首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
WEB安全
发新帖
1
0
[求助]内网渗透
发表于: 2014-9-24 22:28
2091
[求助]内网渗透
向往星空
1
2014-9-24 22:28
2091
现在得到外网一台主机的shell,我想以这个主机为据点,扩大渗透范围,怎么利用kali Linux上的渗透工具进行渗透啊?还有我的攻击机是nat上网的,假如攻击成功后,怎么得到反弹shell呢?大家在渗透工作中都怎么做的呢?
[课程]Android-CTF解题方法汇总!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
8
)
黑色刺客
雪 币:
0
活跃值:
(309)
能力值:
( LV2,RANK:10 )
在线值:
发帖
28
回帖
117
粉丝
1
关注
私信
黑色刺客
2
楼
在路由器里设置DMZ主机
2014-9-25 01:52
0
jk影
雪 币:
209
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
54
粉丝
0
关注
私信
jk影
3
楼
感觉内网kali还是不太好用啊
2014-11-14 10:54
0
noid
雪 币:
71
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
94
粉丝
0
关注
私信
noid
4
楼
你是Nat上网的这点比较麻烦,除非你再你的出口路由器网关做映射到你的实体主机上,才能做端口转发。但你这样就直接暴露IP了。
获取到Shell后,首先想办法看一下内网的IP范围,看看是工作组结构还是域结构,然后本地抓抓密码,提权啥的,然后利用这些信息在内网扩大战果。
可以利用kail linux的msf 做一个playload 然后在添加一个内网路由后,进行常规的数据库端口扫描,弱密码破解,内网web扫描和sql利用尝试等等。
2014-11-26 00:28
0
mustcome
雪 币:
144
活跃值:
(46)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
45
粉丝
0
关注
私信
mustcome
5
楼
建议还是在公网上找个IP来反弹
2014-11-28 21:34
0
向往星空
雪 币:
88
活跃值:
(335)
能力值:
( LV4,RANK:55 )
在线值:
发帖
16
回帖
127
粉丝
0
关注
私信
向往星空
1
6
楼
上传的附件:
888.jpg
(68.46kb,5次下载)
2014-11-29 20:55
0
向往星空
雪 币:
88
活跃值:
(335)
能力值:
( LV4,RANK:55 )
在线值:
发帖
16
回帖
127
粉丝
0
关注
私信
向往星空
1
7
楼
是需要反弹到肉鸡吗?但是肉鸡也需要反弹控制啊,我使用了vpn来隐藏ip所以不知道该怎么反弹来搞
2014-11-29 21:01
0
mustcome
雪 币:
144
活跃值:
(46)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
45
粉丝
0
关注
私信
mustcome
8
楼
查一下lcx.exe 能够完美的完成你的要求。
2014-12-3 14:58
0
Smartlhq
雪 币:
1
活跃值:
(14)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
9
粉丝
0
关注
私信
Smartlhq
9
楼
+1啊。。 内网转发就是它啊
2015-1-2 22:00
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
向往星空
1
16
发帖
127
回帖
55
RANK
关注
私信
他的文章
[讨论]大家看看这个xss filter有没有可能绕过
1639
msf反弹shell
2476
[求助]SSH隧道实现端口射
1559
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
