内网中存在代理不能使用扫描器的原因

最新推荐文章于 2022-12-12 15:47:58 发布
最新推荐文章于 2022-12-12 15:47:58 发布
阅读量779 收藏
点赞数
文章标签: 网络 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54030686/article/details/122120561
版权

内网中存在代理不能使用扫描器的原因

桥接模式
可以理解为同一个局域网下的另外一台新的主机
主机ip为10.10.10.12的话 虚拟机ip为10.10.10。15
net模式
可以理解为自己电脑作为一个局域网,每一台虚拟机作为局域网中的主机
那么主机ip肯定为.1也就是说ip为192.168.12.1 虚拟机ip则为192.168.12.48

所以,问题来了
如果物理机需要设置代理才能访问到外网,虚拟机设置为哪种模式才能够绕过代理访问外网

桥接模式,虚拟机可以作为局域网的另外一台主机使用,虚拟机-》代理-》外网

net模式 会以物理机作为网关,流量会流向代理接口,也就是虚拟机-》物理机-》代理-》外网

都需要经过代理,否则访问不了外网

实际上会有一个误区,也就是说在内网环境中,可以ping通外网,但是打不开外网

因为ping是icmp协议,访问网页是TCP协议,ping通还是不通跟打开网页没太大关系,但是你设置代理后。流量通过代理转发就可以获取到相应的tcp返回包,进行浏览器页面访问,

还是处于内网环境中,外网ping的通 icmp协议走的掉 tcp走不掉 nmap都用不了 更别说扫描器之类的,所以在需要代理的内网环境中,扫描器访问不到对应网址也属正常,毕竟appscan这些,不单单只是icmp协议,说在内网中,ping的通,不代表其他的好使

外网访问不了,内网访问的了,nmap探活,然后扫描器一把梭,多开心

这是我踩的坑,写此篇等待后续踩坑人

天下是个小趴菜
关注
52-5 内网代理2 - LCX端口转发(不推荐使用LCX)
weixin_43263566的博客
07-07 162
LCX是一种基于Socket套接字实现的端口转发工具,提供了适用于Windows和Linux的两个版本。在正常的Socket隧道,必须同时存在两端:一个作为服务端,监听特定端口并等待客户端连接;另一个作为客户端,主动连接到服务端指定的IP地址和端口。测试环境如下图所示:右侧的Windows Server 2012是一个拥有公网IP地址的Web服务器;左侧的Kali Linux是攻击机。
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2336
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理
s扫描器内网支持syn版
07-29
带ocx插件。S扫描器,解决内网不能用syn方式扫描。亲测。可用。首发~
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
AppScan使用教程
lemon_linaa的博客
12-12 5659
Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。②仅应用程序:包含所有应用程序级别的测试,但不包含侵入式和端口侦听器。③仅基础结构:包含所有基础结构级别的测试,但不包含侵入式和端口侦听器。
内网渗透使用代理访问内网
na_tion的专栏
08-17 2万+
内网渗透
使用浏览器作为代理从公网攻击内网
neal1991的专栏
04-15 1898
介绍在Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对localhost...
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
内网渗透扫描器详解
Sylon的博客
06-24 5994
内网渗透扫描器详解 扫描器作用定义 扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。 工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。 下面是我整理的扫描器软件及其对应的作用 内网渗透测试平台类 Metasploit:这个大家都不陌生了,...
proxychains代理扫描并获取内网服务器权限
weixin_45007073的博客
03-25 3073
Proxychains Proxychains是为了GNU\Linux操作系统而开发的工具,任何TCP连接都可以通过TOR或者SOCKS4,SOCKS5,HTTP/HTTPS路由到目的地。在这个通道技术可以使用多个代理服务器。除此之外提供匿名方式,诸如用于转跳板的应用程序也可以用于对发现的新网络进行直接通信。 利用思路 ...
使用proxychains代理,利用nmap扫描报错解决办法】
热门推荐
AA8j的博客
11-22 6万+
使用 proxychains nmap -sV 39.156.66.14 命令时,报错: [proxychains] config file found: /etc/proxychains.conf [proxychains] preloading /usr/lib/x86_64-linux-gnu/libproxychains.so.4 [proxychains] DLL init: proxychains-ng 4.14 Starting Nmap 7.91 ( https://nmap.org )
CS代理+proxychains+nmap进行内网扫描
逗比大师的博客
08-04 1842
前提:拿下边界机之后,进入内网,想用nmap怎么办? CS可以开启代理,但是是socks4的代理,只能使用tcp协议,所以nmap使用的时候要使用-sT选择使用tcp_协议,要使用-Pn不使用ICMP_的ping确认主机存活 ...
扫描机扫描文件之后服务器出错,扫描仪使用过程常见问题解决方法总结
weixin_33685869的博客
08-10 3727
扫描大师:1.打印时不能按原尺寸打印?由于扫描大师的打印功能只能将图像按纸张设定大小打印,因此,您需将所扫描的图像存储后,使用其它软件将图像打印出来。2.扫描完成后不出现图像?请察看“文件”菜单下的“扫描”命令是否为“批扫描”,若是,请执行“选项/手动扫描”命令可恢复。3.执行扫描命令出现“命名错误”?执行“选项/自动扫描”命令设置时,批命名不符合规定造成。4.扫描大师是文界面,而扫描窗...
wooyun内网渗透教学分享之内网信息探测和后渗透准备
weixin_30470643的博客
01-23 255
常规的,从web业务撕开口子url:bit.tcl.comgetshell很简单,phpcms的,一个Phpcms V9 uc api SQL的老洞直接getshell,拿到shell,权限很高,system看看网卡信息 只有一块网卡,处于10.4.22的私网地址在这里,如果我们想要通过这台机器对内网进行渗透,首要工作就是进行内网探测,介绍几个方法0x00如果你只是需要对内网的业务...
端口扫描:TCP扫描,FTP代理扫描,UDP扫描,端口扫描的隐匿性策略
jiet07的博客
08-25 4116
文章目录端口扫描TCP扫描TCP全连接扫描TCP SYN扫描TCP FIN扫描TCP NULL扫描和TCP Xmas 扫描 端口扫描 攻击者在主机发现的基础之上,可以进一步获取主机信息以便进行网络攻击。 端口扫描技术能够使攻击者掌握主机上所有端口的工作状态,进而推断主机上开放了哪些网络服务,为更为高效、精确地进行网络攻击奠定基础。 端口用于标识主机上的网络服务。传输层:TCP和UDP。 熟知端口号:0-1023,固定的 应用程序 熟知端口号 SSH 22 TELNET 23 SMTP
Nmap工具浅谈
JOE的博客
04-16 1599
Nmap工具浅谈 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Nmap工具浅谈前言一、Nmap是什么?二、我为什么使用Nmap1.主机发现2.端口扫描3.操作系统探测总结 前言 在学习了几天Nmap后,我决定来谈谈自己对nmap的理解和学习发现的问题与解决过程,希望对看到这篇文章的你有所帮助,如果文章一些理解上的问题或者思路上的错误,还望大佬指正。 一、Nmap是什么? Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并
防遗忘笔记:nmap 扫描服务器打开proxy服务没
ljb_iss的专栏
11-19 4663
防遗忘笔记 用下面的命令可以扫描服务打开proxy 服务开启没 sudo nmap -v -sS -p  --script socks-open-proxy 最后如果输出:表明开启了。 Host is up (0.00060s latency). PORT     STATE SERVICE 3128/tcp open  squid-http
内网ping一个不存在的IP都能通是什么原因
最新发布
06-09
如果攻击者伪造的MAC地址与网络存在的设备的MAC地址相同,那么当你ping这个不存在的IP地址时,由于ARP欺骗攻击的存在,你的网络可能会误认为这个IP地址对应的设备是存在的,并返回一个响应。建议你检查网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值