环境说明
  1. Windows7 虚拟机,作为VPN网关,负责拨VPN。VPN可以直接OPENVPN,也可以使用ShadowSocks+SSTap。
  2. Kali 虚拟机, 渗透测试工作机
配置步骤

  1. Windows7 正常创建VPN连接

  2. 设置VPN连接共享,允许本地连接2共享:

  3. 配置本地连接2,设置ip为192.168.137.1,掩码255.255.255.0

  4. Kali首先设置虚拟机网络为Host-only, 在VM-Setting-Network Adapter-Host-only.

  5. Kali配置静态ip, 网关为Windows7 IP地址

root@HLKali:/etc/network# cat interfaces

source /etc/network/interfaces.d/*

auto lo

iface lo inet loopback

iface eth0 inet static

address 192.168.137.5

netmask 255.255.255.0

gateway 192.168.137.1
  1. 如此这般,不会有流量漏了

    渗透测试中如何科学地使用V*P*N的更多相关文章

    1. 反向代理在Web渗透测试中的运用

      在一次Web渗透测试中,目标是M国的一个Win+Apache+PHP+MYSQL的网站,独立服务器,对外仅开80端口,网站前端的业务系统比较简单,经过几天的测试也没有找到漏洞,甚至连XSS都没有发现, ...

    2. python多线程在渗透测试中的应用

      难易程度:★★★ 阅读点:python;web安全; 文章作者:xiaoye 文章来源:i春秋 关键字:网络渗透技术 前言 python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天, ...

    3. Windows-NTFS-ADS在渗透测试中的利用

      0.什么是ADS Windows:微软公司的一款视窗操作系统,其内核为WindowsNT. NTFS:WindowsNT环境的限制级专用文件系统. ADS:NTFS的系统特性,交换数据流(Altern ...

    4. 详述MySQL服务在渗透测试中的利用

      本文作者:i春秋签约作家——Binghe 致力于书写ichunqiu社区历史上最长篇最细致最真实的技术复现文章. 文章目录: MySQL之UDF提权 MySQL之MOF提权 MySQL之常规写启动项提 ...

    5. 渗透测试中的bypass技巧

      0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助. 此系列一共分为五篇文章,分别如下: 一.架构层绕过WAF ...

    6. Windows渗透测试中wmi的利用

      0x01 关于WMI WMI可以描述为一组管理Windows系统的方法和功能.我们可以把它当作API来与Windows系统进行相互交流.WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是W ...

    7. WMI在渗透测试中的重要性

      0x01 什么是wmi WMI可以描述为一组管理Windows系统的方法和功能.我们可以把它当作API来与Windows系统进行相互交流.WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是 ...

    8. 详述MSSQL服务在渗透测试中的利用(上篇)

      前言: 致力于复现最实用的漏洞利用过程. 本文将带领大家学习以下内容: 学习使用`xp_cmdshell`扩展存储过程 学习调用`wscript.shell` 学习MSSQL写文件 学习沙盘模式提权 ...

    9. MySQL在渗透测试中的应用

      原文地址:https://xz.aliyun.com/t/400 前言作为一个安全爱好者你不可能不知道MySQL数据库,在渗透过程中,我们也很经常遇到MySQL数据库的环境,本文就带大家了解MySQL ...

    随机推荐

    1. ibdata1文件损坏时恢复InnoDB单表测试

        Preface       ibdata1 file is a shared system tablespace of innodb engine.Although we always set v ...

    2. Qt_C++交换两个数

      在编程过程中,交换两个数是我用常用的 ,这里做下简单的搬运 bool Widget::swap(int a, int b) { int temp =a; a= b; b = temp; } 这种方式其 ...

    3. JMeter学习笔记(九) 参数化4--User Variables

      4.User Variables 用户参数 1)线程组右键添加 -> 前置处理器 -> 用户参数 2)配置用户参数 3)添加HTTP请求,引用用户参数,格式: ${} 4)配置线程数 5) ...

    4. selenium自动化登录qq网页

      一个简单的登录网页上qq的脚本,通过此脚本了解到有些位置是无法通过xpath来定位的反倒是By定位更方便 #encoding=utf-8 from selenium import webdriver ...

    5. 孤荷凌寒自学python第六十八天学习并实践beautifulsoup模块1

      孤荷凌寒自学python第六十八天学习并实践beautifulsoup模块1 (完整学习过程屏幕记录视频地址在文末) 感觉用requests获取到网页的html源代码后,更重要的工作其实是分析得到的内 ...

    6. lintcode-74-第一个错误的代码版本

      74-第一个错误的代码版本 代码库的版本号是从 1 到 n 的整数.某一天,有人提交了错误版本的代码,因此造成自身及之后版本的代码在单元测试中均出错.请找出第一个错误的版本号. 你可以通过 isBad ...

    7. js调用本地office打开服务器的office文件预览

      本来是想做成直接在网页上在线预览office文件的,但是找了好多,要不是收费,要不就是要调用别人的API不安全,所以纠结了好久还是用调用本地的office预览office文件. 废话不多说,那么怎么调 ...

    8. 【版本控制】VisualSVN Server更改SVN版本库存放路径的方法

      最近也玩起了SVN软件版本管理,在本机上安装了VisualSVN Server+TortoiseSVN,感觉还不错吧.但是,版本库存在哪里呢?在安装VisualSVN Server时,已经默认设置了, ...

    9. elasticsearch-1.7.1 (es Windows 64)

      elasticsearch-1.7.1 (es Windows 64) https://blog.csdn.net/qq_27093465/article/details/53544541 elast ...

    10. [洛谷P3743]kotori的设备

      题目大意:ことり有$n$个设备,每个设备每秒共减少$a_i$能量(也就是说每一瞬间都在减少,而不是在一个时刻突然减少),开始前有$b_i$能量,ことり还有一个充电宝,无限能量,每秒共可以提供$p$的能 ...