多层跳板攻击

最新推荐文章于 2024-01-03 14:52:59 发布
最新推荐文章于 2024-01-03 14:52:59 发布
阅读量1.8k 收藏 15
点赞数 3
分类专栏: 内网渗透 文章标签: 网络安全 网络攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/115271611
版权

前言

首先,我们在上一章的基础上,即在Windows Server2003的主机上又发现了另一层的网络,所以我们就必须在以win2003为跳板机,再去访问下一个网段的主机,即多层跳板攻击。
在这里插入图片描述

攻击过程

我们这里使用一台Linux主机为另一个服务器,并设置一个新的网段来进行隔离,原理和上一章的差不多
在这里插入图片描述
在这里插入图片描述
查看win2003时发现新的网段
在这里插入图片描述
然后我们使用arp_scan模块扫描出更多的主机
在这里插入图片描述
更新路由表并打印出来
在这里插入图片描述
然后我们再新开一个socks4a代理,并使用jobs命令查看任务,因为之前使用了1080这个端口,因此我们端口必须要重新设置一个新的
在这里插入图片描述
在这里插入图片描述
接着我们使用相同的方法,使用proxychains对目标主机服务进行探测,首先我们得先配置proxychains配置文件
在这里插入图片描述
在这里插入图片描述
发现目标主机开放了22,80,139,445端口
在这里插入图片描述
我们可以用之前章节使用的密码爆破的方法将主机的用户名和密码都爆破出来,因为我们这里使用的是metasploitable2靶机,默认用户名和密码是msfadmin,我们用proxychains登录其主机中
在这里插入图片描述
在这里插入图片描述
从上面我们也发现目标主机开启了80端口服务,因此我们也能从网页的形式进一步渗透目标主机,但是浏览器上要设置相应的代理,因为目标网段本身不对外开放,这里我使用的是FoxyProxy这个浏览器代理插件
在这里插入图片描述
访问成功
在这里插入图片描述

总结

现在我们对整个入侵思路进行一个总结。首先我们先使用kali攻击机,在本公司的防火墙上设置好NAT端口映射,目的是为了接受目标机反弹回来的shell,当我们对其中一台目标机①掌握了控制权后,我们在这台主机上发现了另一个网段(104网段吧),然后我们以主机①为跳板机,去访问104网段,我们使用proxychains工具隐藏自己的真实访问IP,然后拿下主机②时,又发现另一个网段时,用相同的方法进行横向,多层跳板攻击的过程。

平凡的学者
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux iptables 端口转发
潜心学安全的小白
12-21 580
目录声明实验目的实验环境条件实现转发 声明 此文章仅用于学习研究使用,请遵守《网络安全法》等相关法律法规。多行善事,为国家网络安全多做贡献。 实验目的 在本地通过访问kali的端口实现去访问win7的web服务 实验环境 虚拟机 kali 负责转发 (跳板机) 192.168.135.140 虚拟机 win7 访问目标 (目标机)192.168.135.135 条件 需要保证iptables已经...
不管黑客用了多少跳板,最终是否可以通过网络运营商找出真实IP?
yz_weixiao的博客
05-06 1020
然而,在追踪IP地址和识别攻击者身份时,网络运营商和执法机构必须遵守法律和隐私保护原则,不能滥用用户的个人信息。在很多国家,网络运营商和执法机构只有在合法的情况下才能获取用户信息,例如在经过法律程序的情况下,获得法院的授权才能进行调查。但是,VPN服务提供商和代理服务器提供商会在其服务器上记录用户的流量信息,包括VPN服务器或代理服务器的IP地址以及用户使用的虚拟IP地址。当黑客发动攻击时,他们会使用各种技术手段来掩盖自己的身份和位置,例如使用匿名浏览器、跳板服务器、虚拟专用网络(VPN)、代理服务器等。
跳板攻击原理
03-03
跳板攻击是黑客常用的攻击方式,如果有兴趣下来自己留着,有用的
内网攻击跳板机为Linux
kiihuang的博客
04-12 198
攻击机 Kali 192.168.114.62 跳板机 Linux 192.168.114.84 10.10.10.200 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=s
Pivoting跳板攻击
imtech的博客
01-09 568
MSF 跳板攻击 Pivoting
渗透测试跳板攻击流程及示例代码
最新发布
程序员三九的博客
01-03 961
渗透测试中的跳板攻击是一种高级的技术,用于在目标网络或系统内深入渗透。它涉及利用一个或多个已被攻破的系统作为“跳板”,从而进一步攻击其他系统或网络资源。这种方法可以帮助绕过网络隔离或安全控制,扩大攻击者的影响范围。
多层印制电路板
01-20
三层和三层以上导电图形和绝缘材料层压合成的印制板为多层印制电路板。在绝缘基板上制成三层以上印制电路的印制板称为多层印制电路板。它由几层较薄的单面板或双面板粘合而成,其厚度一股为1,2~2.5 mm。为了把夹...
多层板层压技术
01-20
为了彻底解决多层板压制中产生气泡的问题,提高层间黏合力,采用真空层压技术是必然趋势。在定位技术上对4~6层板已普遍采用无销钉定位技术(MASSI。AM),并应用X射线定位钻孔,提高了多层板定位精度。在加热方式上,...
多层统计分析模型PPT课件
04-19
多层统计分析模型,多层统计分析模型课件,多层统计分析模型PPT
PCB多层板制作流程.pdf
08-31
PCB多层板制作流程 在现代电子产品中,多层板的应用越来越广泛,其层数及密度也越来越高,对应的结构也日趋复杂。多层板的制作如今已成为整个PCB行业的最主要的组成部分。本文主要介绍了普通多层板的材料分类、基本...
跳板攻击入侵技术实例解析.php
12-15
跳板攻击入侵技术实例解析 .php
python解析多层json操作示例
09-18
主要介绍了python解析多层json操作,结合实例形式分析了Python针对多层json文件的读取、解析、修改、保存等相关操作技巧,需要的朋友可以参考下
内网渗透-跳板搭建
weixin_44912035的博客
02-12 1227
查看socks模块 搭建socks5代理 use auxiliary/server/socks set SRVHOST 192.168.106.10 set SRVPORT 3080 run 设置带有账号、密码认证的socks5代理 连接代理 kali连接代理 首先修改/etc/proxychains.conf文件 proxychains namp …… windows 使用proxifier连接 ...
【内网穿透】Frp 自建跳板-两个内网通讯上线-反弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-24 1918
Frp自建跳板,实现两个内网通讯上线并反弹shell,内网frp穿透技术小记。
穿透多层代理获得真实ip
qq_33045443的博客
07-01 1796
1. 使用微信支付时,有的手机ip获取不到外网ip,导致无法支付成功,提示:网络环境未能通过安全验证请稍后再试 2. 之前使用的方法,只是粗略的,并不能适用所有情况,所有手机。 同时首先确保ngix代理访问api中做了相关配置,如: proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remo...
跳板攻击
weixin_34343308的博客
11-21 1267
原文地址如下:http://www.offensive-security.com/metasploit-unleashed/Pivoting 跳板攻击是一种非常独特的渗透测试技巧-能够使我们入侵到我们无法到达的内部网络。我们使用第一台被入侵的主机作为跳板入侵到内网主机。在这个入侵实例中我们将入侵到一个路由不向我们开放的内部网络。 假设我们是某公司的渗透...
黑客的隐藏术之跳板攻击
Candour_0的博客
03-05 224
黑客的隐藏术之跳板攻击
MobaXterm关于多层跳板机的操作步骤
weixin_41746725的博客
06-13 3280
MobaXterm,多层跳板机连接
浏览器打开出现证书错误_【操作】Cobalt Strike 浏览器跳板攻击
weixin_39977136的博客
11-17 731
0x01 概念介绍浏览器跳板攻击(Browser Pivoting)是一个应用层的跳板技术。设想一个场景:攻击者获取了目标机器的 Beacon shell,然后通过 Cobalt Strike 的 screenshot 工具进行截屏,看到受害机上的终端用户正在与 web 应用程序进行交互,比如登陆了在线邮箱,正在邮箱应用的网页版客户端查看邮件。这种应用对于实现后渗透目标具有很高的价值。如...
多层对象转多层map
11-30
以下是将多层对象转换为多层Map的示例代码: ```java public static Map, Object> objectToMap(Object obj) { Map, Object> map = new HashMap(); try { BeanInfo beanInfo = Introspector.getBeanInfo(obj....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值