又是一年的Q3,从以前的pcb到现在的okr,换的是形式,不换的理想,经过一番苦思冥想,在旁路分析模块,我选了一个以前做过的实验“端口反弹”,因为这是一座桥梁,将外网渗透和内网渗透连接起来的重要环节,所以一定要牢牢掌握,这是初心~
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
是不是经常有人怀疑被监控?这里简单讲个科普,内网穿透,又称为nat穿透。通过rdp 3389 端口转发,实现对内网主机的访问。我们平时在家里手机、电脑连接wifi上网,外面的黑客是无法访问我们的手机、电脑的,因为我们躲在nat后面,所以,外面的黑客是感知不到你手机、电脑的ip地址的,因此,你的手机、电脑不会平白无故被监控的,肯定是你下载了不干净的东西,比如打开了带有宏病毒的word文档,下载了带有病毒的色情软件,查看了来历不明的邮件附件等等之类的。总之,你手机、电脑下载了东西,比如本文介绍的花生壳~
正式来讲这个内网穿透实验之前,先说一下,这是正规公司的软件,不是木马病毒之辈,我们熟悉的另一个远控工具向日葵,出自同一家公司,工作中会经常用到。好,现在开始讲内网穿透了。非常简单,我们的内网主机(nat后的资产)只需要下载花生壳,然后配置一下自己的IP地址和服务端口,就搞定了~
接下来我们在其他任何有网络的地方,通过上面生成的这个域名和端口,使用RDP连接工具,我这边是Mac系统,使用的是Microsoft Remote Desktop,轻轻松松连接上,这里又有一个前提了,那就是咱们nat后的主机,真的要开启了3389端口,要不然,上面诊断信息会提示“连接失败”。所以,黑客必定要在你的手机、电脑上撕开一个端口,才能让外界的歪风吹进来~
接下来,输入内网主机的账号和密码。这里是前提了,你知道自己主机的账号和密码,黑客是不知道的,所以,你一定要保障自己的账号和密码安全,没有账号和密码,黑客就是路人,什么也做不了,除了社工大师~
输入账号和密码之后,轻松登录了nat之后的内网主机,这样你就可以在家里远程办公了,是不是很简单呀,除了花生壳,还有其他内网穿透工具,不过花生壳算是最出名的那个了吧~
顺便说一下,我后面测试了其他几个内网穿透工具:
nat123:暂停免费
蜻蜓映射:暂停注册
神卓互联:3389 Mac连接失败
读书之法,在循序而渐进,熟读而精思。加油冲,年轻的白帽er ~
发布于 2022-07-08 23:01
