生活_傻大方

  1. 首页 > 潮·科技 > >

渗透|内网渗透|常用的内网穿透工具使用

0x01 环境介绍
边缘机器:windows 7 ip:192.168.52.137/192.168.220.133
渗透|内网渗透|常用的内网穿透工具使用】目标机器: windows 2008R2 ip:192.168.52.138
攻击机器:windows 10 ip:192.168.220.1
0x02 EarthWorm
将ew_for_windows上传到边缘机器 1.正向连接 在win7机器上执行监听本机888端口。然后在win10机器上使用SocksCap64进行连接
渗透|内网渗透|常用的内网穿透工具使用
文章插图
然后把firefox放进文件运行
渗透|内网渗透|常用的内网穿透工具使用
文章插图
2.反向连接 攻击机器上执行对外1234端口转发到1080端口,然后边缘机器连接
渗透|内网渗透|常用的内网穿透工具使用
文章插图
渗透|内网渗透|常用的内网穿透工具使用
文章插图
渗透|内网渗透|常用的内网穿透工具使用
文章插图
再用SocksCap64代理本地127.0.0.1端口1080
渗透|内网渗透|常用的内网穿透工具使用
文章插图
渗透|内网渗透|常用的内网穿透工具使用
文章插图
0x03 Neo-reGeorg
这个是走http,生成php文件
渗透|内网渗透|常用的内网穿透工具使用
文章插图
在目录下生成了几个文件
渗透|内网渗透|常用的内网穿透工具使用
文章插图
针对不同类型上传不同脚本
渗透|内网渗透|常用的内网穿透工具使用
文章插图
攻击机连接
渗透|内网渗透|常用的内网穿透工具使用
文章插图
然后同样用SocksCap64代理本地1080端口
渗透|内网渗透|常用的内网穿透工具使用
文章插图
0x04 Venom
攻击机器:
渗透|内网渗透|常用的内网穿透工具使用
文章插图
边缘机器:
渗透|内网渗透|常用的内网穿透工具使用
文章插图
渗透|内网渗透|常用的内网穿透工具使用
文章插图
渗透|内网渗透|常用的内网穿透工具使用
文章插图
0x05 ssf 正向:
把certs文件夹和ssfd上传到边缘机器 目标边界监听1050端口
渗透|内网渗透|常用的内网穿透工具使用
文章插图
攻击机连接目标边界的1050端口,并将数据转发给1051端口
渗透|内网渗透|常用的内网穿透工具使用
文章插图
渗透|内网渗透|常用的内网穿透工具使用
文章插图
反向:本地监听1234端口
渗透|内网渗透|常用的内网穿透工具使用
文章插图
然后目标边界连接我们的1234端口,并将数据转发给12345端口
渗透|内网渗透|常用的内网穿透工具使用
文章插图
渗透|内网渗透|常用的内网穿透工具使用
文章插图
0x06 frp
攻击机器上设置frps.ini
然后运行
渗透|内网渗透|常用的内网穿透工具使用
文章插图
然后在边缘机器设置frpc.ini
渗透|内网渗透|常用的内网穿透工具使用
文章插图
然后执行
渗透|内网渗透|常用的内网穿透工具使用
文章插图
渗透|内网渗透|常用的内网穿透工具使用
文章插图
然后监听本地8010端口
渗透|内网渗透|常用的内网穿透工具使用
文章插图
0x07 msf Sock4a
搭建Socks4a代理
修改proxychains配置文件
渗透|内网渗透|常用的内网穿透工具使用
文章插图
渗透|内网渗透|常用的内网穿透工具使用
文章插图
渗透|内网渗透|常用的内网穿透工具使用
文章插图
渗透|内网渗透|常用的内网穿透工具使用
文章插图
###0x07.1 portfwd端口转发 portfwd 是meterpreter提供的一种基本的端口转发。porfwd可以反弹单个端口到本地,并且监听,使用方法如下
然后我们访问本地3389
0x08 icmpsh
因为icmpsh工具要代替系统本身的ping命令的应答程序,所以需要输入命令来关闭本地程序的icmp应答,如果要恢复就设置为0,否则shell的允许会不稳定,比如一直刷屏,无法进行交互输入
0x09 nc
1.正向
渗透|内网渗透|常用的内网穿透工具使用
文章插图
2.反向
渗透|内网渗透|常用的内网穿透工具使用
文章插图
在一般情况下目标机器是没有nc的。这里可以用其他工具或者编程语言来代替nc python反向shell
bash反向shell



上一篇:合法|你借的花呗利息合法吗?

下一篇:不再|快递行业“出新规”,不再送货上门,你能接受吗?