【实战3】记一次内网中反弹shell的艰难历程】的更多相关文章

【实战3】记一次内网中反弹shell的艰难历程

# 0x00 前言 最近在客户现场对内网服务器进行渗透测试,发现了大量的弱口令,本次历程就是从这里开始··· # 0x01 弱口令 对目标ip进行端口扫描,开放端口为80,445,1433,3389- 访问80端口,只是一个安装成功的界面,扫描一下目录看是否有源码泄露,无果- 使用nmap脚本对445端口进行扫描,看是否存在ms17010等漏洞,无果- 使用超级弱口令工具爆破1433,爆破成功,账号密码:sa/sa- 同时对3389端口进行爆破,无果 因此确定了突破口,使用navicat成功连接…

访问内网中的sql server数据库的简便方法

前言: 有时候我们要访问局域网内的 sql server服务器,比如测试环境数据库在公司内网,回到家或在客户现场要连接内网中的数据库 第一步:假如可以连接局域网的数据库 192.168.150.129 ,在远程还要能连接它 第二步:在内网穿山甲中添加一个TCP端口,本机IP填局域网的IP,端口 1433,映射到外网端口 随便填 然后就可以用 yxnat.softdev.top,7777 访问内网中的sql server数据库了 数据库连接配置文件中也可以这填上端口号就可以连接 YXNAT.Sof…

搭建SpringBoot服务器,在公司内网中使用

搭建SpringBoot服务器,在公司内网中使用. 学习了:https://blog.csdn.net/z3881006/article/details/78902231 就是一个程序,托管于github:https://github.com/spring-io/initializr…

内网中让其他人访问我电脑上的asp.net应用程序

打开防火墙,高级配置,新建入站规则,选择“端口”,下一步,填写特定本地端口,然后都是点击下一步,命名规则,到此,内网中的其他人可以访问你的程序了…

在外网使用ssh连接内网中的多台Linux服务器

最近因为要对全球工控机网络进行协议扫描,需要在实验室配置几台服务器,因为我们只有一个IP地址,所以是用路由器搭建了一个内网(拓扑结构如下图).但是这样做了之后无法在宿舍通过ssh直接连接服务器,因为那几台服务器对外显示的都是路由器的IP. 一开始也在网上找了很多教程,包括用现成的软件和使用ssh反向连接,但是这些都过于繁琐.最后是发现路由器自带了虚拟服务器的功能,操作特别简单. 一.设置服务器静态IP 服务器一般设置成静态IP,方便访问.进入路由器设置界面,选择IP与MAC地址绑定,将各服务器的…

20170718 关于Mysql 安装于虚拟机Ubuntu中,内网中Windows系统无法访问

-- 1. 前提Mysql 已经安装在Ubuntu中 -- 2. 防火墙已经关闭 命令确认防护墙状态 -- 3.问题如果Ubuntu是基于Docker容器的环境,是否需要把Docker做端口映射? 解决方案: --1 Mysql 默认不允许远端访问,需要修改配置文件 /etc/mysql 下注释部分配置文件  ,加“#” 表示不使用,或者改为 0.0.0.0 # bind-address          = 127.0.0.1 --2 增加允许远程访问的用户或者允许现有用户的远程访问 给roo…

【Hadoop 分布式部署 七: 使用ntp配置内网中集群机器时间同步 】

集群的时间要同步,如果时间不同步,会出现很多问题. 找一台机器做时间服务器 所有的机器与这台机器的时间进行定时的同步 比如,每日十分钟同步一次 我们这里使用  hadoop-senior.zuoyan.com 这台主机作为时间服务器 首先检查一下主机是否安装ntp服务     使用命令 :  rpm -qa |grep ntp 如果安装了就修改配置文件,如果没有安装 就安装上,下一步 修改ntp的配置文件  使用命令  vim  /etc/ntp.conf 需要修改文件内容的地方有三处 第一处:…

linuxShell检测内网中存活主机,windows下net view/nmblookup

#!/bin/bash # Simple SHELL script for Linux and UNIX system monitoring with # ping command # code by robert ;a<=;a++));do HOSTS="10.67.12.$a" COUNT= for myhost in $HOSTS do count=$(ping -c $COUNT $myhost | grep 'received' | awk -F',' '{ print…

win 内网frp反弹到内网liunx

前提:frp不同系统 但是版本必须完全相同 这是我的两个版本 我这个就是验证frp可以在不同系统之间使用 准备工作 靶机 win2003 ip 192.168.1.132 公网 vps windows x.x.x.x kali 192.168.1.104(这里 为了模拟 win和kali不是一个网段 所以不直接反弹shell) 假装两台pc不能ping通 frps端 win vps 配置 [common] bind_port = 7000 然后 执行 frps.exe -c frp.ini 客户…

【渗透实战】记一次艰难的内网漫游第四期_蹭我WIFI?看我如何利用组合拳日进蹭网者内网

/文章作者:Kali_MG1937 CSDN博客ID:ALDYS4 QQ:3496925334/ 内网漫游系列第三期:[渗透实战]记一次艰难的内网漫游第三期_我是如何利用APT攻击拿到内网最高权限的 0x01发现蹭网者 家里刚刚装了路由器,网速飞快~ 国庆期间当然是打游戏啦,可是为什么网络突然这么慢呢? 打开路由器后台列表 家里就我一个人有电脑,为什么多了一台机子? 尼玛!原来有人蹭我网,网速还占了1兆多!看来wifi密码设置得太弱了 正想踹对方下线,转念一想,既然来客人了,就得好好招待一下,不…