环境说明
  1. Windows7 虚拟机,作为VPN网关,负责拨VPN。VPN可以直接OPENVPN,也可以使用ShadowSocks+SSTap。
  2. Kali 虚拟机, 渗透测试工作机
配置步骤
  1. Windows7 正常创建VPN连接

  2. 设置VPN连接共享,允许本地连接2共享:

  3. 配置本地连接2,设置ip为192.168.137.1,掩码255.255.255.0

  4. Kali首先设置虚拟机网络为Host-only, 在VM-Setting-Network Adapter-Host-only.

  5. Kali配置静态ip, 网关为Windows7 IP地址

root@HLKali:/etc/network# cat interfaces

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback iface eth0 inet static
address 192.168.137.5
netmask 255.255.255.0
gateway 192.168.137.1
  1. 如此这般,不会有流量漏了

    渗透测试中如何科学地使用V*P*N的更多相关文章

    1. 反向代理在Web渗透测试中的运用

      在一次Web渗透测试中,目标是M国的一个Win+Apache+PHP+MYSQL的网站,独立服务器,对外仅开80端口,网站前端的业务系统比较简单,经过几天的测试也没有找到漏洞,甚至连XSS都没有发现, ...

    2. python多线程在渗透测试中的应用

      难易程度:★★★ 阅读点:python;web安全; 文章作者:xiaoye 文章来源:i春秋 关键字:网络渗透技术 前言 python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天, ...

    3. Windows-NTFS-ADS在渗透测试中的利用

      0.什么是ADS Windows:微软公司的一款视窗操作系统,其内核为WindowsNT. NTFS:WindowsNT环境的限制级专用文件系统. ADS:NTFS的系统特性,交换数据流(Altern ...

    4. 详述MySQL服务在渗透测试中的利用

      本文作者:i春秋签约作家——Binghe 致力于书写ichunqiu社区历史上最长篇最细致最真实的技术复现文章. 文章目录: MySQL之UDF提权 MySQL之MOF提权 MySQL之常规写启动项提 ...

    5. 渗透测试中的bypass技巧

      0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助. 此系列一共分为五篇文章,分别如下: 一.架构层绕过WAF ...

    6. Windows渗透测试中wmi的利用

      0x01 关于WMI WMI可以描述为一组管理Windows系统的方法和功能.我们可以把它当作API来与Windows系统进行相互交流.WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是W ...

    7. WMI在渗透测试中的重要性

      0x01 什么是wmi WMI可以描述为一组管理Windows系统的方法和功能.我们可以把它当作API来与Windows系统进行相互交流.WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是 ...

    8. 详述MSSQL服务在渗透测试中的利用(上篇)

      前言: 致力于复现最实用的漏洞利用过程. 本文将带领大家学习以下内容: 学习使用`xp_cmdshell`扩展存储过程 学习调用`wscript.shell` 学习MSSQL写文件 学习沙盘模式提权 ...

    9. MySQL在渗透测试中的应用

      原文地址:https://xz.aliyun.com/t/400 前言作为一个安全爱好者你不可能不知道MySQL数据库,在渗透过程中,我们也很经常遇到MySQL数据库的环境,本文就带大家了解MySQL ...

    随机推荐

    1. 【个人训练】(POJ1837)Balance

      这几天抓住国庆的黄金时间(因为没有女朋友,天天刷题emmmm 其实还在肝少前还要捞秋刀鱼) ,重点攻克掉几个基本的地方:搜索.dp.图论.这几天的题目应该就是这些范围. 题意 原题的意思大概是这样的, ...

    2. python 自动化-"Elements not visible"

      一,今天试着跑一个多乘客下单的python脚本, 总是遇到  Elements not visible 或者  not clickable的错误 解决方法: 1. 首先观察脚本运行时, 报错的那个元素 ...

    3. Python网络编程(基础总结、 入门经典)

      Linux下文件类型:     bcd -lsp          b(块.设备文件)          c(字符设备文件)          d(目录)          -(普通文件)       ...

    4. 孤荷凌寒自学python第七十五天开始写Python的第一个爬虫5

      孤荷凌寒自学python第七十五天开始写Python的第一个爬虫5 (完整学习过程屏幕记录视频地址在文末) 今天在上一天的基础上继续完成对我的第一个代码程序的书写. 直接上代码.详细过程见文末屏幕录像 ...

    5. AcCoder Contest-115 D - Christmas

      D - Christmas Time limit : 2sec / Memory limit : 1024MB Score : 400 points Problem Statement In some ...

    6. capacilitys docker中的权限设置 privileged

      capacilities是docker 中对docker权限设置的重要方面: http://blog.csdn.net/wangpengqi/article/details/9821227 上面这篇文 ...

    7. [剑指Offer] 11.二进制中1的个数

      [思路]如果一个整数不为0,那么这个整数至少有一位是1.如果我们把这个整数减1,那么原来处在整数最右边的1就会变为0,原来在1后面的所有的0都会变成1(如果最右边的1后面还有0的话).其余所有位将不会 ...

    8. [Java] Java常见错误

      1.处理java错误"编码 GBK 的不可映射字符" (1)首先记事本打开java源文件 (2)然后另存为,选择ANSI编码 (3)覆盖 (4)再试一下,ok,编译通过.

    9. hdu 1787 GCD Again (欧拉函数)

      GCD Again Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total S ...

    10. JSP语法,运行机理等

      JSP是几年前就接触了,但是用归用,很多实际的意义含义等还是不太明白,借此机会,梳理一下. 1.JSP运行原理:当浏览器web应用服务器请求一个JSP页面时,Web应用服务器将其转换成一个Servle ...