第四节 跨路由扫描(通过给攻击机增加路由)
摘要:1. 前置工作 拿到meterpreter 2. 查看路由信息 获取网卡信息 ifconfig 路由信息(获取在线网段) run get_local_subnets 3. 增加路由 run autoroute -s ip/子网掩码 或者用最新的模块: run post/multi/manage/au
阅读全文
posted @
2021-08-25 13:57
EndlessShw
阅读(113)
推荐(0) 编辑
第三节 隧道技术之socket隧道
摘要:1. 下载代理工具 http://sourceforge.net/projects/ssocks/ 2. 安装 下载成功后,将该工具放到攻击机和肉鸡里面进行安装,放在tmp文件夹下面。 tar zxvf ssocks-0.0.14.tar.gz cd ssocks-0.0.14 编译文件:./con
阅读全文
posted @
2021-08-24 18:10
EndlessShw
阅读(276)
推荐(0) 编辑
第二节 端口转发与端口映射
摘要:1. 前置工作 通过反弹tcp拿到meterpreter。porfwd工具的使用在meterpreter中 2. 端口映射 portfwd add -L 攻击机ip -l 攻击机端口 -p 内网待渗透/开放端口 -r 内网待渗透ip 3. 端口转发,例如转发3389 portfwd add -l 攻
阅读全文
posted @
2021-08-24 16:47
EndlessShw
阅读(192)
推荐(0) 编辑
第一节 隧道技术ssh
摘要:1. ssh隧道的简介和一些常用命令解释 ssh 用于登录远程主机, 并且在远程主机上执行命令. 它的目的是替换 rlogin 和 rsh, 同时在不安全的网络之上, 两个互不 信任的主机之间, 提供加密的, 安全的通信连接. X11 连接和任意 TCP/IP 端口均可以通过此安全通道转发(forw
阅读全文
posted @
2021-08-24 16:07
EndlessShw
阅读(145)
推荐(0) 编辑
