首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[求助]内网渗透
发表于: 2014-9-24 22:28 2213

[求助]内网渗透

向往星空 活跃值
1
2014-9-24 22:28
2213
   现在得到外网一台主机的shell,我想以这个主机为据点,扩大渗透范围,怎么利用kali Linux上的渗透工具进行渗透啊?还有我的攻击机是nat上网的,假如攻击成功后,怎么得到反弹shell呢?大家在渗透工作中都怎么做的呢?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
黑色刺客
雪    币: 0
活跃值: (329)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
在路由器里设置DMZ主机
2014-9-25 01:52
0
jk影
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
感觉内网kali还是不太好用啊
2014-11-14 10:54
0
noid
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
你是Nat上网的这点比较麻烦,除非你再你的出口路由器网关做映射到你的实体主机上,才能做端口转发。但你这样就直接暴露IP了。

获取到Shell后,首先想办法看一下内网的IP范围,看看是工作组结构还是域结构,然后本地抓抓密码,提权啥的,然后利用这些信息在内网扩大战果。

可以利用kail linux的msf 做一个playload 然后在添加一个内网路由后,进行常规的数据库端口扫描,弱密码破解,内网web扫描和sql利用尝试等等。
2014-11-26 00:28
0
mustcome
雪    币: 144
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
建议还是在公网上找个IP来反弹
2014-11-28 21:34
0
向往星空
雪    币: 88
活跃值: (335)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
6
上传的附件:
2014-11-29 20:55
0
向往星空
雪    币: 88
活跃值: (335)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
7
是需要反弹到肉鸡吗?但是肉鸡也需要反弹控制啊,我使用了vpn来隐藏ip所以不知道该怎么反弹来搞
2014-11-29 21:01
0
mustcome
雪    币: 144
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
查一下lcx.exe 能够完美的完成你的要求。
2014-12-3 14:58
0
Smartlhq
雪    币: 1
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
+1啊。。  内网转发就是它啊
2015-1-2 22:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//