内网穿透(一)

最新推荐文章于 2023-12-19 15:00:30 发布
最新推荐文章于 2023-12-19 15:00:30 发布
阅读量101 收藏
点赞数
分类专栏: 内网穿透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44580111/article/details/133751012
版权

Ngrok反向代理,内网穿透,Supershell获取靶机权限

前言,反弹shell获取靶机权限,需要一个公网ip,但是没有公网ip怎么办?

这就需要一个公网服务器作为代理服务器,对方能够访问到这个代理服务器,我们就能将shell反弹给这台代理服务器,再由代理服务器转发给本机,本机和靶机之间就能建立tcp的隧道。

这样,本机就能穿透两层内网获取靶机权限,而代理服务器相当于跳板机,这样的好处就在于同时隐藏本机的IP和位置。

对于靶机来说,与它直接交换数据的是代理服务器,而真正的本机是不可见的,甚至于可以利用这个进行多重跳板,在本机和靶机之间可以串好几台服务器,追踪本机就变得非常困难。

1、在kali上安装Supershell

wget https://github.com/tdragon6/Supershell/releases/download/latest/Supershell.tar.gz

2、解压Supershell文件

tar -zxvf Supershell.tar.gz

3、Supershell基于docker,需要安装docker

apt-get install docker docker-compose

4、更新apt索引

apt-get update

5、更新apt安装的软件

apt-get upgrade

6、清除apt缓存

apt-get clean

7、启动Supershell

先cd Supershell进入目录文件夹,再执行docker-compose up -d启动

8、访问web页面

http://127.0.0.1:8888

9、获取账号密码

在Supershell文件夹的config.py配置文件中,可以看到默认的账号密码都为tdragon6

10、登录Supershell

11、登录Ngrok开通隧道

12、新建隧道

13、下载Ngrok客户端

14、上传到kali主机并解压

15、在解压的目录启动隧道

16、获取代理服务器的IP地址

17、填写代理服务的信息,生成可执行文件,并将其并发送给受害者

18、只要受害者点击执行

19、就能看到PC上线,靶机已被控制

20、进入会话的交互终端

21、管理靶机的文件

22、其他功能我就不用了

winteroff
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
入门内网渗透(一)
MSB_WLAQ的博客
01-05 1792
安装不带广告的杀毒软件(例如火绒等), 并且看到不明文件不要点击下载或者运行, 如是自动下载的不要点击运行, 直接删除就不会建立会话。exploit/windows/fileformat/office_word_hta 组件。根据以上会话产生的ID号, 使用sessions -i ID号来与第一个会话进行连接.在运行的会话当中执行sessions命令 ,可以发现目标攻击机已经在session中。该实验在虚拟机环境下完成,使用渗透工具库metaspolit中的。可以看到已经拿到超级管理员的权限.
内网渗透
逗比大师的博客
08-04 122
1.信息收集 1.1.windows 1.1.1用户操作 query user #查看当前在线的用户 whoami #查看当前用户 net user #查看当前系统的用户 net1 user #查看当前系统的用户 net user /domain #查看当前域里面的用户 net user administrator #查看当前用户的详细信息 net localgroup #查看本地用户...
内网穿透
m0_74378487的博客
12-19 1265
.
内网安全:内网穿透详解
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
frp实现内网穿透
热门推荐
记录开发日常笔记
11-08 5万+
frp内网穿透这个示例通过简单配置 HTTP 类型的代理让用户访问到内网的 Web 服务。HTTP 类型的代理相比于 TCP 类型,不仅在服务端只需要监听一个额外的端口 vhost_http_port 用于接收 HTTP 请求,还额外提供了基于 HTTP 协议的诸多功能。修改 frps.ini 文件,设置监听 HTTP 请求端口为 8081:代码如下(示例):云上服务器代码 1.15.180.135本地服务器代码。.........
linux内网穿透版本
05-07
linux内网穿透版本
natapp内网穿透、好用
05-24
内网穿透技术是一种解决局域网(LAN)内的设备与公网(WAN)通信问题的方法。在日常生活中,我们有时会遇到这样的情况:一台设备在内网环境下,无法被公网直接访问,例如本地开发服务器、家庭NAS存储等。此时,就...
frp0430内网穿透
09-22
内网穿透配置
使用Frps内网穿透记录
01-15
内网穿透技术是一种在内网环境下,通过特定的代理服务,使得内网设备可以被公网访问的技术。在本文中,我们将深入探讨“使用Frps内网穿透”的实践过程及其相关知识点。 Frps(Frp Server)是Frpc(Frp Client)的...
reGeorg内网穿透工具
07-07
reGeorg内网穿透工具
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8329
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MongoDB的Linux安装、基本操作、可视化、实验源码与报告文档
最新发布
07-10
MongoDB的Linux安装 在Linux上安装MongoDB,通常可以通过包管理器(如apt-get、yum等)或从MongoDB官网下载压缩包进行手动安装。以下是通过包管理器安装MongoDB的简要步骤(以Ubuntu为例): 更新系统: 打开终端,使用sudo apt-get update命令更新系统包列表。 安装MongoDB: 使用sudo apt-get install -y mongodb命令安装MongoDB。这将自动处理依赖关系,并安装MongoDB服务器。 启动MongoDB服务: 安装完成后,可以使用sudo systemctl start mongod命令启动MongoDB服务。 验证安装: 使用mongo命令连接到MongoDB shell,如果能够成功连接并显示MongoDB的shell提示符,则表示MongoDB已成功安装并正在运行。 注意:以上步骤是基于Ubuntu系统的示例。对于其他Linux发行版,安装命令可能有所不同。此外,也可以从MongoDB官网下载.tgz压缩包进行手动安装,具体步骤包括下载、解压、配置环境变量、创建数据存储目录等。 M
数据质量管理(41页 PPT).ppt
07-10
数据质量管理(41页 PPT)
宁波市建筑物矢量数据(Shp格式+带高度).txt
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
docker的配置与安装
07-10
你还在为安装docker发愁吗? 你还在为找不到docker安装包而焦虑吗? 你还在为找不到yum源而转而挠腮吗? 你还在为安装docker仓库的不死不得其解吗? 来吧,来我这里,一篇文章解决你的疑惑,释放你的压力,让你顿觉豁然开朗。 我不是谁的救世主, 但我能让你在安装docker的道路上节省那么点儿时间、少走那么点儿弯路! 如果你正在安装docker,来我这里看看。
linux常用命令大全.txt
07-10
linux
包头市建筑物矢量数据(Shp格式+带高度).txt
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
060N10NS3-VB一款N-Channel沟道DFN8(5X6)的MOSFET晶体管参数介绍与应用说明
07-10
060N10NS3-VB;Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:100V;VGS:20(±V);Vth:1~3V;RDS(ON)=6mΩ@VGS=4.5V;RDS(ON)=5mΩ@VGS=10V;ID:100A;Technology:Trench;
Kotlin基础教程.pdf
07-09
Kotlin基础教程.pdf
websocket 内网穿透
09-02
WebSocket 内网穿透是一种实现在局域网中的设备与公网服务器之间进行双向通信的方法。在一般情况下,设备在局域网中无法直接访问公网,因此需要通过内网穿透来实现设备与公网服务器的通信。 有多种方式可以实现 WebSocket 内网穿透,下面介绍一种常用的方法: 1. 使用第三方内网穿透服务:有一些第三方服务提供了内网穿透功能,比如 Ngrok、Localtunnel 等。你可以在这些服务上注册账号并获取一个公网域名或者隧道地址。然后,在设备上建立与该服务的 WebSocket 连接,将需要传输的数据通过 WebSocket 传输到公网服务器。 2. 自建内网穿透服务器:如果你拥有一台公网服务器,也可以自己搭建内网穿透服务器。可以使用一些开源的工具,如 frp、Natapp 等。这些工具提供了内网穿透功能,并支持 WebSocket 协议。你需要在公网服务器上安装和配置相应的内网穿透工具,并将设备与该工具建立连接,实现设备与公网服务器之间的通信。 以上是一些常见的 WebSocket 内网穿透方法,你可以根据具体需求选择合适的方式来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值