内网穿透实验

最新推荐文章于 2024-06-22 22:55:11 发布
最新推荐文章于 2024-06-22 22:55:11 发布
阅读量501 收藏 1
点赞数
分类专栏: 笔记 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44801963/article/details/121104146
版权

文章目录

前提

靶场环境均已搭建完毕。

一、环境搭建准备

攻击者kali

vmnet8(NAT) 192.168.183.157

靶机win2003

vmnet2 10.1.1.100(通过DHCP获取)

win2003划入内网环境

在这里插入图片描述

网关win2008

vmnet8 192.168.183.166
vmnet2 10.1.1.253
DHCP、DNS服务器 网关路由器

网关win2008开启DHCP服务
在这里插入图片描述
在这里插入图片描述

win2008设置DNS转发器
在这里插入图片描述

win2008将内网win2003的web服务映射到公网中(SNAT)
在这里插入图片描述

公网上访问内部服务

这里我已经手动蚁剑getshell来降低难度(狗头),内网穿透才是此次重点。

在这里插入图片描述

二、单内网穿透

目标:获取内网的远程桌面
在这里插入图片描述
虽然已经getshell,但是权限是比较低的,而且除了内网发布的web服务,其它服务在外网是无法直接访问的,因为在网关上跑着NAT。还有防火墙。
在这里插入图片描述
上传内网穿透需要的脚本以及提权EXP(低权限时考虑三个可上传文件的地方:回收站 C:\RECYCLER、系统缓存目录C:\WINDOWS\TMP、系统日志目录C:\WINDOWS\system32\config)
在这里插入图片描述
解释:3389.bat 用于开启服务器的3389服务、MS15-015.exe/pr.exe:提权exp、nc.exe:用于反弹shell、lcx.exe:用于端口转发。

蚁剑流量为http短链接 反弹shell建立长链接
在这里插入图片描述
在这里插入图片描述
kali本机开启端口监听和映射
在这里插入图片描述
在这里插入图片描述
目标服务器win2003上执行3389端口转发
在这里插入图片描述
在这里插入图片描述

kali本地链接服务器3389端口
在这里插入图片描述
成功链接3389
在这里插入图片描述

三、双内网穿透

kali和win2003都在内网,均无法直接访问对方。可通过建立隧道来实现互相访问。
详细原理见:https://www.cnblogs.com/liyuanhong/articles/10191600.html

在这里插入图片描述

姿势:建立HTTP隧道

kali下载http隧道建立工具

git clone https://github.com/sensepost/reGeorg.git
其它工具:Neo-reGeorg、abptts

上传http隧道脚本到服务器web根目录下
在这里插入图片描述
访问一下
在这里插入图片描述

设置kali本机的代理 将流量转发到9999端口,这里使用的proxychains。
在这里插入图片描述
kali本机运行http脚本,建立http隧道。
在这里插入图片描述

kali通过代理访问远程桌面
在这里插入图片描述
成功访问win2003远程桌面
在这里插入图片描述

for.better
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网穿透访问本地文件--实验教程.pdf
05-25
这学期上计算机网络的课程,最后期末作业之一是外网访问本地文件,因为做实验的主机没有装tomcat(是很老的台式机),所以查了许多资料,想不用tomcat来做,终于找到了一个很好的方法来解决。实验成功与否跟细节也有关系,我帮助了许多同学完成实验,如果大家有问题可以提出来一起进步~实验完成不易,给两个币支持一下吧~
内网穿透测试
weixin_34210740的博客
04-16 1074
个人用ngrok小工具做一个内网穿透测试,原理就是反向代理 http://10.7.120.131:9180/eeka-product-wms/prowmsapi/oms/pushOO 转载于:https://blog.51cto.com/9381188/2104019
【内网渗透】全网最详细的端口转发教程
TT小子的博客
06-22 1706
最近在真实环境测试和编写靶场实战教程时,总会遇到内网主机无法直接访问,需要通过转发端口、建立代理隧道等方式去访问,以方便后续进一步的横向渗透测试。本文章主要介绍一些端口转发工具的使用。
搭建内网靶场并用MSF进行内网穿透/渗透实验
Cwillchris的博客
10-17 4007
实验名称:利用MSF打穿内网 实验人:XX 实验日期:2021.10.16 实验目的:利用MSF进行内网渗透 实验拓扑: 实验环境: 所用机器 网络类型 IP 默认网关 DNS 攻击机:kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114
RHCE——五、Web服务器及内网穿透实验篇)
钟言的博客
08-22 6862
本篇为RHCE所需学习的第五课,Web服务器及内网穿透实验篇,详细内容包含了:一、快速搭建网站,二、更改网页启动目录,三、内网穿透、四、搭建具有身份验证功能的网站,五、搭建两个域名基于虚拟机主机网站,六、搭建两个基于IP地址的虚拟及网站,七、搭建两个基于讲个端口号的虚拟主机网站等等
内网穿透方案&FRP内网穿透实战(基础版)
qq_23710315的博客
01-02 1163
frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。
基于appnode搭建网络存储并实现内网穿透.doc
05-26
基于 AppNode 搭建网络存储并实现内网穿透 在这篇文章中,我们将讨论如何使用 AppNode 搭建网络存储,并实现内网穿透。我们将从头开始,安装 AppNode,配置 AppNode,部署 Kod,实现公网访问,并解决遇到的问题。 ...
基于STUN协议的NAT穿透技术通讯效率优化研究
最新发布
07-22
### 基于STUN协议的NAT穿透技术通讯效率优化研究 #### 一、引言 随着互联网的快速发展,用户对于高速、稳定的P2P通信需求日益增长。然而,NAT(Network Address Translation,网络地址转换)技术作为解决IP地址...
一个基于Python的TCP内网穿透工具,支持向公网投射内网应用(实验)+源代码+文档说明
12-01
> * 实现原理可参看[《利用Python实现内网穿透(可向公网映射内网应用程序)》] -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目...
百度地图开发java源码-lanproxy-nat::globe_showing_Europe-Africa:手把手教你,搭建内网穿透服务,基于lanproxy穿透服务,为你深度定制了开箱即用的服务
06-06
这款开源工具,正好实验室购置了一台公网服务器,正好可以实现内网穿透,决定入坑折腾一番。对于有后台开发基础的同学还是挺简单的,不过好记性不如烂笔头,来吧,这里手把手深入探索一番。 一、概述 1.1 什么是内网...
花生壳内网穿透实践指南
ailx10
07-09 661
又是一年的Q3,从以前的pcb到现在的okr,换的是形式,不换的理想,经过一番苦思冥想,在旁路分析模块,我选了一个以前做过的实验“端口反弹”,因为这是一座桥梁,将外网渗透和内网渗透连接起来的重要环节,所以一定要牢牢掌握,这是初心~是不是经常有人怀疑被监控?这里简单讲个科普,内网穿透,又称为nat穿透。通过rdp 3389 端口转发,实现对内网主机的访问。我们平时在家里手机、电脑连接wifi上网,外...
网络渗透试验一实验报告
weixin_51646864的博客
10-31 5663
网络渗透试验一实验报告 实验网络扫描与网络侦察 实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2;Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 搜集目标信息,采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2)
kali linux下内网穿透(内网上线)
热门推荐
边城浪子的博客
08-09 1万+
windsow下内网上线很简单,也比较容易理解,换做kali linux也是一样的,下面介绍花生壳内网穿透,以此来记录自己的成长历程。 实验环境: 虚拟机,kali linux 2.0,phddns_3.0_x86_64.deb(花生壳linux安装包) 1.在虚拟机中启动kali linux 2.0,安装phddns_3.0_x86_64.deb step1:在花生壳官网下载软件...
简单的内网渗透实验
Feng_Blue_的博客
11-06 630
实验所需: kali一台,NAT模式。 Win7一台,两张网卡,一张NAT,一张内网。 Win2k3一台,NAT模式。 Win2k8一台,NAT模式。 简单的网络拓扑 确认实验环境是否可以正常进行实验 Win7:192.168.3.128为内网环境,192.168.40.154则为NAT(外网)环境。 Win2k8 Win2k3 1.信息收集 通过各种方法搜集到IP,对其进行一个扫描 sudo nmap -A -p- -sC -Pn -T4 ...
轻松搭建从web打点到内网穿透简易实验环境
markecheng的博客
11-24 528
标题:内网环境搭建,实现从web打点到内网穿透基础环境 前言: 各位师傅们好,这是我的第一篇文章,我做一个自我介绍,我叫phononer,是一个小白,会将一些自己在内网搭环境实战中呢,遇到的一些坑和操作,将会全部展示出来,希望给各位看到这篇文章的师傅们一些小小帮助,没有帮助,那就是师傅们功力太高深了,如果有帮助呢,在下不胜荣幸。 在现实中,我们很少能在工作中获得权限去打内网,所以,我会一步一步的从最简单的内网环境搭建,到内网穿透,再到域环境等等,一步步的展示。 内网环境搭建使用机器以及网络条件: windo
实验报告
weixin_34146805的博客
04-29 118
一、掌握github管理代码的方法 https://github.com/liuyunandyi/Text 二、模块测试,回归测试 1.打开junit窗口 2.建一个Java项目,跟一个Java类 3.右击类选择运行运行junit那个选项 截图: 三、编写一个简单的程序(猜数字游戏) 源代码: importjava.util.Scanne...
kali-frp内网穿透
乌托托的博客
12-24 1371
什么是内网穿透?内网,就是在公司或者家庭内部,建立的局域网络或者是办公网络,可以实现多台电脑之间的资源共享,包括设备、资料、数据等。而外网则是通过一个网关与其它的网络系统连接,相对于内网而言,这种网络系统称之为外部网络,常见的就是我们日常使用的互联网。一般而言,在没有固定公网IP的情况下,外网设备无法直接访问内网设备。而内网穿透技术,顾名思义就是能让外网的设备找到处于内网的设备,从而实现数据通信。内网穿透的原理内网穿透,又称为NAT穿透。
内网穿透kali linux,frp
weixin_29491259的博客
05-15 855
##前言kali不能总是在虚拟机里放着,要放出去溜溜的。##前期准备首先要有一台服务器,我用的Vultr的服务器,最近搞活动,充值十美元,赠送50美元,很划算。网上有很多购买的教程,我这里就不演示了。安装Centos 7就可以。##开始穿透##服务端wget https://github.com/fatedier/frp/releases/download/v0.30.0/frp_0.30.0_l...
内网kali 通过ngrok穿透反弹shell
失心少年
08-05 7842
1、在ngrok注册账号,并且开通免费隧道(网址:https://www.ngrok.cc) 这里我kali的内网ip地址是10.10.10.131 2、.下载Ngrok客户端 (地址https://www.ngrok.cc/download.html) 解压后上传至kali 或者传到kali后unzip 命令进行解压 得到一个sunny文件 3...
nps内网穿透实验连接外网
03-20
NPS(内网穿透)是一种将内网服务暴露到外网的技术,可以实现通过公网访问内网中的服务。下面是一种常见的NPS内网穿透实验连接外网的步骤: 1. 安装和配置NPS服务器:首先,在外网服务器上安装和配置NPS服务器。NPS服务器是一个中转服务器,用于接收来自外网的请求并将其转发到内网中的目标服务。 2. 配置内网服务器:在内网服务器上安装并配置NPS客户端。NPS客户端会与NPS服务器建立连接,并将内网服务注册到NPS服务器上。 3. 配置端口映射:在NPS服务器上配置端口映射规则,将外网请求的端口映射到内网服务器上的对应端口。这样,当外网用户访问NPS服务器上的指定端口时,请求会被转发到内网服务器上的对应端口。 4. 测试连接:在外网环境下,使用外网IP地址和映射的端口访问NPS服务器。如果一切配置正确,请求将会被转发到内网服务器上,并可以正常访问内网服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值