如果本身kali就在局域网,shell在外网,怎么反弹连接呢?】的更多相关文章

如果本身kali就在局域网,shell在外网,怎么反弹连接呢?

kali虚拟机使用桥接,路由器端口映射监听的端口即可.…

定时邮件 已经稳定运行10天+ 从局域网linux到外网邮箱

ping局域网主机得到外网IP或另一网段IP

症状::两个笔记本连接到同一个路由器上, 一个ip是 192.168.1.100,主机名是Lenovo-A, 另一个是192.168.1.109,主机名是Lenovo-B 在Lenovo-A 上ping Lenovo-B,得到结果 Ping request could not find host Lenovo-B. Please check the name and try again. Pinging 192.168.1.109 with 32 bytes of data: Reply fro…

【技术分享】linux各种一句话反弹shell总结——攻击者指定服务端,受害者主机(无公网IP)主动连接攻击者的服务端程序(CC server),开启一个shell交互,就叫反弹shell。

反弹shell背景: 想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹.假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接.远程桌面,web服务,ssh,telnet等等,都是正向连接. 那么什么情况下正向连接不太好用了呢?1.某客户机中了你的网马,但是它在局域网内,你直接连接不了.它的ip会动态改变,你不能持续控制.2.由于防火墙等限制,对方机器只能发送请求,不能接收请求.3.对于病毒,木马,…

Kali下进行局域网断网攻击

今天我就来演示一下在kali下的局域网断网攻击,即ARP地址欺骗,下图所要用到的arp地址欺骗状态图: 则: 第一步:假设主机A访问某网站,那么要告知某网站我的IP和MAC地址,但这是以广播的方式告知的: 第二步,由于是广播方式告知,猥琐的B主机也知道了A的IP和Mac地址,于是猥琐的B主机把自己伪装成某网站,给A发送回复,A误以为B就是某网站,因此更新了自己本机的ARP缓存: 第三步,两者建立连接,A不断将自己的请求发给B,可怜的某网站被挂在一遍了.如果B又把自己伪装成主机A,从而转发A的请求…

【实战3】记一次内网中反弹shell的艰难历程

# 0x00 前言 最近在客户现场对内网服务器进行渗透测试,发现了大量的弱口令,本次历程就是从这里开始··· # 0x01 弱口令 对目标ip进行端口扫描,开放端口为80,445,1433,3389- 访问80端口,只是一个安装成功的界面,扫描一下目录看是否有源码泄露,无果- 使用nmap脚本对445端口进行扫描,看是否存在ms17010等漏洞,无果- 使用超级弱口令工具爆破1433,爆破成功,账号密码:sa/sa- 同时对3389端口进行爆破,无果 因此确定了突破口,使用navicat成功连接…

外网主机远程ssh局域网Linux

最近,公司有台配置极高的主机盒子(i7,32G,512G),组长让我装上kali,平时渗透测试时可以用,其余时间归我了,这么高配置的机器,怎么舍得让它吃灰呢 .所以我就去研究了一下,如何远程访问局域网主机,试过FRP内网穿透,但是太依赖云服务器的带宽了,连接不稳定,所以放弃了,也有大佬推荐我用ngrok,我还没有试,有兴趣的兄弟可以一起讨论学习交流 = .= 准备工作: 一台内网机器A.一台外网笔记本B.一台云服务器C(上述是本人的材料,各位可根据手中的机器酌情变化配置方法) 配置: 一.配置内…

如何在外网中访问自己在另一个局域网中的某个机器(SSH为例)

UBUNTU 14.04 LTS 为例 如何在外网中访问自己在另一个局域网中的某个机器(SSH为例) 2013-05-01 16:02 2693人阅读 评论(0) 收藏 举报 情景描述: 计算机C1放置在局域网LN1中,LN1中的所有计算机都链接到了路由器R1上. 计算机C2放置在另一个局域网LN2中,并且LN1与LN2不属于同一个基于网. 要实现的功能: 使用C2通过SSH链接到C1上. 要求: 必须要从C1端操作.(这里假设C1为Linux) 步骤: C1端配置 1, ifconfig 来获…

VMware下Linux网络配置局域网和外网访问

要使用Linux系统很重要的一个操作就是使Linux系统能够访问互联网,只有Linux系统能够访问互联网才能够去下载很多自己所需要的资源,如果不能访问互联网那么使用Linux系统往往会卡在这一步,假设你装的是一个minimal版本的CentOS,那么很多Linux系统下面的工具都是没有被安装的,这个时候如果不能访问互联网,你会感觉特别的蛋疼,因为很多工具都没法下载以及安装,那么,今天小Alan就给大家分享一下如何在VMware下配置Linux系统成功访问局域网和外网. 第一步:打开VMware虚…

使用Holer外网SSH访问内网(局域网)Linux系统

1. Holer工具简介 Holer exposes local servers behind NATs and firewalls to the public internet over secure tunnels. Support forwarding message based on TCP protocol. Holer是一个免费开源的内网穿透工具,它可以将局域网服务器代理到公网的内网穿透工具,支持转发基于TCP协议的报文. Holer地址:https://github.com/Wis…