记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

应用NetCat实现端口转发

NetCat介绍 NetCat是一款知名的网络工具,简称nc,有渗透测试中的“瑞士军刀”之称。它可以做端口扫描,tcp/udp连接,远程传输文件,甚至远程传输流媒体,而且还可以实现远程shell等。总之功能之强大真的让人咋舌,套用网上的一句话可以概况一下,“你的想象力是局限nc的瓶颈”,说起来也很好理解,tcp连接都给你建立好了,你想干嘛还不随你嘛! 获取shell 获取shell分成2种,一种是正向shell,一种是反向shell。这个和ssh实现正向代理与反向代理意思差不多。我的理解是:连接的方向与获取哪个shell。如果客户端连接服务器,想获取服务器的shell,那么称为正向shell,如果是客户端连接服务器,服务器端想获取客户端的shell,那么称为反向shell。 正向shell 如果nc带有-e选项
发布时间:2017-06-08 21:25 | 阅读:123604 | 评论:0 | 标签:工具 netcat 瑞士军刀 端口转发

内网渗透的一些工具和平台汇总

各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。 渗透测试平台类 Metasploit:这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。 SET(Social-engineer-toolkit):主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。 Cobaltstrike:目前来说最好用的针对windows的渗透平台,也是目前最牛逼的APT协同工作平台。扩展性很强,兼容各种平台,独立的框架,不依赖于其他框架,提供了丰富的第三方接口,可以进行内网渗透,社工钓鱼,木马远控以及你所想要的功能,虽说是商业软件,
发布时间:2017-01-08 17:00 | 阅读:272965 | 评论:0 | 标签:内网渗透 cobaltstrike Empire metasploit powershell SET 内网渗透工具 内网

免杀所有杀软的端口转发工具

平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables端口转发 nginx端口转发 等等…… 其中lcx.exe、nc.exe以及使用脚本转发,都有可能被防护/杀毒软件拦截,而后者则略微有点麻烦(不会告诉你是因为我真懒!) 我是一个非常喜欢渗透测试的人,并且颜值比较高(啊,打我干啥!) 偶尔也会用到内网渗透,进行端口转发什么的,但时长会遇到XX狗,XX卫士,上传lcx.exe或者nc.exe就会被杀掉… 用后面几种方式又感觉好像很费事的样子.. 前言 前几天在工作中遇到了某客户的服务器被利用端口转发来做SEO 分析的文章可以看这里:免杀世界杀软:神奇的端口转发黑
发布时间:2016-02-25 01:55 | 阅读:104042 | 评论:0 | 标签:圈内纪实 黑客在线 黑客工具 免杀 端口转发

劫持SSH会话注入端口转发

0x00 前言 昨天A牛发群里的链接,其实这种攻击我感觉适合留后门,属于Post Exploitation阶段,我以前也没用过这个方法,都是傻呼呼的用个ld_preload后门,实际环境测试通过后,发现可用,比较有实用价值,就分享下,有错误的地方还请大家指出。 0x01 细节 1.1第一种场景: 攻击流程如下:SSH客户(ssh_user)连接到hop_1,攻击者(attacker)能够控制ssh_user这台机器,攻击者通过注入端口转发来实现入侵hop_1和hop_2之后的网络。步骤如下: 1. 攻击者可以用两种方式来修改ssh客户端,如果有ROOT权限可以直接修改/etc/ssh/ssh_config,如果没有修改ssh_config文件的权限,可以通过在相应用户的.bashrc中封装ssh来实现。主
发布时间:2015-03-18 12:35 | 阅读:78449 | 评论:0 | 标签:技术分享 SSH 劫持SSH会话 端口转发 注入

JSP端口转发工具 – KPortTran

渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能,具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说,可以比较方便的实现端口转发。在这里发布出来,小伙伴们使用过程中,如果发现什么bug欢迎提交哈~参数说明/KPortTran.jsp?lip = local ip / 本地ip //一般为内网主机IPlp = local port / 本地端口 //一般为内网主机端口rip = remote ip / 远程ip //一般为外网连接者IP,或者内网其他主机rp = remo
发布时间:2013-10-29 12:05 | 阅读:96635 | 评论:0 | 标签:工具 jsp 安全工具 端口转发

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云