相关课题,第一步就是要搭建渗透测试环境啦,我的环境早已搭建好,在这里不能复现搭建具体的渗透测试过程,主要是分享个人在搭建时用到的一些参考资料和分享安装包。一、内测试环境络拓扑二、需要的设备和安装包个人笔记本电脑、虚拟机安装包、win7安装包、Kali安装包(关于Windows操作系统的版本根据个人需求,大多数是XP或是Win7,和我一样想复现Ms17_010的可以用我下面分享的...
打点-进入内(三)
qq_44555676的博客
09-07 531
未授权漏洞之Redis一、计划任务反弹shell二、写入公钥1.获取rsa2.将公钥写入foo .txt,注意内容前后要加2个换行3.将foo. txt放入键crackit里4.连接目标5.设置目标的redis的配置文件6.设置数据库备份目录为/root/ .ssh/7.设置数据库备份文件名为authorized_keys8.此时公钥成功写入目标机子,文件名为authorized_keys9.利用私钥链接目标 一、计划任务反弹shell 利用计划任务执行命令反弹shell 在redis以root权限运行
最简洁的内穿透教程一键穿透站】-纯干货
热门推荐
不一般的小蚂蚁的博客
12-25 1万+
先简单普及下内穿透原理,大佬直接跳过. 运行原理流程图 什么是内穿透? 1. 内穿透是我们在进行络连接时的一种术语,也叫做NAT穿透,即在计算机是局域内的时候,外与内的计算机的节点进行连接时所需要的连接通信,有时候就会出现内穿透不支的情况。内穿透的功能就是,当我们在端口映射时设置时,内穿透起到了地址转换的功能,也就是把公的地址进行翻译,转成为一种私有的地址,然后再采用路由的...
利用P2P点对点技术实现UDP内穿透
CSDN博客
10-30 7800
只要是数据量很大,而一般利用中转服务器又需要一定规模投入的应用,我们都可以考虑用P2P技术。   好处: 1.降低成本与投入。 2.提高传输性能。   一般情况下,我们做络程序,首先都会考虑用TCP的方式来实现,用TCP的方式主要的好处有: 1.编写程序简单,大部分是采用C-S模型,也就是客户端对服务器。 2.TCP的特性保证了数据传输的可靠性,只要适当定制好协议,基本不
移动端全链路跟踪:从古代到现代的演进与挑战
这篇文档详细介绍了蘑菇街App在移动端全链路追踪上的实践,从古代、近代到现代的演进过程,以及在面对问题时所采取的解决方案。 首先,文档提到了蘑菇街App的基本数据,自2011年7月1.0版本上线以来,其App端交易额...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值