【渗透测试笔记】之【端口转发】_monowall 1(2)

最新推荐文章于 2024-08-23 10:28:39 发布
最新推荐文章于 2024-08-23 10:28:39 发布
阅读量767 收藏 10
点赞数 7
分类专栏: 程序员 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84971751/article/details/138794192
版权

点击Save。点击Apply changes。

配置 kali

kali模拟的外网的负责转发端口的主机。

网卡桥接到物理网络。

安装端口转发软件rinetd

apt install rinetd

修改配置:

vi /etc/rinet.config

依次填写本机(kali)IP、本机侦听地址、转发给的目标(2003)IP、目标端口。
在这里插入图片描述
启动,并确认。

rinetd
ps aux | grep rinetd

在这里插入图片描述
查看53端口是否在侦听:

netstat -pantu | grep 53

在这里插入图片描述

配置 Windows 2003

03模拟的外网一台Web 服务器。

网卡桥接到物理网路。

鼠标右键“我的电脑”-“属性”-“远程”,启用远程桌面:
在这里插入图片描述
添加IIS:
在这里插入图片描述

在这里插入图片描述

依次点击:添加/删除Windows组件-应用程序服务器-Internet 信息服务(IIS),进去勾选万维网和FTP,点击确定,点击下一步。(注意要插入光驱)
在这里插入图片描述
安装完后为了更清楚显示,修改一下Web首页显示页面。

C:\Inetpub\wwwroot

目录下,编辑iisstart.htm文件
在这里插入图片描述
我将“建设中”字样改为了“This is Windows 2003”。

用kali访问2003的80端口:
在这里插入图片描述
web服务启用成功。

实现端口转发

访问网页

配置好之后在XP电脑上是不能上网的,现在内网只能访问外网的53端口,现在在浏览器访问kali的53端口

http://192.168.2.106:53/

在这里插入图片描述
成功访问。说明kali成功将端口转发给了服务器。

远程桌面重定向

重新编辑kali转发的端口:

vi /etc/rinetd.conf

将53端口转发给2003的3389端口:
在这里插入图片描述
保存退出,重启rinetd。

pkill rinetd
rinetd

查是否在侦听:

netstat -pantu

打开XP的远程桌面连接工具:
在这里插入图片描述
输入kali的地址和53端口:
在这里插入图片描述
点击链接后出现登录界面:
在这里插入图片描述
输入账号密码后成功登陆2003系统:
在这里插入图片描述

使用NC重定向获取Shell

将kali 的Windows NC程序拷贝到XP和03,Windows NC在kali上的路径:

/usr/share/windows-binaries/nc.exe

03侦听333端口:
在这里插入图片描述

kali将端口转发到03的333端口:

vi /etc/rinetd.conf

在这里插入图片描述
保存退出,重启rinetd。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

【网络安全】WebPack源码(前端源码)泄露 + jsmap文件还原
等风来
04-09 6000
webpack是一个JavaScript应用程序的静态资源打包器。它构建一个依赖关系图,其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个bundle。大部分Vue等项目应用会使用webpack进行打包,使用webpack打包应用程序会在网站js同目录下生成 js.map文件。
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3407
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 548
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
绕过CDN查找网站真实IP
大河之犬的博客
03-16 925
CDN作用:1、CDN加速可以保证用户在任何地方都能够快速访问服务器资源2、CDN的负载均衡和分布式存储技术,可以加强网站的可靠性3、可以异地备援,当某个服务器发生意外故障时,系统将会调用其他临近的健康服务器节点进行服务。
怎么绕过CDN查找真实IP
qq_59020256的博客
03-12 1449
大部分CDN服务都是按流量进行收费的,所以一些网站管理员只给重要业务部署CDN,也有很多人忘了给“根域”部署CDN,所以我们可以尽可能的多搜集一些子域名来尝试得到真实IP地址。查询目标域名历史解析记录可能会找到部署CDN前的解析记录(真实IP地址),可用以下几个网站查询。:使用phpinfo等探针的方式找到真实IP。:社工找到CDN部署的控制台来找到真实IP。:利用目标网站的漏洞来找到真实IP。:域名历史解析记录查找真实IP。:fofa网站标题查找真实IP。:网站根域或子域查找真实IP。
轻松绕过CDN:全面掌握查找真实IP的技巧
congsec的博客
07-18 2415
在网络安全和渗透测试过程中,**绕过CDN找到真实IP** 是一个常见的挑战。本文将介绍多种有效的方法,帮助你快速掌握这一技能
软防火墙monowall防火墙视频(安装+使用+虚拟机文件) generic-pc-1.8.1.iso.zip
04-18
软防火墙monowall防火墙视频(安装+使用+虚拟机文件) generic-pc-1.8.1.iso
[IMG]monowall1.32 集成pppoe_server_part2
10-22
[IMG]monowall1.32 集成pppoe_server_part2
[IMG]monowall1.32 集成pppoe_server_part1
10-22
[IMG]monowall1.32 集成pppoe_server_part1
【安全牛学习笔记】SSH隧道和SSH本地端口转发
edu_aqniu的博客
10-11 1526
SSH隧道                                      SSH支持双向通信隧道                              - 将其他TCP端口的通信通过SSH连接来转发       - 用SSH作为传输层协议,对流量自动加解密     - 突破防火墙访问规则的限制,可用于翻墙   SSH本地端口转发            
monowall1.8.1
07-02
monowall 1.8.1增强版,测试正常。
绕过CDN查找网站真实ip
GUINEW的博客
04-13 4995
绕过CDN查找网站真实IP转载自 https://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/这篇博文比较全面,有很强的参考价值0x01 验证是否存在CDN方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http...
如何绕过CDN查找真实IP
qq_60848021的博客
01-22 4222
目录一,CDN是什么?二,如何判断网站是否存在CDN?三,如何绕过CDN CDN英文全称,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。简单理解就是在当地设立的分点不需要直接链接总部了。 CDN的工作原理就是将源站的资源缓存到位于全国各地的CDN节点上,用户请求资源时,就近返回节点上缓存的资源,而不需要每个用户的请求都回您的源站获取,避免网络拥塞、分担源站压力,保证用户访问资源的速度和体验。 1
绕过CDN查找真实IP方法
最新发布
ewii12567的博客
08-23 688
CDN原本的目的是为了改善互联网的服务质量,提高访问网站速度,然而有些违法网站用了此技术,对我们的取证侦破带来不少麻烦,通过以上介绍一些简单的方法,可以有一定概率查找出CDN背后的真实服务器IP。在办案过程中,如果确认了是国内的CDN厂商的话,也可以尝试去调证。
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8720
绕过cdn获取目标真实ip的姿势汇总
绕过CDN找到真实IP
weixin_30642869的博客
07-13 5223
现在很多大型企业都会使用CDN内容分发网络,因为CDN存在多个缓存服务点,而且会根据用户IP地址,将用户请求导向到最近的服务点上进行相应,所以得不到主服务站点的ip地址,总结学习一下绕过CDN找到真实ip 0x00 判断是否使用CDN 方法1:多地进行ping,看ip是否不同 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping...
绕过cdn查找真实IP
a167817的博客
07-21 487
渗透测试过程中,目标服务器可能只有一个域名。如果目标服务器不存在CDN,可以直接通过www.ip138.com获取目标的一些IP及域名信息。 如果存在CDN如何绕过,获取到目标服务器的真实IP? 1、目标服务器存在CDN   CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能底下的问题。说的简单点,就是一组在不同运营商之间的对接节点上的高速缓存服务器,吧用...
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 8172
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
绕过CDN查找真实IP
qq_35115096的博客
07-15 500
在网上搜索了不少关于绕过CDN查找真实IP的文章,今天有时间再次做了整理 查找目标是否使用了CDN https://www.ipip.net/ip.html http://ping.chinaz.com http://www.yunsee.cn/ 绕过CDN查找真实IP 1.查询历史DNS记录 查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录 https://d...
虚拟机安装monowall
05-28
1. 首先,需要下载Monowall的ISO镜像文件,可以从官网或者其他下载网站获取。 2. 接下来,需要选择一款虚拟机软件,比如VirtualBox或VMware等。在虚拟机软件中创建一个新的虚拟机,并指定Monowall ISO镜像文件作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值