后渗透之流量转发实验

已于 2022-12-04 17:17:26 修改
阅读量1.3k 收藏
点赞数 2
分类专栏: 网络渗透与攻防 文章标签: ssh 服务器 安全 网络安全
于 2022-12-04 17:16:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongIT/article/details/128174516
版权

目录

一、实验项目名称

二、实验目的

三、实验内容

四、实验环境 

五、实验步骤 

六、实验结果 

七、实验总结

一、实验项目名称

后渗透之流量转发实验

二、实验目的

1.掌握ssh进行流量转发的方法

2.掌握proxychains代理软件的使用方法

3.掌握Burpsuite工具的全局代理方法

三、实验内容

将本机1080端口的流量通过ssh隧道转发至目标服务器8022端口,通过连接本机1080端口进行代理,使攻击机kali的nmap能够代理进入目标内网进行扫描以及代理Burpsuite进入内网

四、实验环境 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
杨乙燃5132
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
渗透测试之内网渗透(三):流量转发
m0_74131821的博客
04-25 1552
在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透
网络渗透实验四.docx
12-13
网络渗透实验四.docx
kali开启流量转发进行流量分析
qq_51836189的博客
10-26 1266
kali开启流量转发后靶机仍然断网的处理方式
[内网渗透]—流量转发
Sentiment的博客
12-08 315
模拟拿到Win2012的webshell,但对方限制了TCP无法使用frp,nps等做隧道转发,但对外开放了HTTP的web服务,通过web服务做代理转发。模拟win2012出网并且拿到了webshell,并且有一张内网网卡,通过Win2012将Win2016中转上线。攻击—>生成后门—>Windows可执行程序(stageless),添加刚刚生成的监听器即可。攻击—>生成后门—>Windows可执行程序,添加一个监听器生成即可。:基于sockets 5。:基于socks 4。添加1080端口代理。
内网渗透-做代理流量转发-msf跨网段攻击(添加路由表)-Windows中ew和proxifier做代理-kali中ew和proxychains4做代理
BING
05-17 2250
0x01代理-windows中ew和proxifier 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s sscoked -l 8000 2.在windows启用proxifier,添加服务器,输入靶机上的ip和端口 3.设置代理规则 第一步截图: 第二步截图: 第三步截图: 你可以使用代理了 0x02代理-kali中ew和proxychains4做代理 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s
渗透测试之kali 流量转发 proxychains转发 socks转发
网络安全领域优质创作者
12-15 1290
本文解决的需求是,本地kali虚拟机通过ProxyChains进行命令行转发流量到kali服务器,用服务器访问网络。 感觉很复杂的需求,我也说不明白,反正折腾了一天,是搞定了,这是因为要连接lab考试,但是本地的网络不是太稳定,所以搭建的一个备用方案,具体方法如下: 1,首先需要一台服务器服务器开启openvpn连接实验室环境。 2,本地windows物理机执行,然后输入密码,结果如...
内网渗透之代理转发(2)--初级流量转发-端口对端口
azraelxuemo的博客
07-13 882
经历了强网杯的折磨,发现自己对于内网渗透还是差很多,而且最为关键的就是内网跳板的搭建,这一块当时可能还不是很掌握 既然不会就要弥补,下面就借用我自己环境进行模拟 第一个跳板 攻击机,我的 deepin电脑,ip是 10.186.20.101 第一个跳板(这个跳板可能是出题人直接给你了,让你直接ssh进去然后内网渗透,或者直接让你打这个网段),我的win10电脑,ip是10.186.130.169 这里我们就略去了信息收集,渗透提权,假设我们这时已经控制了这台机器,发现要往他的下一个网段(192.168.1.
Kali-linux Arpspoof工具
2301_77162959的博客
06-05 578
Arpspoof是一个非常好的ARP欺骗的源代码程序。它的运行不会影响整个网络的通信,该工具通过替换传输中的数据从而达到对目标的欺骗。本节将介绍Arpspoof工具的 使用。
渗透流量劫持
02-01
windowsDomain中文翻译为域,域既是Windows网络操作系统的逻辑组织单元,也是...在网络渗透攻击中,攻击者如果获取了域的权限,那么攻击者就有可能获取公司的机密,控制公司的一切。所以域安全是企业安全最为核心的一个
渗透——内网转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于...
86-86.渗透测试-后渗透之屏幕截图.mp4
最新发布
05-10
86-86.渗透测试-后渗透之屏幕截图.mp4
linux流量劫持转发,渗透测试思路 | Linux下自动化搭建FakeAP,劫持用户在Portal认证下的所有流量...
weixin_39581099的博客
05-15 666
*本文原创作者:koerle,本文属FreeBuf原创奖励计划,未经许可禁止转载如何在linux下搭建一个fakeap,使得portal认证下的用户无法发现连接你的假AP,并且能够正常上网。先说一下portal认证。无线WIFI认证方式主要有wpa2 和 open两种,而portal认证为open的一种,只不过想要获得访问权限,就得进行身份认证,无论是校园里的账号密码,或者酒店里的手机验证码都属于...
kali系统arp介绍(断网嗅探密码抓包)
weixin_45059947的博客
07-24 3823
ip地址mac地址简介ip地址电脑在网络中的一个身份标识(例如mac地址EC-8E-B5-6F-5F-CB)EC-8E-B5为网卡生产厂商6F-5F-CB是网卡编号ARP介绍定义地址转换协议AddressResolutionProtocol作用根据目标ip地址找到目标的mac地址工作原理工作原理以太网设备在进行数据传输时需要知道对方的ip地址和mac地址,不知道对方mac地址时无法封装ip报文。结论1.两个网络设备通信过程中arp包只会发送一次httpshttps。...............
ARP渗透与攻防(三)之流量分析
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-23 3060
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
记:2023年8月虚拟机中测试ARP断网攻击和kali流量转发调试
qq_31947511的博客
08-11 182
ARP断网并监控流量过程所遇问题记录
Kali Linux实现ARP欺骗攻击
qq_57390942的博客
06-12 4483
配置所需: 1、攻击机:Kali Linux(IP:192.168.1.100) 2、目标靶机:Windows7 3、同一局域网 攻击项目: 1、使目标靶机进行断网 2、获取目标靶机游览网页时的图片 3、获取目标靶机对网页输入的账号及密码 前言: 在只知道处于同一局域网的情况下,对局域网内的电脑进行渗透攻击测试,仅提供学习参考 一、ARP断网攻击 舍友大半夜不睡觉,电脑敲得噼里啪啦的,为了让他补充好睡眠,决定给他断个网 1、首先确定靶机的IP地址 nbtscan IP/.
中间人攻击-流量欺骗与流量劫持总结
jklbnm12的博客
08-11 1750
前言 无线欺骗攻击中,多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击,是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 渗透有风险,点到为止! 一、中间人攻击简介 无线欺骗攻击中,多数是以无线中间人攻击体现的。中间人攻击是一种“间接”的入侵攻击,是通过拦截、插入、伪造、终端数据包等各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 二、
网络欺骗实验
qq_45655136的博客
08-05 1273
1.IP欺骗攻击 单向攻击:但是TCP处理程序会在自己认为的异常时刻发送RST包,表示复位用来异常的关闭连接 源路由攻击:利用了IP数据包的源路由选择机制来控制数据包转发路径进而监听 TCP会话劫持:在一次正常的通信中,攻击者作为第三方插入其中,可以对会话监听,也可以插入其中。 不仅可以实现监听,而且可以绕过口令实现口令破解和身份认证 方法: 1)IP地址伪造技术 2)SYN Flood 3)TCP序列号猜测技术 2、ARP欺骗攻击 ARP是根据IP地址获取物理地址(mac)的一个TCP
内网渗透-端口转发
weixin_44110913的博客
10-18 1212
目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道)  EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理(Linux)​ Netsh实现端口转发 Netsh实现SSH到内网主机(远程端口转发) Netsh实现3389到内网主机(远程端口转发) Netsh实现本地端口转发 LCX实现端口转发 LCX实现本地端口转发(Windows的场景) LCX实...
centos渗透实验
09-07
您好!对于CentOS渗透实验,我可以提供一些基本的指导和建议。请注意,进行渗透实验可能涉及非法活动,因此在进行任何实验之前,请确保您已获得所有必要的授权和许可。 在进行CentOS渗透实验之前,请确保您已掌握以下基础知识: 1. Linux基础知识:了解Linux操作系统的基本概念、命令和文件系统结构。 2. 网络和网络安全知识:了解TCP/IP协议、网络服务和安全机制等基础知识。 3. 渗透测试方法学:了解渗透测试的步骤和方法,包括信息收集、漏洞扫描、漏洞利用和权限提升等。 以下是一些常见的CentOS渗透实验步骤: 1. 信息收集:使用工具如Nmap、Whois等,获取目标系统的IP地址、开放端口和其他相关信息。 2. 漏洞扫描:使用漏洞扫描工具如Nessus、OpenVAS等,检测目标系统存在的已知漏洞。 3. 密码破解:使用工具如Hydra、John the Ripper等,对目标系统的密码进行暴力破解或字典攻击。 4. 漏洞利用:根据漏洞扫描结果,使用相应的漏洞利用工具如Metasploit等,对目标系统进行漏洞利用。 5. 提权:一旦成功进入目标系统,尝试提升权限获取更高的访问权限。 请注意,在进行CentOS渗透实验时,务必遵守法律法规和道德规范,不要对未经授权的系统进行攻击。同时,建议在虚拟机或隔离环境中进行实验,以避免造成不必要的风险和损失。 希望以上信息能对您有所帮助!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值