nginx代理telnet端口_渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)...

最新推荐文章于 2024-04-10 03:42:57 发布
最新推荐文章于 2024-04-10 03:42:57 发布
阅读量608 收藏 1
点赞数
文章标签: nginx代理telnet端口 oracle端口 ssh基于tcp还是udp telnet 80端口不通 telnet 80端口不通原因 telnet 端口23
后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)----- 875f76e488f8a8a96486863a3f94e376.png-----

目录

主机存活探测

端口扫描 

服务探测 

f2f001dbd46537680ccec8e60cc8733d.gif

91ad1cdb09ac1fe69441831f18d28fee.png

当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。

在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。

然后 proxychains msfconsole 启动MSF,这样,我们的MSF就可以探测内网主机了。 

或者是在MSF里面添加0.0.0.0/24的路由,这样,只要被控主机可以到达的地址,我们也就可以探测!

MSF的search支持type搜索:

search scanner type:auxiliary

22e147ed6b559c86cde5f278424a05d5.png

主要介绍以下几种:

1主机存活探测

auxiliary/scanner/discovery/udp_sweep    #基于udp协议发现内网存活主机auxiliary/scanner/discovery/udp_probe    #基于udp协议发现内网存活主机auxiliary/scanner/netbios/nbname         #基于netbios协议发现内网存活主机auxiliary/scanner/portscan/tcp           #基于tcp进行端口扫描(1-10000),如果开放了端口,则说明该主机存活

f514d2f2ad7868279e1e4979cde4bbde.png

7fb4148c06ee8ae5f059468bed4e8b51.png

2 端口扫描

auxiliary/scanner/portscan/tcp           #基于tcp进行端口扫描(1-10000)auxiliary/scanner/portscan/ack           #基于tcp的ack回复进行端口扫描,默认扫描1-10000端口

ea761ab0d2da83b3f4bce2ef6e8befb8.png

3 服务探测  
auxiliary/scanner/ftp/ftp_version        #发现内网ftp服务,基于默认21端口auxiliary/scanner/ssh/ssh_version        #发现内网ssh服务,基于默认22端口auxiliary/scanner/telnet/telnet_version  #发现内网telnet服务,基于默认23端口auxiliary/scanner/dns/dns_amp            #发现dns服务,基于默认53端口auxiliary/scanner/http/http_version      #发现内网http服务,基于默认80端口auxiliary/scanner/http/title             #探测内网http服务的标题auxiliary/scanner/smb/smb_version        #发现内网smb服务,基于默认的445端口   use auxiliary/scanner/mssql/mssql_schemadump  #发现内网SQLServer服务,基于默认的1433端口use auxiliary/scanner/oracle/oracle_hashdump  #发现内网oracle服务,基于默认的1521端口 auxiliary/scanner/mysql/mysql_version    #发现内网mysql服务,基于默认3306端口auxiliary/scanner/rdp/rdp_scanner        #发现内网RDP服务,基于默认3389端口auxiliary/scanner/redis/redis_server     #发现内网Redis服务,基于默认6379端口auxiliary/scanner/db2/db2_version        #探测内网的db2服务,基于默认的50000端口auxiliary/scanner/netbios/nbname         #探测内网主机的netbios名字

示例: 

fa1c7292bc2bd13d0e34c932fa7c8d14.png

END

来源:谢公子博客

责编:Vivian

5474fa1821b7fcc42274cf95de052ab2.png 5474fa1821b7fcc42274cf95de052ab2.png 8a96af73c01c71d87ecc89262597581d.png由于文章篇幅较长,请大家耐心。如果文中有错误的地方,欢迎指出。有想转载的,可以留言我加白名单。最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465) 3eddb2c814afe44c293e5594098010ea.gif 5474fa1821b7fcc42274cf95de052ab2.png 5474fa1821b7fcc42274cf95de052ab2.png
weixin_39605414
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx系列(一)----渗透的了解nginxnginx的基础知识)
Chen的博客
10-17 2324
前言: nginx一直是个热度高的词语,那么我们如何更加深切的了解nginx。 我们从网上百度出来的,只是对nginx有一个笼统的介绍,但我们不能更深刻的理解nginx的作用,今天,我们一起来学习nginx的用途。 首先,我们需要考虑的问题是,nginx用来做什么? 一、静态HTTP服务 首先,Nginx是一个HTTP服务器,可以将服务器上的静态文件(如HTML、图片)通过HTTP协议展现给客户端...
nginx代理telnet端口_Nginx学习
weixin_39637979的博客
11-30 1220
nginx学习是一个程序员必经之路,直接笔记大纲:1、nginx的基本概念 1)nginx是什么?做什么事? 2)反向代理 3)负载均衡 4)动静分离2、nginx安装、常用命令和配置文件 1)在linux系统中安装nginx 2)nginx常用命令 3)nginx配置文件3、nginx配置实例1:反向代理4、nginx配置实例2:负载均衡5、nginx配...
nginx常见漏洞解析_nginx漏洞,字节跳动+腾讯+华为+小米+阿里面试题分享
最新发布
2401_84181368的博客
04-10 1028
因为$uri是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。解释一下,1和2表示的是解码以后的请求路径,不带参数;3表示的是完整的URI(没有解码)。那么,如果运维配置了下列的代码:hosturi;#因为$uri是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。因为**$uri**和****是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。
MSF——MSF的arp_sweep主机存活扫描
weixin_43488911的博客
07-25 532
MSF的arp_sweep主机存活扫描的使用
使用MSF批量探测内网MS17-010漏洞
2301_77147728的博客
03-29 854
探测MS17-010可以先通过smb模块扫描出开放了445端口主机,然后再使用MS17-010模块进行漏洞探测。这种方法适不仅适用于MS17-010漏洞的探测。如果默认没有链接的话可以先自己装一个postgresql数据库,然后新建一个名为msf的库,在msf中执行命令连接:db_connect postgres:123456@127.0.0.1:5433/msf。首先启动数据库:service postgresql start。扫描完成后,扫描的信息会自动存入数据库,可通过hosts命令查看。
内网存活主机探测方式
good good study
01-25 3256
MSF一般用来扫描如永恒之蓝、cve-2019-0708漏洞,不建议用来扫描存活主机端口,因为它流量比较明显,且容易卡
doubi.zip_nginx 分发_nginx端口分发
09-23
使用nginx做的分发,访问80端口会自动根据后缀转到3001,3002,3003端口
nginx正向代理https和非80端口配置文档.pdf
12-31
nginx代理功能十分强大,经常用来做反向代理,但有的实际工作环境需要正向代理,经安装发现网上常用的方法有两点问题,1.并不支持https代理,2需要访问的网址一但加上非80端口就会403报错。 后经反复测试,已找到...
nginx下的代理服务80端口被封的解决方案
01-10
方法如下: 首先得准备一台VPS,俺用的是国外的,,早上我已经将环境搞定了,于是迫不及待的测试了下……???啥?你吖环境都不知道配置??没关系.看哥的教程,用SSH连接上终端,挨个执行centos下的LNMP环境一键安装这篇文章...
nginx反向代理之多端口映射的实现
01-11
1.3 这样就做到了只要开通80端口就可以完成多个端口访问。 1.4 root配置可以是绝对路径,也可是相对路径。 server { listen 80; server_name www.baidu.test.com;#你要填写的域名,多个用逗号隔开 location ...
nginx-1.6.2-1.el7.centos.ngx.x86_64.rpm
09-30
很难找的 centos7 nginx-1.6.2-1.el7.centos.ngx.x86_64.rpm 包
安全渗透测评之nginx配置解决方案
just_for_that_moment的博客
08-13 8051
host头攻击漏洞,点击劫持漏洞,X-Download-Options响应头缺失,X-Permitted-Cross-Domain-Policies响应头缺失,Referrer-Policy响应头缺失,Strict-Transport-Security响应头缺失,Content-Security-Policy响应头缺失,X-XSS-Protection响应头缺失,X-Content-Type-Options响应头缺失,会话cookie中缺少HttpOnly属性......
内网安全】——内网主机发现
Demo不是emo的博客
11-13 8387
内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
pentest 渗透测试 nginx配置
m0_66173671的博客
01-06 374
pentest 渗透测试 nginx配置
[Vulhub] Nginx漏洞
weixin_45605352的博客
06-09 1766
文章目录@[toc]Nginx 解析漏洞0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx 文件名逻辑漏洞(CVE-2013-4547)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx越界读取缓存漏洞(CVE-2017-7529)0x00 漏洞描述0x01 影响版本0x02 靶场环境0x03 漏洞分析0x04 漏洞复现Nginx 配置错误导致漏洞Mistake 1. CRLF注入漏洞0x00 漏洞描述0x0
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
热门推荐
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
Nginx服务Telnet域名通,但是Telnet域名对应的IP有时通有时不通
MaleLiu的博客
01-29 2221
最近在生产遇到了一个比较棘手的问题,事情经过是这样的,我们的一台WEB服务器作为一台出口服务使用的是Nginx,主要用于对接第三方系统,因为要访问第三方的域名,我们这边需要先申请网络策略,在申请网络策略的时候考虑到可能一个域名有时会对应多个IP的情况,为什么会对应多个IP呢?有的小伙伴可能会有疑惑了,正常情况下不是应该一个域名对应一个IP吗?下面我为大家讲解一下为什么会对应多个IP。 一个域名对应多个IP的情况是看提供服务方自己的策略了,有的系统会考虑到运营商的问题,那么就会根据目前,移动、联通、电信这
安全渗透测试解决方法以及使用nginx进行解决
qq_45621643的博客
12-07 1805
线上安全环境维护
telnet 端口的时候 那个端口没有开启进程的话,是telnet不到的吗,之前把80的nginx kill 了,就telnet不到,之后开启了nginx,就可以telnet
jonathan_joestar的博客
07-14 1617
telnet 端口的时候 那个端口没有开启进程的话,是telnet不到的吗,之前把80的nginx kill 了,就telnet不到,之后开启了nginx,就可以telnet
nginx通过9110端口且上下文为idms-ebank代理192.168.10.22上29080端口服务
05-05
要实现这个功能,你需要在nginx的配置文件中添加以下内容...这样,当有请求访问nginx的9110端口,并且请求的上下文为/idms-ebank时,nginx会将请求代理到192.168.10.22的29080端口上。你可以根据实际情况修改这些参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值