环境说明
  1. Windows7 虚拟机,作为VPN网关,负责拨VPN。VPN可以直接OPENVPN,也可以使用ShadowSocks+SSTap。
  2. Kali 虚拟机, 渗透测试工作机
配置步骤

  1. Windows7 正常创建VPN连接

  2. 设置VPN连接共享,允许本地连接2共享:

  3. 配置本地连接2,设置ip为192.168.137.1,掩码255.255.255.0

  4. Kali首先设置虚拟机网络为Host-only, 在VM-Setting-Network Adapter-Host-only.

  5. Kali配置静态ip, 网关为Windows7 IP地址

root@HLKali:/etc/network# cat interfaces

source /etc/network/interfaces.d/*

auto lo

iface lo inet loopback

iface eth0 inet static

address 192.168.137.5

netmask 255.255.255.0

gateway 192.168.137.1
  1. 如此这般,不会有流量漏了

    渗透测试中如何科学地使用V*P*N的更多相关文章

    1. 反向代理在Web渗透测试中的运用

      在一次Web渗透测试中,目标是M国的一个Win+Apache+PHP+MYSQL的网站,独立服务器,对外仅开80端口,网站前端的业务系统比较简单,经过几天的测试也没有找到漏洞,甚至连XSS都没有发现, ...

    2. python多线程在渗透测试中的应用

      难易程度:★★★ 阅读点:python;web安全; 文章作者:xiaoye 文章来源:i春秋 关键字:网络渗透技术 前言 python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天, ...

    3. Windows-NTFS-ADS在渗透测试中的利用

      0.什么是ADS Windows:微软公司的一款视窗操作系统,其内核为WindowsNT. NTFS:WindowsNT环境的限制级专用文件系统. ADS:NTFS的系统特性,交换数据流(Altern ...

    4. 详述MySQL服务在渗透测试中的利用

      本文作者:i春秋签约作家——Binghe 致力于书写ichunqiu社区历史上最长篇最细致最真实的技术复现文章. 文章目录: MySQL之UDF提权 MySQL之MOF提权 MySQL之常规写启动项提 ...

    5. 渗透测试中的bypass技巧

      0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助. 此系列一共分为五篇文章,分别如下: 一.架构层绕过WAF ...

    6. Windows渗透测试中wmi的利用

      0x01 关于WMI WMI可以描述为一组管理Windows系统的方法和功能.我们可以把它当作API来与Windows系统进行相互交流.WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是W ...

    7. WMI在渗透测试中的重要性

      0x01 什么是wmi WMI可以描述为一组管理Windows系统的方法和功能.我们可以把它当作API来与Windows系统进行相互交流.WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是 ...

    8. 详述MSSQL服务在渗透测试中的利用(上篇)

      前言: 致力于复现最实用的漏洞利用过程. 本文将带领大家学习以下内容: 学习使用`xp_cmdshell`扩展存储过程 学习调用`wscript.shell` 学习MSSQL写文件 学习沙盘模式提权 ...

    9. MySQL在渗透测试中的应用

      原文地址:https://xz.aliyun.com/t/400 前言作为一个安全爱好者你不可能不知道MySQL数据库,在渗透过程中,我们也很经常遇到MySQL数据库的环境,本文就带大家了解MySQL ...

    随机推荐

    1. Anytime项目开发记录4

      做事情列表,我在程序中命名为“正在做”. 这是一个Fragment,应用的主页面,由一个MainActivity加上DoingListFragment和PersonFragment组成.PersonF ...

    2. 用链表实现nodejs的内存对象管理

      虽然javascript拥有垃圾收集,但是垃圾收集机制并不会自动释放持久对象,比如websocks连接. 为了能够在某些特定情况下中止一些连接(比如内存不足),显然要建立全局的对象管理器进行管理. 显 ...

    3. 【个人训练】(UVa11129)An antiarithmetic permutation

      题意与解析 一条非常有趣的二分题.一开始没有懂解法,去网上看了半天全是做法没有这样做为什么是对的(或者说的很含糊).一做完回顾一下立刻有点开朗的感觉. 题意很简单,维护一个0-n-1的数列,使其选出长 ...

    4. 电子取证-破解给定的SAM文件

      给你一个SAM文件,如何提取出登录密码? SAM文件 ① LMHASH Administrator:500:0182bd0bd4444bf867cd839bf040d93b:c22b315c040ae ...

    5. NLP系列-中文分词(基于统计)

      上文已经介绍了基于词典的中文分词,现在让我们来看一下基于统计的中文分词. 统计分词: 统计分词的主要思想是把每个词看做是由字组成的,如果相连的字在不同文本中出现的次数越多,就证明这段相连的字很有可能就 ...

    6. Python 学习笔记之 Numpy 库——文件操作

      1. 读写 txt 文件 a = list(range(0, 100)) a = np.array(a) # a.dtype = np.int64 np.savetxt("filename. ...

    7. Week7 Teamework from Z.XML-任务分配

      任务分配 Z.XML任务初步分配新鲜出炉,请关注! 初步估计,我们的项目需要191小时.但是根据敏捷开发的方法,我们将在开发过程中根据情况迅速调整任务分配,以适应当时问题.

    8. winform showDialog() 退出问题

      今日发现: 当返回值为Dialog.OK时,会自动退出,不需要this.close().别的返回值仍需要.

    9. winform timer时间间隔小于执行时间

      如果SetTimer的时间间隔为t,其响应事件OnTimer代码执行一遍的时间为T,且T>t.这样,一次未执行完毕,下一次定时到,这时候程序会如何执行? 可能的情况:1.丢弃还未执行的代码,开始 ...

    10. 【python爬虫】对喜马拉雅上一个专辑的音频进行爬取并保存到本地

      >>>内容基本框架: 1.爬虫目的 2.爬取过程 3.代码实现 4.爬取结果  >>>实验环境: python3.6版本,pycharm,电脑可上网. [一 爬虫目 ...