利用已控的标边界一台机器的 beacon对目标内网进行各种存活探测

本节的知识摘要:

  基于常规 tcp / udp 端口扫描的内网存活探测

  基于 icmp 的内网存活探测

  基于 arp 的内网存活探测

  加载外部脚本进行的各种存活探测

基础环境说明::

  WebServer-IIS7   假设为目标边界的一台 windows web 服务器,公网 ip:192.168.3.101 内网 ip:192.168.4.2

  kaliMaster      假设为自己公网的 vps 机器[也是 CobaltStrike团队服务器所在位置],公网 ip: 192.168.3.219 

  Strike       假设为自己本地内网的一台 linux 机器,本地内网 ip: 192.168.126.136 

暂定:)

原文地址:https://www.cnblogs.com/ssw6/p/12090913.html

时间: 2024-10-11 03:48:32

利用已控的标边界一台机器的 beacon对目标内网进行各种存活探测的相关文章

一台机器上~/.ssh/文件夹内如何管理多个ssh key

刚刚接触github,按照廖国锋的教程http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000 第一次操作ssh key那里,没问题. 然而,老师的新项目,不在github.com上,挂在coding.net上,于是在coding.net上又要设置ssh key. 于是,出现了一系列问题,其本质原因就是coding.net读取了原来的专属用于github的~/.ssh/id_rsa: 而我

设计一个脚本,监控远程的一台机器(假设ip为123.23.11.21)的存活状态,当发现宕机时发一封邮件给你自己。

#!/bin/bash #Remote monitoring.If the network is broken,email me~ ping -c10 www.baidu.com > 33.log while [ "1" = "1" ] do    t=$(awk '{print $1}' 33.log)    if [ ! -z $($t) ];then         echo" "         sleep 30    else  

利用浏览器控件解决数据抓取的登录登录

1:浏览器登录网址,进行登录,进入系统 2:获取浏览器的cookie信息,用程序开始进行数据的抓取. 遇到的问题是怎么把浏览器的cookie信息读取出来,可以使用InternetGetCookieEx这个Win API来取得httponly的Cookie信息. 代码如下: 1 [DllImport("wininet.dll", CharSet = CharSet.Auto, SetLastError = true)] 2 static extern bool InternetGetCo

Delphi XE10,Json 生成和解析,再利用indyhttp控件Post

Delphi XE10,Json 生成和解析,再利用indyhttp控件Post 2017年09月20日 18:30:23 阅读数:1973 --不多说,直接上代码 procedure TFrmMain.Brand; var JSONObject, jsonparam: TJSONObject; // JSON类 jsonArray: TJSONArray; // JSON数组变量 i: Integer; Flag_Do: Boolean; jsonToSend: TStringStream;

利用路由器端口转发实现远程桌面访问内网某台机器

本机内网ip为192.168.200.119,另外我们的外网有静态ip(假设为1.2.3.4),如果没有可以考虑用一些动态域名解析工具. 1.找一个不用的端口,如:15312,在路由器(我的是tp-link)控制界面里设置转发端口,如图: 2.本机的注册表中修改远程桌面端口,如下: 2.1 修改 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]双击右边的PortNumbe

大开测试:性能- 如何解决负载均衡将压力作用到一台机器(连载15)

7.15  如何解决负载均衡将压力作用到一台机器 1.问题提出 如由IP地址为192.168.1.30.192.168.1.31.192.168.1.32的3台机器组成的Apache.Tomcat集群和负载均衡系统,发现客户端发出请求后,都将请求发送到了IP为192.168.1.30的机器上,请问这是为什么呢? 2.问题解答 随着互联网络技术的飞速发展,越来越多的应用已经从最早的单机操作变成基于互联网的操作.由于网络用户数量激增,网络访问路径过长,用户的访问质量容易受到严重影响,尤其是当用户与网

网络安全系列之二 利用lcx实现内网端口转发

内网中的主机一般都是使用私有IP,在网络出口处经过NAT转换为公网IP之后,才能访问Internet.在这种网络结构下,通信双方之间实现的是单向访问,即只有内网中的主机可以主动访问Internet中的主机,反之则不行.如果在内网中架设了一台服务器,又需要允许Internet中的用户访问这台服务器,那么就必须在网络出口处进行端口映射.在网络攻防中,如果捕获了一台位于内网中的肉鸡,那么黑客是无法主动去连接这台肉鸡的,而且也不可能在人家的网络出口做端口映射,这时就可以用到lcx这个小工具了.下载地址:

如何利用花生壳来搭建突破内网访问的服务器

两个场景 1.我想在自己家里的电脑上搭建一个服务器并部署一个网站,能够让外网的所有人访问,我该怎么办? 2.我是一个码农,我在本地的虚机里部署了一个java项目,想让朋友来访问,我该怎么办? PS:这里排除同在内网或有公司VPN的情况 一个解决方案 第一种场景我们有多个解决方案,比如,自己购买云主机来部署,但这个比较麻烦,你需要购买域名.虚拟服务器等,对于小白来说有点难度. 其实,不论是第一种还是第二种,甚至第N种,都可以利用大名鼎鼎的"花生壳"来轻松解决!不论是安装还是操作都比较容易

利用云服务器搭建内网映射服务器

应用背景:众所周知,随着公网IP地址的短缺,即使电信联通这样的一级运营商在提供宽带服务的时候有时候也会使用私网IP地址,更不用说长城.鹏博士这样的二级运营商了,肯定都是提供的私网IP地址,那么对于一个计算机发烧友来讲,经常会使用很多服务,但是这些服务往往都是搭建在自己本地的电脑上的,可是为了让公网能够测试访问,就必须使用端口映射技术,如果有幸获取到公网IP则可以不必继续读下去,如果为了省钱,购买了二级运营商的宽带,抑或是教育网的同学们想利用自己的校园网搭建一些公网服务进行测试或者学习怎么办呢?那