test信息收集9(代理工具和扫描)

最新推荐文章于 2024-03-31 09:35:23 发布
最新推荐文章于 2024-03-31 09:35:23 发布
阅读量471 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/112119928
版权

上一篇我们说了,namp不能走路由,

那么这篇就是为了解决这个问题。这里是用的是msf里的socket打通一个sock协议隧道,然后再用proxychains代理工具去访问。

这里做下说明

192.168.103.129是win7,就是我们打的第一台102段主机,至于为什么2个ip,因为win7有2张网卡。
在这里插入图片描述
msf里的socket打通一个sock协议隧道,这里是kali自己的ip和一个未占用的端口
在这里插入图片描述
proxychains设置
在这里插入图片描述
要走什么服务,就在什么服务前面加上proxychains
在这里插入图片描述
成功扫出来ms08-067漏洞
在这里插入图片描述

然后利用这个漏洞把103段那台主机拿下,

这里的payload不能设置反弹payload,因为没有路由,所以这里我们设置的是直连payload

在这里插入图片描述

看一下配置,rhost是指向103段的主机其他默认就行。
在这里插入图片描述
成功拿下103段主机
在这里插入图片描述
而且直接就是system权限
在这里插入图片描述

这里做下说明

192.168.103.129是win7,就是我们打的第一台102段主机,至于为什么2个ip,因为win7有2张网卡。
使用102段主机的shell去扫103段主机

在这里插入图片描述
在这里插入图片描述
用msf模块来扫
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iscan免费代理IP扫描工具
03-01
iscan是一款绿色、免费代理IP扫描工具,可自由设定扫描IP段及代理IP有效性验证
Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具
bin789456的博客
09-15 490
快速代理扫描。后面会介绍详细测试过程哦,让你真正收获代理。轻量快速代理扫描器。渗透、爬虫再也不怕没代理资源了。资产代理扫描,安全边界维护。
探索ProxyScanner:高效网络代理扫描工具
最新发布
gitblog_00033的博客
03-31 415
探索ProxyScanner:高效网络代理扫描工具 项目地址:https://gitcode.com/h01/ProxyScanner 在数字时代,网络代理服务器成为了数据安全和隐私保护的重要手段。而ProxyScanner是一个开源项目,专注于为用户提供快速、准确的代理服务器扫描服务。本文将详细介绍此项目的功能、技术实现及其独特之处,以期吸引更多的开发者和使用者。 项目简介 ProxyScann...
基于代理的漏洞扫描
balance的博客
08-17 621
基于代理的漏洞扫描器 运行模式 利弊 易于扫描移动端APP API的安全漏洞 易于结合登录session进行漏洞扫描 但相比与基于爬虫的漏洞扫描器,需要PC端/手机端配合触发网络请求 在企业内部,代理扫描器可作为安全能力输出,提供给业务部门使用 基于mitmproxy的扫描器mitmscan 设计 轻量级: 未使用数据库和消息队列 Http json包存储在logs目录下 扫描进度由scannerlog文件控制 扫描结果保存在scannerresult文件中 mitmscan.py,基于mitmpro
扫描工具大合集,包括代理、IP、端口、目录等扫描
03-25
扫描工具大合集,包括代理、IP、端口、目录等扫描
收集的各种系统实用小工具,供大家下载
06-23
4. **IP地址和DNS查询工具**:"IPConfig"(Windows系统内建)和"nslookup"用于查看本机IP信息和查询DNS记录,有助于理解网络配置和域名解析过程。 5. **代理服务器工具**:如"Proxifier",允许通过代理服务器连接...
SNMP测试工具
06-13
7. **网络拓扑发现**:一些高级SNMP工具还能自动扫描网络,发现所有支持SNMP的设备,构建网络拓扑图,便于管理和故障排查。 8. **故障模拟**:为了测试设备的故障恢复能力,工具可以模拟网络问题,如丢包、延迟等,...
OpenProtest:系统管理员和IT专业人员的管理基础。 提供文档和故障排除工具
04-30
它通过与Active Directory通信或扫描本地网络来收集数据。 专业测试将针对您的域控制器或指定的IP范围自动填充数据库。 它还可以从CISCO路由器和交换机,MikroTik和HPE中获取信息。 记录硬件规格,型号和序列号,...
Paessler SNMP Tester_OidView
03-20
- 代理是运行在被管理设备上的软件,负责收集和提供MIB中的信息。 - NMS通过发送SNMP请求获取或修改MIB中的数据,实现对设备的管理。 2. **SNMP版本**: - SNMPv1:原始版本,安全性较低,不支持认证和加密。 -...
基于Java的实例源码-zaproxy(Web渗透测试 Zed Attack Proxy).zip
06-28
3. **渗透测试原理**:学习渗透测试的基本步骤,包括信息收集、漏洞扫描、漏洞利用和报告编写等。 4. **Zap架构**:掌握Zap的工作原理,包括其代理机制、扫描策略和插件系统。 5. **自动化安全测试**:了解如何将Zap...
〖教程〗Ladon Socks代理扫描
K8哥哥
07-19 2331
Socks代理工具 windows平台 Proxifier软件是一款极其强大的socks5客户端,同时也是一款强大的站长工具。Proxifier支持TCP,UDP协议,支持Xp,Vista,Win7,支持socks4,socks5,http代理协议可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理代理链。 2020年7月proxifier官方发布最新版4.0.1修复ipv6兼容问题,以及其它很多问题。 3.42支持类似chrome这样工作的69个应用程序,修复了一些第三方应用程序的兼
windows平台下一款强大的免费代理获取工具
songjianzaina的博客
09-14 3274
简介 proxyfire是一个强大的在线代理收集和分类工具。它支持http、socks4、socks5、隧道和ssl代理验证。它可以将代理分为socks代理、超级匿名代理、一般匿名代理、透明代理、网关代理。它具有强大的论坛吸收功能、搜索引擎吸收功能、代理扫描功能。并对代理的查询国家、代理重复、智能删除代理水印、代理无序等功能进行了研究。默认设置可用于每天获取数千个新的代理列表 截图 本帖附件 点击下载 本文为作者原创 转载时请注明出处 谢谢 乱码三千 – 点滴积累 ,欢迎来到乱码三千技术博客站 ...
判断扫码的客户端是微信还是支付宝
一个有思想的新时代农民工的博客
05-02 1万+
原理 根据UserAgent中的关键字来判断 如果有 MicroMessenger 为微信 如果有 ApliPayClient 则为支付宝 否则,不是这两家
Rigidbody.SweepTest 扫描测试
互动教程网[www.hdjc8.com]
03-11 1279
//返回bool类型,当为true时,刚体扫描相交的任意碰撞器,否则为false。 //如果一个刚体碰到任何东西触发测试,如果它是穿过场景。 //这类似于为任何一个刚体的碰撞器包含的所有点做一个Physics.Raycast,并返回最接近的所有碰撞(如果有)报告。这对于AI代码非常有用,当你需要知道如果一个物体想要适配不与任何东西碰撞的地方。 var hit : RaycastHit; fu
java test扫描_xml – 如何设置spring上下文:component-scan在单元测试环境中扫描“src / main / java”而不是“src / test.java”...
weixin_35733495的博客
02-26 602
我是春天和Maven的新手.最近我构建了spring MVC项目并使用maven来管理项目结构和依赖项.当我编写单元测试时,我遇到了一个问题,即我无法从“src / main / java”获取bean,而且似乎上下文只加载来自“src / test / java”的bean.这是我的代码.单元测试:src / test / java / com / web / component / form@...
实在无聊,写了一个代理服务器获取工具;另外赞一下,个人下载区终于又好用了
热门推荐
zcsor的专栏
03-02 7万+
以前写的软件和代码都在这里了(IE的那些没)http://download.csdn.net/user/zcsor/  包括今天写的那个所谓"代理扫描"
安全测试扫描利器-Burpsuite
Testfan_zhou的博客
03-03 1993
前阵子有学员在尝试使用appscan对公司app做被动式扫描时出现一些问题,发现无法即使导入了appscan的证书也无法抓到https的包。推荐他使用burpsuite后,成功抓到了https的包并且也完成了他的扫描工作。 首先带大家了解什么叫被动扫描。被动扫描和主动扫描是一对,平时你输入一个url让工具进行爬取或扫描的这种扫描方式,叫做主动扫描,所有待扫描的链接全是工具主动爬取所得,那么自然主动...
Parasoft C++test 测试工具用户手册
"C++Test实用手册 - Parasoft C++test 的用户手册,版本9.0,涵盖测试工具的使用和许可证信息。" 本文档详细介绍了Parasoft的C++test测试工具,它是一款专为C++开发人员设计的自动化静态代码分析和动态测试解决方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值