kali内网穿透上传shell

最新推荐文章于 2024-07-12 12:28:26 发布
最新推荐文章于 2024-07-12 12:28:26 发布
阅读量719 收藏
点赞数
分类专栏: 网络安全&云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/104182273
版权
本文介绍了如何在kali系统中,通过Sunny-Ngrok工具实现在外网攻破内网Windows 7系统的内网穿透。首先注册并下载Ngrok客户端,启动隧道,然后在kali端生成木马并上传至靶机,最后通过MSF监听,模拟用户执行木马,成功反弹shell。
摘要由CSDN通过智能技术生成

  • 实验环境

攻击机:kali IP:192.168.3.75(外网)

靶机:windows 7 IP:192.168.100.136(内网)

内网win 7可以访问外网kali:

实现内网转发需要用到的工具:Sunny-Ngrok

C:\Users\canlang>ping 192.168.3.75



正在 Ping 192.168.3.75 具有 32 字节的数据:

来自 192.168.3.75 的回复: 字节=32 时间<1ms TTL=128

来自 192.168.3.75 的回复: 字节=32 时间=1ms TTL=128

来自 192.168.3.75 的回复: 字节=32 时间<1ms TTL=128

来自 192.168.3.75 的回复: 字节=32 时间<1ms TTL=128



192.168.3.75 的 Ping 统计信息:

数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),

往返行程的估计时间(以毫秒为单位):

最短 = 0ms,最长 = 1ms,平均 = 0ms

C:\User
了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
专栏目录
订阅专栏
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2314
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
使用kali与Xshell进行连接以及文件的上传(以及root权限初次登录kali连不上Xshell的解决方法)
dajnaj的博客
11-24 5710
kali与XShell的连接与文件上传,以及root用户初次连接XShell时无法连接的解决办法
kali linux下内网穿透内网上线)
热门推荐
边城浪子的博客
08-09 1万+
windsow下内网上线很简单,也比较容易理解,换做kali linux也是一样的,下面介绍花生壳内网穿透,以此来记录自己的成长历程。 实验环境: 虚拟机,kali linux 2.0,phddns_3.0_x86_64.deb(花生壳linux安装包) 1.在虚拟机中启动kali linux 2.0,安装phddns_3.0_x86_64.deb step1:在花生壳官网下载软件...
本地Kali系统开启SSH服务并使用内网穿透生成公网地址实现ssh远程连接
最新发布
m0_69984273的博客
07-12 1698
本文主要介绍如何在本地Kali Linux系统启动ssh服务,并结合cpolar内网穿透软件生成公网地址,轻松实现无公网IP环境也能随时ssh远程连接Kali系统。
kail连接Xshell以及windows与kali服务端文件互传
qq_45927819的博客
10-13 3954
文章目录kali与Xshell建立连接windows与kali服务端文件互传 kali与Xshell建立连接 首先打开kali终端,输入命令: vi /etc/ssh/sshd_config 修改结果如下图 然后我们需要打开ssh: 看到状态为running即可 接下来打开Xshell,新建一个文件:名称为虚拟机名称即可,主机就填写自己虚拟机服务端的ip地址,端口号不需要改变。 点击确定,输入虚拟机用户名及密码就连接成功了。 windows与kali服务端文件互传 windows文件上传至kal
linux 内网文件传输工具_内网部分
weixin_39884492的博客
11-29 418
现已知攻击机kali和边界机可以互通的但是目前kali无法访问内网机器c+++LCX+++首先将LCX工具传到边界机上---边界机开放端口的情况下—端口映射---边界机: ./lcx -tran 3333 20.20.20.20 3389将内网的3389端口映射到边界机的3333端口Kali:rdesktop 10.10.10.20:3333连接内网机的3389---边界机不开放...
Prometheus的部署
m0_52508197的博客
09-29 819
Prometheus的部署
Frp 内网穿透服务器在渗透中的应用
weixin_46035615的博客
05-08 1391
内容 实战-在内网发布服务使之可在公网访问 使用 frp 搭建内网穿透服务器 实战-kali 配置 MSF 接收来自公网的 shell 实战-跨网段获取内网 shell 实战-内网穿透-二级代理 实战-内网穿透-三级代理
利用ssocks进行内网穿透
课嗨教育的专栏
10-06 1292
目录 主机的操作 ssocks转发的其他操作 sSocks是一个socks代理工具套装,可用来开启socks代理服务,支持socks5验证,支持IPV6和UDP,并提供反向socks代理服务,即将远程计算机作为socks代理服务端,反弹回本地,极大方便内网的渗透测试,而proxychains代理链是Linux下一款代理设置工具。由于Ssocks不稳定,所以不建议使用。 现在有这么一个环境,我们获取到了位于公网Web服务器的shell,该web服务器是Linux系统,内网中存在另外一台主机,这里假设内.
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7550
代理面试常问一.概述代理的本质是socks协议
内网渗透(二)——连接shell、NC网络数据传输
qq_61562251的博客
12-10 1586
一、连接shellwebshell的定义:web下的执行环境,shell是用于与操作系统进行交互的用户界面在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败,比如:硬件设备有防火墙、入侵检测系统、网站防火墙、端口被占用、权限不足等,一旦被防火墙拦截导致打草惊蛇、后期攻击相当繁琐。而被控制端主动向外发送的数据包通常都不会被拦截。二、反向shell1、工具:nc(netcat)nc,也称为netcat,是一款功能强大的网络工具,可以在网络上进行数据传输。
使用花生壳+Xshell进行内网穿透访问实验室(公司)内网服务器【保姆级别】
m0_46343047的博客
06-28 2310
使用花生壳+xshell实现windows内网穿透,在家即可访问实验室内网服务器。
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 5890
一、File Upload(文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
利用内网穿透进行反弹shell 免费隧道
Zheng_Jay的博客
11-09 1300
利用内网穿透进行反弹shell 白嫖隧道什么是内网穿透网上的解释个人理解内网穿透的作用内网穿透免费吗?反弹shell环境测试参考资料内网穿透反弹shell 什么是内网穿透 网上的解释 某个内网穿透的服务提供商的解释是:内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,即在计算机是局域网内的时候,外网与内网的计算机的节点进行连接时所需要的连接通信,有时候就会出现内网穿透不支的情况。内网穿透的功能就是,当我们在端口映射时设置时,内网穿透起到了地址转换的功能,也就是把公网的地址进行翻译,转成为一种私有的
Kali的学习笔记篇(八)使用msf生成的shellcode制作免杀payload
Kind&红衣的博客
08-13 6579
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
内网渗透之多种方式实现内网穿透(详细)
qq_38348692的博客
09-03 1万+
靶机为win7 使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到 创建跳板路由: run autoroute -s 192.168.10.0/24 创建路由 run autoroute -p 打印路由[在这里插入图片描述] 输入background退回metaploit可以看...
kali实施文件上传漏洞攻击:
彭淦淦的博客
05-09 2567
3.1 问题 1)DVWA搭建在Win2008虚拟机(192.168.111.142) 2)在宿主机访问DVWA,DVWA级别分别设置Low、Medium 3)利用文件上传漏洞,使用kali(192.168.111.142)攻击 3.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:DVWA级别设置Low 1)访问DVWA,选择Low级别,然后点击“File Upload”,如图-26所示 图-26 2)使用kali下的weevely来生成一个webshell,密码123456,如图-
kali内网穿透怎么弄
09-09
对于Kali Linux内网穿透,你可以使用一些工具和技术来实现。下面是一种常见的方法: 1. 使用SSH隧道:如果你有一个远程服务器可以访问,你可以使用SSH隧道来进行内网穿透。首先在内网主机上运行一个SSH服务器,然后在远程服务器上设置一个反向SSH隧道,将内网主机的端口转发到远程服务器上。这样你就可以通过远程服务器访问内网主机了。 2. 使用反向代理:如果你想将内网服务暴露在公网上,你可以使用反向代理工具,如ngrok或frp。这些工具可以通过在公网上运行一个代理服务器,并将请求转发到内网主机上的服务来实现内网穿透。******确保你得到了授权,并仔细评估潜在的风险和后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值