kali扫描内网ip_Metasploit路由转发实现内网渗透

最新推荐文章于 2024-05-15 17:01:40 发布
最新推荐文章于 2024-05-15 17:01:40 发布
阅读量886 收藏 2
点赞数
文章标签: kali扫描内网ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42349645/article/details/112434914
版权

b5c04d8d664bb240996f57c595e38a69.png

利用背景

在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,扩大战果。

现在假设的场景是此时我们已经拿下一台内网服务器的远程桌面环境,在进行内网渗透时,发现内网有大量存MS17-010的漏洞主机,如果我们想拿下这些主机,可能就要使用NSA工具箱,但是此工具箱的使用相当的麻烦,这里提供一个思路,我们可以利用“沦陷主机”作为跳板,来实现使用MSF框架直接对内网主机的直接渗透。MSF框架为我们提供了一个很好功能跳板功能模块,此模块可以为我们添加一条转发路由去往内网。

利用过程

攻击机ip:192.168.1.106 监听端口:1234

靶机ip:192.168.1.108

1eab668c05528669beeaef3318020441.png

最低0.47元/天 解锁文章
R4h
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali linux安全渗透教程_络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行络攻防,渗透测试等
kali linux扫描~局域扫描
热门推荐
十一、的博客
04-29 1万+
理论知识 IP地址是由两部分组成,即络地址和主机地址,络地址表示其属于互联的那一个部分,主机地址表示其属于该络中的那一台主机,二者是主从关系 IP地址根据络号和主机号,分为三类和特殊的两类: A类:1.0.0.0—126.0.0.0:子掩码255.0.0.0 B类:128.0.0.0—191.255..0.0:子掩码255.255.0.0 C类:192.0.10—223.255.255.0:子掩码255.255.255.0 D类:多播地址:224.0.0.0—239.2...
kali linux查看局域下所有IP,并对指定IP攻击
weixin_44145452的博客
08-18 4118
因为自己的小米手机也连接到了同一个wifi下面,所以正好发现这里所嗅探到的ip地址:192.168.1.136是我手机的ip地址,与其刚好符合。kali linux查看局域下所有IP,并对指定IP实施局域内攻击。前面的ip地址是手机的ip地址,后面的那个ip地址是手机的默认关地址。来确认本机的ip地址。这样这个攻击就停止了。
KALI LINUX上使用nmap实现局域扫描KALI工具系列一)
最新发布
LNN0212的博客
05-15 2814
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (络映射器)是一个开源工具,它使络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官官方站是。
Kali 使用nmap命令进行局域扫描
Promise_Code的博客
09-22 1万+
1.内IP地址扫描 sudo -i namp -sP 192.168.1.0/24 (P一定要大写,192.168.1.0是自己内络号加子号,和为0的主机号) 2端口扫描 sudo -i namp -sT 192.168.1.101 (T一定要大写,192.168.1.101是自己要扫描的设备的内ip地址) 3.隐藏扫描端口(不容易被主机发现) nmap -sS 192.168.1.102 4.UDP端口扫描 nmap -sU 192.168.1.109 5.操作系统识别 nma
Kali使用Netdiscover探测局域中存活主机
wxqndm的博客
09-20 1万+
被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,卡被设置为混杂模式来侦听络内的arp数据包进行被动式探测,这种方式就需要络内设备发送arp包才能被探测到。使用Netdiscover工具可以在络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0段,子掩码是255.255.255.0,3个255的掩码位是24(需要络知识基础)主动模式:主动模式顾名思义就是主动的探测发现络内主机,但是这种方式往往会引起络管理员的注意。按住 ctrl+c结束运行。
使用kali-linux进行被动扫描
zhuo20020111的博客
06-28 251
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学络安全软件开发python实验一
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
kali_linux渗透测试视频教程(10套教程).txt
04-06
10套独家渗透测试视频教程,熟练掌握Kali_Linux及metasploit渗透测试工具及渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战教材一套,metasploit渗透测试魔鬼训练营教材一套。
渗透综合实验.docx
08-29
渗透综合实验 本文档主要讲解了内渗透综合实验的相关知识点,包括内通信、隧道通信、Powercat 和 nc 反弹 shell、DNS 隧道、ssh 隧道等。 一、内通信 内通信是指在局域内部的计算机之间进行数据...
kali局域扫描ip_Kali下的内劫持
weixin_40000999的博客
12-11 2119
安引领时代,弥天点亮未来环境介绍环境准备:kali系统win7电脑(受害主机)查找局域内所有主机,启动ettercap,获取所有的图片信息,抓取受害主机数据访问流量复现过程1、查看kali系统地址2、查找局域内所有主机 通过netdiscover获取受害主机ip:192.168.195.1303、启动ettercapeth0为卡端口-T为文字显示-M art:remot...
kali中常见的三种扫描
m0_73451082的博客
07-10 3700
kali中输入 192.168.56.0/24 -sS -sV的思是扫描192.137.56这个段下的存活ip地址的数量。在kali中输入ping 192.168.56.131 -c 4 的意思是192.168.56.131 这个IP 扫描四次。在kali中输入 192.168.56.131 -sS -sV的思是扫描对应ip的电脑的全部信息。​第一步 确保要扫描的电脑和执行扫描的电脑是否在同一个段上。Kali里面查看ip地址的命令为ifconfig。
【kail】使用Ettercap获取局域内所有主机 ip
爪白白的个人博客
12-08 4181
打开Ettercap,按图示操作即可 最简单方式,不敲一行代码
1、靶机——Pinkys-Place v3(1)
qq_55202378的博客
09-20 673
Pinkys-Place
Kali--Nmap实战
qq_70434663的博客
03-16 3678
首先在Kali里面察看自己的IP地址,以便后续操作。
kali arp-scan扫描工具 扫描局域ip地址
有勇气的牛排博客
07-21 5490
1 arp-scan 简介 arp-scan 是一款轻量级的arp扫描工具,会解析mac地址,就是想局域中所有可能的ip地址发出arp请求包,如果得到arp回应,就证明了局域中某天主机使用了该ip。 对于目标主机可以指定IP地址or主机名,可以是段,指定一个地址范围、指定主机和子掩码。 2 安装 2.1centos 运行git clone https://github.com/royhills/arp-scan.git获取最新项目源码 运行cd arp-scan进入源码目录 运行autorecon
虚拟机讲只读文件变为可读可写文件_linux中 如何将sudoers只读文件改成可读写文件?...
weixin_40001519的博客
12-20 1979
展开全部这个文件只读是一种保护机制,如果32313133353236313431303231363533e78988e69d8331333365633935你使用vi编辑器的话,只要保存时使用:wq!就可以保存了。或者使用visudo命令来进入sudoers文件的编辑,就可以正常保存。具体如下:1、简介Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,它诞生于1991 年的 [Lin...
nmap命令扫描存活主机
weixin_30295091的博客
03-29 5511
1、ping扫描扫描192.168.0.0/24段上有哪些主机是存活的; [root@laolinux ~]#nmap -sP 192.168.0.0/24 Starting Nmap 4.11 (http://www.insecure.org/nmap/) at 2009-04-25 06:59 CSTHost laolinux (192.168.0.3) appears t...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值