摘要:
搭建内网的转发跳板 当成功控制一个网络中的一台主机后,由于后面的主机都在内网中无法访问,所以需要在跳板机上搭建代理,实现对内网中的其他主机的访问 portfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4–IPV6的转换转发。并且内置于meterpreter。 攻击机: 192.168 阅读全文
posted @ 2019-10-16 23:23
ZM思
阅读(1779)
评论(0)
推荐(0)
摘要:
目录 端口转发和端口映射 两者的区别 端口转发和端口映射 介绍端口转发和端口映射之前先了解两个概念:正向连接 和 反向连接 正向连接:你的机器连接目标机器反向连接:目标机器反连你的机器端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口 阅读全文
posted @ 2019-10-16 23:18
ZM思
阅读(686)
评论(0)
推荐(0)
摘要:
目录 反弹MSF类型的Shell 添加内网路由 MSF的跳板功能是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由,直接使用MSF去访问原本不能直接访问的内网资源,只要路由可达了那么我们使用MSF来进行探测了 阅读全文
posted @ 2019-10-16 23:16
ZM思
阅读(3652)
评论(0)
推荐(0)
摘要:
仅作渗透测试技术实验之用,请勿针对任何未授权网络和设备。 1、background命令 返回,把meterpreter后台挂起 2、session命令 session 命令可以查看已经成功获取的会话 可以使用session -i 连接到指定序号的meterpreter会话已继续利用 3、shell命 阅读全文
posted @ 2019-10-16 23:08
ZM思
阅读(1696)
评论(0)
推荐(0)
摘要:
当我们在进行web渗透测试的时候,拿到了webshell,但是在执行net user、whoami、类似的命令会发现怎么好像用不了,没有回显,权限不够,这可怎么办呐? 当我们在进行web渗透测试的时候,拿到了webshell,但是在执行net user、whoami、类似的命令会发现怎么好像用不了, 阅读全文
posted @ 2019-10-16 22:59
ZM思
阅读(3155)
评论(0)
推荐(0)
摘要:
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 2)uictl开关键盘/鼠标 3)webcam摄像头 阅读全文
posted @ 2019-10-16 22:51
ZM思
阅读(4040)
评论(0)
推荐(0)
浙公网安备 33010602011771号