内网渗透-网络实验配置

于 2025-03-18 16:05:55 发布
阅读量477 收藏 10
点赞数 5
CC 4.0 BY-SA版权
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zj2084/article/details/146333375

一、内网渗透原理

1、内网渗透

利用各种隧道技术,以防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络

(1) 端口转发:将发往外网某个端口的数据完全转发给内网,是外网到内网的单向通信

(2) 端口映射:将内网IP的某个端口映射到公网IP的某个端口,实现通过公网IP+端口直接正向访问内网,端口映射实现双向通信

2、隧道技术

是一种通过使用互联网络的基础设施在网络之间传递数据的方式。红队在进攻的时候,需要在复杂的内容中获取稳定的流量交互,以达到目的。攻击者通常会采用各种内网穿透技术建立隧道,从不同网络协议层对出口屏蔽或拦截进行绕过。进行内网渗透常用的隧道技术有dns隧道、http隧道、ssh隧道、Icmp隧道等容易被网络防火墙放行的协议

(1) 网络层隧道:IPV6隧道、ICMP隧道、GRE隧道,其中常用的隧道技术是ICMP隧道技术

(2) 传输层隧道:主要有TCP、UDP协议、因此隧道搭建也是基于这两种协议进行的。常用的隧道搭建工具有netcat、powercat等。

(3)应用层隧道:应用层位于TCP/IP协议的最顶层,通常用于搭建各种应用服务,而基于应用层搭建的隧道技术就是利用各种应用所占用的端口进行搭建,比如有SSH、HTTP/HTTPS和DNS服务,这些服务是服务器经常用到不会被禁止的协议。

3、各类工具

如Windows自带的netsh命令、MSF、CS、Neo-reGeorg、proxychains、profiler、ptunnel、icmpsh、PowerCat、netcat、frp、EarthWorm等。

二、构建实验环境

1、网络构成

(1) 攻击主机 :Kali,IP地址:192.168.3.34(桥接网络)

(2) 代理主机:Windows 2016,IP地址为192.168.3.35,192.168.209.128(桥接+Host-only)

(3) 内网主机:Windows7,IP地址为192.168.209.129(Host-Only网络)

Kali可以与Windows2016通信,不能与Windows7通信,Windows2016可以与Windows7通信

以下为示例图,IP地址以上面所写的为主

2、修改VMWare网络设置

首先来配置一下Kali

将kali中的网络适配器中的网络连接修改为桥接模式

 其次配置windows 7 

将网络适配器其中的网络连接修改为仅主机模式

最后配置windows2016,在原有的基础上再添加一个网卡,总共有两个网卡,一个将网络适配器中的网络连接改为桥接模式,另一个改为仅主机模式

 然后三个主机进行互ping,看看是否能ping成功,如果成功则网络配置完成。我自己的三个主机可以互ping成功,就不上截图了

章鱼先生.
关注
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2658
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网渗透-内网信息收集
lza20001103的博客
09-21 9788
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
渗透实战:内网渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
内网渗透 | 手把手教你如何进行内网渗透
mingyqf的博客
07-01 2848
发布于2020-02-17 16:42:26阅读 4K0目录结构[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iz2F7mzJ-1656677584270)(https://ask.qcloudimg.com/http-save/yehe-5957324/0v0eirg7bb.png?imageView2/2/w/1620)]首页看到DMZ开启了web服务,是一个typecho的cms,后台默认就是/admin后台尝试爆破弱口令admin1234但是找了一圈并没有发现有什么可
记一次四层内网攻防渗透测试大实验
2301_76786857的博客
08-09 958
先使用常见的 ICMP 协议查看目标,目标网站的IP为192.168.1.129ping 192.168.1.129 # 探测目标主机 然后直接对目标IP进行端口扫描:nmap -T4 -sC -sV -p 1-10000 192.168.1.129如上图,目标开启了22、80、81和6379端口。 对目标192.168.1.129进行目录爆破:python3 dirsearch.py -u "http://192.168.1.129" -e *拼接url:http://192.168.1.129/mana
一次内网渗透测试实验过程
渗透测试研究中心
01-24 755
0x01 渗透测试过程通过渗透网站拿到webshell,然后通过webshell拿到网站主机系统权限,发现受害主机有两张网卡,另一张网卡下有两台存活的内网主机,然后我们就尝试渗透存活的内网主机看能不能拿到系统权限,最后发现两台内网主机都开启了445端口,然后搜索了一下445端口漏洞发现有个最新的m17_010可能可以利用,结果真的通过ms17_010成功获得了内网主机的权限。 目标网站ip:19...
完整的内网渗透实验
balalawb的博客
11-07 1576
内网渗透
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 3012
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理
内网渗透-SSRF漏洞
小刚的博客
08-19 1413
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 SSRF漏洞SSRF产生原因利用方式小案例1.请求内网资源2.端口扫描3.读取源文件4.Gopher://协议进行扩展攻击5.漏洞组合利用挖掘技巧1.传参方面2.web服务方面3.审计方面防御措施 SSRF SSRF服务器端请求伪造, 全英文Service_side Request Forgery 一般人也记不住 主要利用漏洞来伪造成服务器端发起请求,比如绕过防火墙,进行内网探测,能够突破客户端获.
内网渗透-域环境的搭建
lza20001103的博客
05-08 1799
域环境的搭建
内网渗透讲解与实验手册
05-16
内网渗透实验手册,其中包含内网渗透教程与练习环境搭建方法
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 7340
内网渗透-实战|手把手教你如何进行内网渗透
网络安全——内网渗透完整流程
xnxqwzy的博客
12-25 1676
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。运行刚刚生成的powershell这边的CS成功上线。
简单的内网渗透实验
Feng_Blue_的博客
11-06 967
实验所需: kali一台,NAT模式。 Win7一台,两张网卡,一张NAT,一张内网。 Win2k3一台,NAT模式。 Win2k8一台,NAT模式。 简单的网络拓扑 确认实验环境是否可以正常进行实验 Win7:192.168.3.128为内网环境,192.168.40.154则为NAT(外网)环境。 Win2k8 Win2k3 1.信息收集 通过各种方法搜集到IP,对其进行一个扫描 sudo nmap -A -p- -sC -Pn -T4 ...
内网渗透(telnet爆破)
m0_46684679的博客
07-27 5396
python实现变位词 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
搭建内网靶场并用MSF进行内网穿透/渗透实验
Cwillchris的博客
10-17 4271
实验名称:利用MSF打穿内网 实验人:XX 实验日期:2021.10.16 实验目的:利用MSF进行内网渗透 实验拓扑: 实验环境: 所用机器 网络类型 IP 默认网关 DNS 攻击机:kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114
内网渗透测试——内网渗透测试基础
李安北的博客
01-04 1105
1.内网基础知识 1.域得划 再局域网中将不同的计算机按照功能(或部门)分别列入不同的工作组。 加入创建工作组:点击桌面上的计算机图标,再弹出的快捷键菜单中选择属性,然后几次点击更改设置和更改按钮。再计算机名输入框输入计算机的名称,再工作组输入框输入想要加入的工作组名称。 2.域 域:是一个有安全边界的计算机集合(安全是指在两个域中,一个域的用户无法访问另一个域中的资源) 域控制器(DC):是域中的一台类似管理服务器的计算机。负责所有连入的计算机和用户的验证工作。 域控制器中存在由这个域的账户,密码,属于
一个完整的内网渗透是什么样子的
kali_Ma的博客
08-12 4085
0x00 前言 今天这篇文章将试图呈现一个完整的内网渗透过程。文章略长,如果感兴趣的话,请耐心阅读! 0x01 案例分析 实验环境: 目标环境:10.0.0.0/24, 10.0.1.0/24 攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Windows) 渗透过程: 基本的主机探测: root@kali:~# nmap -sn 10.0.0.0/24 -oG online.txt root@kali:~# cat online.txt | grep -i up Host:
kali内网渗透环境配置
最新发布
03-08
### Kali Linux 内网渗透测试环境配置 #### 选择合适的虚拟化平台 为了安全有效地进行内网渗透测试实验,在本地计算机上创建隔离的虚拟网络环境是非常重要的。通常推荐使用 VMware 或 VirtualBox 这样的虚拟机软件来部署 Kali Linux 和其他目标操作系统实例[^1]。 #### 安装并更新 Kali Linux 下载官方提供的最新版本 ISO 文件安装至上述选定的虚拟平台上;完成初始设置之后应立即执行系统升级命令以获取最新的工具集和支持: ```bash sudo apt update && sudo apt full-upgrade -y ``` #### 配置静态 IP 地址 对于稳定的通信连接而言,给用于模拟攻击者的机器设定固定的IP地址是有益处的。编辑 `/etc/netplan/` 下对应的 YAML 文件(通常是 `01-netcfg.yaml`),按照如下模板修改成适合内部实验室使用的子网范围: ```yaml network: version: 2 ethernets: ens33: # 替换成实际接口名称 dhcp4: no addresses: - 192.168.x.y/24 # 将 x.y 更改为具体的数值 gateway4: 192.168.x.1 nameservers: search: [lab.local] addresses: [8.8.8.8, 8.8.4.4] ``` 应用更改后重启网络服务或整个系统使新参数生效: ```bash sudo netplan apply ``` #### 设置 Metasploit Framework 数据库支持 Metasploit 是一款强大的漏洞利用框架,其数据库功能可以记录会话历史、模块选项等重要数据。启动 PostgreSQL 并初始化 MSF 的专用数据库: ```bash sudo systemctl start postgresql msfconsole -qx 'db_status; exit' ``` 如果显示未连接,则继续运行下面两条指令之一来进行首次初始化操作: ```bash msfdb init # 或者更早版本可能需要这样: bundle exec rake db:migrate RAILS_ENV=production ``` #### 启用监听器和服务 为了让后续演练更加贴近真实场景,可以在受控环境下开启某些常用的服务端口作为练习对象。例如 HTTP(S) Web Server 可以为 web 应用程序的安全评估提供靶场。Apache2 默认已经预装于大多数 Kali 发行版之中,只需简单启用即可: ```bash sudo a2enmod ssl sudo systemctl enable apache2 --now ``` 此时访问 http(s)://<kali_ip>/ 即可看到默认欢迎页面。 #### 准备必要的辅助脚本与资源文件 除了内置的强大工具外,社区贡献了许多实用的小型 Python 脚本或其他形式的自动化流程帮助提高效率。可以从 GitHub 上克隆特定项目仓库到本地磁盘空间以便随时调用: ```bash git clone https://github.com/some/repo.git /opt/tools/ cd !$ pip install . ``` 以上步骤完成后就构建起了一个基础却完备的内网渗透测试学习平台。当然这仅仅是开始阶段的工作,随着技能的增长还可以不断扩展和完善这个环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值