内网渗透之内网穿透

最新推荐文章于 2024-06-08 15:46:46 发布
最新推荐文章于 2024-06-08 15:46:46 发布
阅读量759 收藏 1
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/108337134
版权

攻击机是kali,边界机是win7,内网机是winserver2003,假定已拿到边界机win7的shell,需要与内网机建立隧道。方法如下:

frp

git地址:https://github.com/fatedier/frp

下载地址:https://github.com/fatedier/frp/releases

攻击机:win7

目标机:win2003

1,win7服务端启动:frps.exe  -c  frps.ini    ,服务端的配置  frps.ini  如下:

2,win2003被控的主机作为客户端,客户端启动:frpc.exe  -c  frpc.ini ,客户端的配置文件 frpc.ini  如下

3,访问win7的IP地址加管理端口,可以看到已经将win2003的3389端口 转发到win7的6000端口

4,使用自己的物理机,远程桌面登陆win7的6000端口,成功登陆到win2003服务器

5,在winserver2003上查看端口

 

 

 

 

 

 

shy014
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试之内网渗透(二):内网穿透
m0_74131821的博客
04-24 2447
本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案
内网渗透之域渗透
m0_57307920的博客
11-05 1082
当母公司的域账户想要登录到子公司的域中时,子公司的域由于信任母公司的域,所以子公司的域会听从母公司的域的域控制器的返回的access key。在一个域中,可能存在多个域控,这些域控不分主域控制器与备份域控制器,每个域控制器充当的是一样的角色,比如你有三个域控制器,你可以在任何一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器中,这样,如果一个域控制器发生了故障,只要其他的域控还能正常工作,整个域还是可以正常运行。如,对应的服务类型叫什么,机器名是什么,服务端口号是多少等等。
kali 安装cpolar内网穿透实现 ssh 远程连接
小吉妙妙屋
09-05 2329
简单几步通过cpolar 内网穿透软件实现ssh 远程连接kali!
关于内网穿透真实案例讲解
qq_36585338的博客
02-13 855
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 Kali 0x006内网穿透—数据转发 ​ GitHub - shellfeel/Ant-AntV: 一个经过实战考验的免杀程序生成器 MSF监听会话
Kali Linux 木马 内网穿透 保姆级教学
m0_73135216的博客
06-08 500
前言:在我的文章最早第一篇就发布了,但是当时用的是国内的飞鸽内网穿透,现在不仅仅要实名认证,而且免费的也没有了,部署和修改也比较麻烦。在这里我再推荐一个更好用的内网穿透,上手简单,而且完全免费也相对比较稳定可靠,就是大名鼎鼎的 Ngrok。任务六 配置 ,在kali里面输入进去,在执行的时候记得加上 "./",出现了下面这个就是成功了.任务九 利用msf,使用以下模块 ,我这里监听端口是2024,是因为我左上角设置2024!任务十一 添加持久性木马(后渗透),当你再次使用模块监听时,会自动连接。
木马渗透外网机器,kali+frp 供学习交流
m0_73661152的博客
07-17 2031
前言:在kali的学习中木马起到了重要性的作用,木马不需要利用任何漏洞就可以实现对目标机器的渗透,所以木马是一支利箭,而没有弓弩单凭手抛却不能发挥它的最大作用。关于木马加密方案,博主并没有深入研究,Android木马先阶段属于裸奔,windows木马可以通过Themida程序加密效果不错可以过火绒,百度可以寻找教程,不过多赘述。由于CentOS和kali的内核都是Linux 所以kali的frp安装步骤与服务器相同(但是客户端编辑的是frps.ini文件,不要于服务器端的frpc.ini混淆)
对win7进行网络渗透
qq_57157540的博客
06-26 2313
1.ms原理:在已经安装的 Windows DNS 客户端处理链路本地多播名称解析查询方式中的一个缺陷可被利用来在 NetworkSer11-030 DNS 解析中的漏洞可能允许远程代码执行vice 帐户的上下文中执行任意代码。如果攻击者获得对网络的访问权限,然后创建自定义程序以向目标系统发送特制的 LLMNR 广播查询,则该漏洞可能允许远程执行代码。 2.渗透过程 设置参数 (payload,ip等) use exploit/windows/browser/ms11_003_ie_css_import
内网渗透
逗比大师的博客
08-04 126
1.信息收集 1.1.windows 1.1.1用户操作 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统的用户 net1 user #查看当前系统的用户 net user /domain #查看当前域里面的用户 net user administrator #查看当前用户的详细信息 net localgroup #查看本地用户...
电脑教程内网渗透内网穿透.rar
10-25
内网穿透,也被称为NAT穿透或端口映射,是网络技术中一个重要的概念,尤其是在计算机网络安全和远程访问领域。这个主题涉及到如何使内网中的设备能够被公网或者其它内网设备直接访问,通常在家庭和企业网络环境中,...
1_内网渗透内网穿透-FRP搭建与流量分析.pdf
09-19
1_内网渗透内网穿透-FRP搭建与流量分析.pdf
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
巴比达内网穿透技术-内网穿透
最新发布
07-22
巴比达内网穿透技术-内网穿透
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1553
在Kali Linux中使用Metasploit通过ms17_010(永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
如何在Kali linux简单内网穿透
Sunspot
03-27 1244
注意:将替换为您想要绑定到本地的端口号,和替换为您要访问的内部服务器的IP地址和端口号,和替换为您远程服务器的用户名和IP地址。在公网服务器上运行服务端软件,将其配置为监听指定端口。这将在公网服务器上创建一个反向SSH隧道,将公网服务器的指定端口转发到内网机器的SSH端口上。这将在公网服务器上创建一个反向SSH隧道,将公网服务器的指定端口转发到内网机器的SSH端口上。
内网kali 通过ngrok穿透反弹shell
失心少年
08-05 7792
1、在ngrok注册账号,并且开通免费隧道(网址:https://www.ngrok.cc) 这里我kali的内网ip地址是10.10.10.131 2、.下载Ngrok客户端 (地址https://www.ngrok.cc/download.html) 解压后上传至kali 或者传到kali后unzip 命令进行解压 得到一个sunny文件 3...
kali-frp内网穿透
乌托托的博客
12-24 1304
什么是内网穿透?内网,就是在公司或者家庭内部,建立的局域网络或者是办公网络,可以实现多台电脑之间的资源共享,包括设备、资料、数据等。而外网则是通过一个网关与其它的网络系统连接,相对于内网而言,这种网络系统称之为外部网络,常见的就是我们日常使用的互联网。一般而言,在没有固定公网IP的情况下,外网设备无法直接访问内网设备。而内网穿透技术,顾名思义就是能让外网的设备找到处于内网的设备,从而实现数据通信。内网穿透的原理内网穿透,又称为NAT穿透
[Kali Linux]入门:内网穿透的教程和实战(很适合入门|附图)
MSB_WLAQ的博客
10-07 5158
hello 各位freebuf的铁铁,我是白面安全猿,我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透! 我这个人也不喜欢搞什么花里胡少的东西,原理我就不多说了,说了新手理解起来比较吃力,都是从那一步来的都知道。如果想要具体去了解内网穿透原理的话可以去看看其他博主的文章。 首先想要内网穿透的话必须先要用到内网穿透的工具,很多第三方都提供了内网穿透的工具,比如花生壳啊或者飞鸽啊等等,那么我这里推荐一下sun
内网渗透实战:信息收集与常用工具解析
4. **安全意识**:内网渗透不仅仅是技术层面的操作,还需要对网络安全政策、法规有深入理解,确保行动在合法范围内,并遵循道德黑客原则。 5. **风险与防护**:渗透过程中可能涉及的风险包括数据泄露、系统崩溃和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值