内网学习笔记04:正向&反向连接

已于 2024-08-15 21:20:38 修改
阅读量149 收藏
点赞数 1
文章标签: 学习 笔记 服务器
于 2024-08-14 01:57:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74218299/article/details/141177411
版权

一、正向连接

        受害者主机(不出网)在本地执行木马并且监听端口(例如2222),将数据发送到2222端口,跳板主机主动连接受害者主机2222端口,完成连接,因为跳板主机可以与cs直接通讯,这时就相当于cs和受害者主机可以通讯

        后门执行后数据交给本地2222端口,控制器连接当前2222端口

二、反向连接

        后面执行后数据交给远程2222端口,控制器监听本地2222端口

在主机不能出网的时候,数据无法传输出去,选择正向连接

在用cs生成监听器的时候选择beacon tcp

三、入站过滤上线方法

1.隧道技术正面硬刚

2.反向连接跳过

3.关闭&删除&替换

适用利用入站通行拿到最高权限

四、出站过滤上线方法

1.隧道技术反向硬刚

2.正向连接跳过

3.关闭&删除&替换

患100
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网安全学习(七)---域横向:隧道、网络&传输&应用层协议
qi_SJQ_的博客
02-17 1205
域横向网络 & 传输 & 应用层隧道技术 1.前置知识: 1)代理和隧道技术区别: 代理主要是解决访问问题,而隧道用于在数据通信被拦截的情况下封装改变通信协议进行绕过拦截。 2)具体介绍: 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统(ips/ids)来检查对外连接情况,如果发现异样,就会对通信进行阻断。 那么什么是隧道呢? 这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。
内网穿透、nginx(负载均衡、动静分离)、正向代理和反向代理、nginx配置、为什么有了 uwsgi 还要 nginx 服务器
2401_83974607的博客
04-29 311
反向代理做请求转发。用户发送了一个http请求,nginx代理服务器接收请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端。负载均衡负载均衡:多在高并发情况下需要使用。其原理就是将数据流量分摊到多个服务器执行,减轻每台服务器的压力,多台服务器(集群)共同完成工作任务,从而提高了数据的吞吐量。动静分离Nginx提供的动静分离是指把动态请求和静态请求分离开,合适的服务器处理相应的请求,使整个服务器系统的性能、效率更高。
红队隧道应用篇之CS反向连接突破内网(二)
xf555er的博客
12-08 1455
CS客户端新建一个TCP协议的监听, 监听端口为创建无状态木马(Windows Executable(S)), 选择上述建立的TCP监听器, 随后将无状态木马放到不出网的内网主机中去运行, 运行后内网主机就会监听本机的4444端口在web服务器的beacon命令行输入: , 来正向连接内网主机, 随后内网主机在CS上线若内网主机上部署了防火墙, 那么正向连接很可能会被防火墙拦截掉, 为了解决这一问题可以采用反向连接反向连接可以突破防护墙的拦截, 这是因为这是从内网主机反向连接出站的在Web服务器新建一
红蓝对抗之隧道技术第一篇(内网穿透、端口映射&端口转发、Netsh端口转发、CS反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)
Love&Share
12-19 2651
在进行内网渗透时,由于外网主机无法直接连接内网主机,所以需要使用隧道技术来搭建连接通道访问内网主机即内网穿透,先来了解下几种转发技术
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 1378
内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
内网安全:Cobalt Strike 工具 渗透多层内网主机.(正向 || 反向
网络安全领域___专研者.
06-03 2555
Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,又被业界人称为CS。拥有多种协议主机上线方式,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等.
内网安全:代理技术详解
m0_59598029的博客
03-07 1190
背景:拿下内网的一个主机权限并且上线到MSF/CS上,IP:192.168.x.*使用控制192.168.x.*的Meterpreter启动路由,MSF相当于进入到该网段中开启节点,支持代理来的转发流量攻击机A(外网,军火库)配置代理到MSF上CS代理建立:有手就行在192.168.x.*的会话上开启SOCKS代理在攻击机A上配置代理装置建立通讯的最大意义就是:可以实现攻击机与内网主机的通讯,有了通讯才能横向移动要根据防火墙因地制宜的选择方式。
隧道应用3-Cobalt Strike正反向连接多层内网
Welcome To Myon'Blog !
01-14 563
teamserver 不允许访问 B ,但是服务器上A有权限( A 与 B 在同一网段),若 A 服务上已经有了 cs 的后门,则可以通过 cs正向连接连接 B ,在 teamserver 通过 A 作为作为跳板去访问 B。当内网主机 B 上有防火墙进行拦截,那么正向连接就会连接失败,为了解决这一问题可以采用 cobalt strike 的反向连接反向连接可以突破防火墙的拦截,因为是从服务器内部反向连接出站。在 B 服务器执行后门,后门会主动连接 A 服务器,得到新的 B 服务器的会话。
【nodejs学习笔记】本地用Nginx实现反向代理:解决跨域问题
种一棵树最好的时间是十年前,其次是现在。
10-24 3882
问题:本地同时启动前后端项目,前端页面请求后端接口的时候跨域,该如何解决?(本文仅记录方法一)。方法一:Nginx反向代理;方法二:CORS。本文仅记录第一种方法。nginx是一款高性能的web服务器。一般用作反向代理、静态服务、负载均衡……
Linux运维学习笔记之三十:Nginx反向代理
放飞的心灵-记录学习的点点滴滴
05-25 4085
第四十一章 Nginx反向代理一、Nginx反向代理upstream模块1、概念Nginx反向代理(又称负载均衡)功能,依赖于ngx_http_upstream_module模块,支持的代理方式有proxy_pass(一般用于反向代理)、fastcgi_pass(一般用于动态程序交互)、memcached_pass(一般用于NOSQL缓存代理)。反向代理:代理服务器接收外部连接请求,然后将请求转发...
内网学习笔记】10、ew 的使用
TeamsSix 的 CSDN 空间
06-10 6426
1、Socks 代理工具介绍 Socks 代理可以理解成升级版的 lcx,关于 lcx 的用法可以看我之前的文章: https://teamssix.com/year/210528-130449.html 但是 lcx 毕竟年代久远,现在的杀软基本也都能识别到了,因此在实战中不太推荐使用 lcx ,更推荐使用这些 socks 代理工具。 常见的 socks 代理工具有 ew、termite、frp、nps、sSocks、reGeorg、Neo-reGeorg、SocksCap、Proxifier、Proxy
内网安全】代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
今天是几号的博客
03-18 1887
先将msf代理流量转发至本地1234端口,然后使用代理工具连接该端口,进行流量转发。注意:实验之前查看靶机操作系统是否是64位,否则使用msf生成x84架构的木马。SocksCap Proxifier ProxyChains等。忽略细节,将msf_7777放置windows 7上,直接上线。#网络通讯-MSF&CS-路由添加&节点建立。#控制上线-MSF&CS-协议生成&正反连接。监听器:bind_tcp port。操作:代理转发-Socks代理。msf 内网流量转发代理。cs 内网流量转发代理。
CobaltStrike视频教程
04-20
本套视频教程主要讲的CobaltStrike工具使用,通过学习这套视频教程可以深入了解CobaltStrike,全是用真实服务器与cdn进行实战练习,对后期渗透测试、溯源、反制有一个很大的提升。
内网安全-流量隧道(一)不出网CS上线&正反向&端口转发
weixin_45701675的博客
04-16 3439
内网-隧道技术
cs连接(超详细!)
qq_45300786的博客
09-26 1453
cobalt strike正向反向连接内网
干铮的博客
03-22 3802
使用Cobalt strike正向连接多层内网 使用Cobalt strike正向连接多层内网 win10服务器以上线到cs上,利用win10作为跳板机正向连接2008web服务器 生成监听器beacon-tcp web服务器执行becone.exe interact 进入beacon连接目标 connect 10.10.1.129 7666 输入命令正向连接 使用Cobalt strike反向连接多层内网 通过服务器方向连接teamserver,因为是服务器主动连接
内网渗透思路08之常规外网打点拿下域控
划水的小白白
05-24 4196
这是一个完整的内网域渗透测试实例,从外网打到内网域控,使用技巧包括但不局限于,子域名碰撞测试 python编写渗透工具 用metasploit获取域控的ntml 明文 凭据 定位域控 制作白银票据 制作黄金票据 跨路由渗透 内网横行渗透 域控权限维持 cobaltscritke渗透内网域控等多种域渗透技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值