外网渗透内网穿透(超详细)
渗透测试实战 - 外网渗透内网穿透(超详细)
实验环境
Target1 - Centos7 (web服务)
Target2 - Ubuntu (内网web服务)
Target3 - Windows7 (客户端)
实验目的
实验步骤
测试Target1
信息收集
dirsearch
nmap扫描端口
22/21端口 弱口令爆破(MSF,hydra)
3306端口
8888端口
80端口
主机信息收集
ifconfig 发现存在22网段
反弹shell到msf
建立Socks代理
测试Target2
信息收集
22网段进行内网扫描,
21/22端口
8888端口
80端口
主机信息收集
使用stowaway二层socks代理
测试Target3
信息收集
分析利用
3389端口
渗透测试实战 - 外网渗透内网穿透(超详细)
实验环境
做到一半环境崩了,IP地址以下面为准
Target1 - Centos7 (web服务)
此主机的IP地址:
192.168.41.136 (模拟公网IP能与物理机通讯)
192.168.22.132
Target2 - Ubuntu (内网web服务)
此主机的IP地址:
192.168