当前位置: 首页 > article >正文

Web(7)内网渗透

一.内网配置

网络情况

在进行IP配置的时候,根据其情况需要在不同的网卡进行配置。如果采用桥接模式的话,需要在以太网网卡上进行配置

期间有个问题,即window Server的静态IP老是分配不成功,原来是与虚拟网卡1DHCP分配的IP冲突了

拓展

物理网络视角

一,VLAN(虚拟局域网):如果不将大的网络分割成小的虚拟局域网,数据包多会影响带宽 VLAN优点:1.减少带宽 2.安全,如果受到恶意软件攻击局域网受到的攻击少

二,Internet因特网 外网

三,WAN口(中有外网地址) LAN口(中有内网地址)

通过恶意软件获得shell,恶意软件在获得shell的时候必须在同一个网段下

提高权限(从管理员提高到系统权限)

(win7可以,如果是win10的话就不行了,显示没有脆弱性…)

内网中添加路由主要是充当跳板功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上添加一条去往内网的路由,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话

二.添加路由

通过msf添加路由功能,可以直接使用msf去访问原本不能直接访问的内网资源,只要路由可达了,那么我们使用msf的强大功能,想干什么就干什么了

在获取一个session会话后,获取内网相关信息,后添加静态路由

扫描端口,使用如下模块,缺点:费时

将去往内网的路由打通后,接下来就可以使用MSF平台直接对内网主机扫描和进行各种高危漏洞的直接渗透利用了

三.添加socks代理

原理:代理就是在我们的vps开启了一个socks代理,监听vps本地端口,然后再通过这个端口将流量转给msf,msf转发给路由,所以能将流量直接带入到内网中

1.配置代理

命令:use auxiliary/server/socks_proxy

(疑问:是不是需要先获得shell,设置好路由?)

2.配置代理文件

vi /etc/proxychains4.conf(i:编辑模式;esc:退出编辑模式;:wq :退出)

3. 进行扫描

proxychains nmap -p 1-10000 -Pn -sT 192.168.37.2

4.扫描结果


http://www.kler.cn/a/159722.html

相关文章:

  • 如何向函数模块 FM 中传递 Range 参数
  • 一键生成本地SSL证书:打造HTTPS安全环境
  • 为什么hbase在大数据领域渐渐消失
  • 【HarmonyOS NEXT】一次开发多端部署(以轮播图、Tab栏、列表为例,配合栅格布局与媒体查询,进行 UI 的一多开发)
  • 新版 idea 编写 idea 插件时,启动出现 ClassNotFound
  • docker镜像源,亲测可用,时间2024-11-14
  • Matlab进阶绘图第35期—双特征渲染三维散点图
  • 前端:HTML鼠标样式及其对应的CSS属性值
  • win10与 vm虚拟机win7共享文件夹创建
  • 【头歌系统数据库实验】实验5 SQL的多表查询-1
  • Day42| Leetcode 416. 分割等和子集
  • golang 字符串 底层为啥设计为字节数组存储
  • 11.27/28 知识回顾与问题(Django之Web应用与http协议)
  • 【Linux】telnet命令使用
  • scrapy介绍,并创建第一个项目
  • 辐射校正、辐射定标、大气校正关系
  • 递增子序列(回溯)
  • 【EI征稿中#先投稿,先送审#】第三届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2024)
  • 腾讯云轻量对象存储LighthouseCOS详细介绍
  • 如何快速了解在线客服行业的系统?
  • halcon如何设置窗口背景颜色?
  • 7.6 Windows驱动开发:内核监控FileObject文件回调
  • Linux服务器配置指南:网络、用户管理、共享服务及DNS配置详解
  • 虚拟线程原理及性能分析
  • EPICS Base 和许多未捆绑的 EPICS 扩展和支持模块
  • MongoInvalidArgumentError: Argument “docs“ must be an array of documents