内网渗透技巧:判断机器真实外网IP的5种方法总结

在内网渗透中有时需要在某台WEB服务器中留下后门,该机器可以通过内网IP建立IPC连接,但还需要获知外网IP或域名才能访问Wbshell,在无网关权限的情况下,我总结了有如下方法:

1、通过nslookup访问外部地址 回显IP

nslookup myip.opendns.com resolver1.opendns.com

但多数内网都是统一的出口流量

2、查看dns缓存 如果某站点频繁被访问 相关记录可能会出现在缓存里

ipconfig /displaydns

3、如果是IIS7 IIS7.5:
执行如下命令:

%windir%\system32\inetsrv\appcmd list site

显示网站列表

%windir%\system32\inetsrv\appcmd list site /config /xml

导出指定网站的配置信息

从中找到绑定的域名及IP

4、接上条,大型网络中一般得到结果都为localhost
上述的config文件还记录了一条关键信息,就是Web绝对路径,通过绝对路径,翻看网站源代码,找到title、目录结构、链接及相关的说明信息,再通过google搜索,加上相关域名或关键词缩写范围,尝试从google收录中找到该网站。

5、如果为IIS6 无法快速确定Web目录,还可以翻看IIS日志:
c$\inetpub\logs\LogFiles\W3SVC1,日志可能会暴露外网IP、域名;通过访问者IP能判断是否能够外网访问;通过post或get请求的路径,加上相关域名或关键词配合google搜索。
注意:在分析日志时使用正则表达式搜索可以提高效率。

from:http://www.rootat.net/2015/11/02/FindNetworkIP/

时间: 2024-08-28 03:45:14

内网渗透技巧:判断机器真实外网IP的5种方法总结的相关文章

linux内网机器访问外网代理设置

1.检查机器 在操作中发现访问外网的机器本身不能使用yum 安装软件,故需要配置yum安装源.如果可以的,这步可忽略. [[email protected] test]# lsb_release -a LSB Version:    :core-4.0-amd64:core-4.0-ia32:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-amd64:printing-4.

Android 判断是否有外网连接

有时候我们连接上一个没有外网连接的WiFi或者有线就会出现这种极端的情况,目前Android SDK还不能识别这种情况,一般的解决办法就是ping一个外网. 方案: /** * @author suncat * @category 判断是否有外网连接(普通方法不能判断外网的网络是否连接,比如连接上局域网) * @return */ public static final boolean ping() { String result = null; try { String ip = "www.b

javascript 判断数组中的重复内容的两种方法 by FungLeo

javascript 判断数组中的重复内容的两种方法 by FungLeo 前言 一般,我们可能会给数组去重,这个操作并不复杂,执行一个循环就是了.现在,我要做的是,判断数组中是否有重复的内容,如果有,返回 true 否则,返回 false. 思路 把数组变成字符串 循环原数组,拿每一个字段和这个字符串进行比对,看是否有重复 如何拿A字符串和B字符串进行对比,并且要求判断出B字符串中包含过个A字符串呢? 方法一 indexOf() 和 lastIndexOf() 对比法. 首先,我们构建代码:

JavaScript实现判断图片是否加载完成的3种方法整理

JavaScript实现判断图片是否加载完成的3种方法整理 有时候我们在前端开发工作中为了获取图片的信息,需要在图片加载完成后才可以正确的获取到图片的大小尺寸,并且执行相应的回调函数使图片产生某种显示效果.本文主要整理了几种常见的javascipt判断图片加载完成时的方法,并通过代码与实际应用相结合进行解释与说明. onload方法 通过向img标签添加onload属性,并填入相应的函数来执行后续的javascipt代码.如下代码例子中img元素默认是不显示的,通过onload判断加载完成后再将

sharepoint 判断用户是否存在某个组中三种方法

1.思路:查找用户所有的组来匹配是否在特定的组(推荐) 不用担心组不存在而报错. public static bool IsUserMemberOfGroup(SPUser user, string groupName) { bool result = false; if (!String.IsNullOrEmpty(groupName) && user != null) { foreach (SPGroup group in user.Groups) { if (group.Name =

【代码笔记】判断中英文混合的字符长度的两种方法

一,代码. - (void)viewDidLoad { [super viewDidLoad]; // Do any additional setup after loading the view. //第一种方法 NSLog(@"--first-%i",[self convertToInt:@"123我爱你"]); //第二种方法 NSLog(@"--second--%ld",[self getToInt:@"123我爱你"

WinServer 之 内网发布网站后端口映射外网访问

内网IP只能在内网局域网访问连接,在外网是不能认识内网IP不能访问的.如有路由权限,且路由有固定公网IP,可以通过路由的端口映射,实现外网访问内网.如无路由,或路由无公网IP,需要用到第三方开放的花生壳端口映射网络辅助实现外网访问内网. 一.通过路由端口映射 1.Tp-link路由器的端口映射设置方法: 登录到路由器的管理界面(认管理地址为http://192.168.0.1,账号admin密码admin),点击路由器的“ 转发规则—虚拟服务器—添加新条目成 ”,如图: 端口映射设置如下:服务端

用live555将内网摄像机视频推送到外网server,附源代码

近期非常多人问,怎样将内网的摄像机流媒体数据公布到公网,假设用公网与局域网间的port映射方式太过麻烦,一个摄像机要做一组映射,并且不是每个局域网都是有固定ip地址,即使外网主机配置好了每个摄像机的映射地址,也有可能会由于宽带公网ip地址变动而导致配置无效. 再换一个应用场景,当我们的全部IP摄像机都部署在一个没有有线网络的环境里面,全部的流媒体数据都要通过3G/4G网络公布出去.那么就必须有这么一个服务单元,可以通过先拉后推的方式,将内网的流媒体数据,推送并公布到外网的流媒体server上去:

实现外网访问局域网内的SVN——花生壳+visiualSVN实现外网访问局域网内的SVN(三)

经过前两篇文章,到目前为止,我们已经获取了外网域名并且搭建好了SVN server,接下来,我们就总结一下如何实践实现一下访问局域网. 1.安装VisiualSVN Server(可见:http://blog.csdn.net/lu930124/article/details/47128669 ) 2.安装花生壳和申请域名(可见:http://blog.csdn.net/lu930124/article/details/46998681) 3.设置路由器(以TP-LINK路由器为例,其他路由器类