最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机的内网, 所以才有此文 在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meterpreter后门,可以使系列的操作更容易. 使用Meterpreter 内置的添加路由功能 获取路由信息 run get_local_subnets 自动添加路由 run post/multi/manage/autoroute/*或者使用 run autoroute -s 10.0.0.0 -n 2…

用apache反向代理解决单外网ip对应内网多个web主机的问题 转载一个有独立外网IP,需内网服务器对外发布的例子,是应用apache虚拟主机的. 来源地址:http://www.itshantou.com/Servers/web/06/10/44219.html 几年前开始在学校的服务器上建网站,那时学校通过一台自制的路由器(用台双网卡的电脑安装linux系统)上网,这样通过linux中的iptables做nat上网,并同时做80口对内网web服务器的端口映射,这台路由的wan网卡可以得到一…

[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但Cscan不需要编程同样可实现自定义功能,这比单纯插件化更容易实现插件功能Cscan旨在为用户提供一个高度灵活.简单易用.多线程.多网段的插件化扫描框架,减少大量重复性工作提高工作效率3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)插…

端口扫描 auxiliary/scanner/portscan scanner/portscan/ack        ACK防火墙扫描 scanner/portscan/ftpbounce  FTP跳端口扫描 scanner/portscan/syn        SYN端口扫描 scanner/portscan/tcp        TCP端口扫描 scanner/portscan/xmas       TCP"XMas"端口扫描 SMB扫描 smb枚举auxiliary/scan…

2018.12.3 日更新:本文仅作为无互联网环境下安装的参考.更推荐在互联网环境下安装软件和使用系统,毕竟会自动安装依赖包,比较方便. 因个人办公电脑装的盗版Win7总是蓝屏,影响工作,加之看到 WPS Linux版也已发布,尝试安装 CentOS 作为办公系统.大学期间学过 Linux 语法,也自己玩过 Ubuntu,倒都也熟悉. 之所以选择CentOS 是因为 CentOS 是服务器最常用的 Linux 发行版,为了和生产环境保持一致,有利于部署代码,同时网上资料也丰富.版本我选择 Cen…

bool IsLanIp(string& ip) { ,) == ,) == ,) == "192.") { return true; } else { return false; } }…

出品|MS08067实验室(www.ms08067.com) 本文作者:dch(Ms08067实验室 SRSP TEAM小组成员) 一.利用Metasploit进行攻击的流程图   Metasploit渗透流程 二.Metasploit渗透攻击 (1)通过msfconsole命令启动Metasploit在这个过程中,系统会主动加载数据库,如图2所示:   启动Metasploit (2)使用辅助模块进行端口扫描,如下图所示:   进行扫描 (3)寻找合适的漏洞利用模块并使用,如下图所示:   加…

国内的一些云主机平台(UCloud,阿里云,腾讯云等)走的都是网关机+内网机(即局域网)模式,网关机代理外网访问,不能直接连接内网机器.本文介绍通过远程登录云主机,并设置本地代理的方式,通过sqlyog远程连接内网mysql.1.所需工具putty.SocksCap64.SQLyog: 2.登录 (1)使用putty登录远程主机: 点击open,输入账号.密码: 鼠标右键,弹出的菜单点击Change Setting,设置设置本地转发端口: 选中D3306,应用: (2)使用SocksCap代理访…

环境ubuntu虚拟机,以前linux配置ip都是从/etc/network/interfaces这里面更改,现在要在/etc/netplan下面配置. vim /etc/netplan/01-netcfg.yaml # This file describes the network interfaces available on your system # For more information, see netplan(5). network: version: 2 renderer: n…

0×01 引言 在实际渗透过程中,我们成功入侵了目标服务器.接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口.内网网站8080端口等等.传统的方法是利用nc.lcx等工具,进行端口转发. 适用端口转发的网络环境有以下几种: 1. 服务器处于内网,可以访问外部网络. 2. 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝敏感端口的连接. 3. 服务器处于内网,对外只开放了80端口,并且服务器不能访问外网网络. 对于以上三种情况,…