红队攻击指南 隧道应用
文章平均质量分 52
火中的冰~
喜欢网络安全,热爱技术的一个小帅哥。
展开
-
frp内网穿透
frp内网穿透frp是一种快速反向代理,可以帮助将NAT或防火墙后面得本地服务公开到Internet。目前为止,它支持UDP和TCP以及HTTP和HTTPS协议,在这些协议中,请求可以通过域名转发到内部服务,frp还具有P2P链接模式。工具下载地址:https://github.com/fatedier/frpfrp的作用利用处于内网或防火墙后的机器,对外网环境提供http或https服务。对于http,https服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名公用一个80端口。利原创 2021-03-26 16:23:34 · 487 阅读 · 0 评论 -
内网渗透 SSH隧道
SSH隧道 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了响应的解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名,例如SMTP、LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的传输。而此同时,如果工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,也能够通过将TCP端口转发来使用SSH进行通讯..原创 2021-03-24 18:38:58 · 691 阅读 · 0 评论 -
内网穿透Neo-reGeorg
内网穿透Neo-reGeorgreGeorg是一个基于http协议的内网穿透神器,也就是我们在获得服务器的webshell后可以通过上传生成好的key.txt来建立sock5连接,通过sock5连接更好的对内网进行横向渗透。github项目地址,https://github.com/L-codes/Neo-reGeorg生成服务端python3 neoreg.py generate -k 123456 上传tunnel.php进行连接服务器是phpstudy搭建的.原创 2021-03-23 21:11:33 · 823 阅读 · 0 评论 -
Metasploit Portfwd(端口转发/重定向)
Metasploit Portfwd端口抓发获取meterpreter的shell后可进行端口转发操作,可以使用portfwd -h 转发入侵机器的端口。先获取目标主机的shell建立连接使用enable_rdp模块开启目标的远程连接run post/windows/manage/enable_rdpportfwd add -l 3389 -p 3389 -r 192.168.28.131rdesktop 127.0.0.1:3389...原创 2021-03-23 17:40:30 · 964 阅读 · 0 评论 -
cobalt strike正向反向连接内网
使用Cobalt strike正向连接多层内网使用Cobalt strike正向连接多层内网win10服务器以上线到cs上,利用win10作为跳板机正向连接2008web服务器生成监听器beacon-tcpweb服务器执行becone.exeinteract 进入beacon连接目标connect 10.10.1.129 7666输入命令正向连接使用Cobalt strike反向连接多层内网通过服务器方向连接teamserver,因为是服务器主动连接原创 2021-03-22 20:25:38 · 3853 阅读 · 0 评论 -
netsh端口映射与端口转发
1.netsh端口映射netsh是windows系统自带的一个命令行工具,这个工具可以内置端口转发功能实验场景web服务器的80端口转发到win10的7777端口上,kali通过访问win10的7777端口进行访问没问你web服务器。netsh interface portproxy add v4tov4 listenport=win10设置的端口 connectaddress= web服务 器(ip) connectport=端口netsh interface portp原创 2021-03-22 15:51:39 · 869 阅读 · 4 评论