如何通过广域网控制处于内网中的一台电脑（内网电脑有我的“木马”了）？

juziling 2004-10-27 03:55:01

请问如何在外网向有固定内网IP的内网中的一台电脑端口发送信息。（内网的电脑能连上上网）
我想做一个通信程序，通过广域网控制处于内网中的一台电脑。需要哪些条件？就像QQ,MSN那样可以发送消息？是怎么发送的？那位大虾能解释下机制么？

...全文

234 7 打赏收藏转发到动态举报

写回复

用AI写文章

7 条回复

切换为时间正序

请发表友善的回复…

发表回复

xiaohutushen 2004-10-27

打赏
举报

jimh 2004-10-27

打赏
举报

在固定ip的设备或机器里做一个端口映射，固定的ip其中一个端口（例如8000）映射到内网上的一个内网ip的端口就可以了

BoBo008 2004-10-27

打赏
举报

只能使用反弹技术吧！！除非你能攻破它的网关

cs920 2004-10-27

打赏
举报

学习........

daou101 2004-10-27

打赏
举报

其实你问的是通过网关通讯的问题。
在使用Socket联接时候，可以配置连接方式：直接，网关，代理等等；

粉红色的火烈鸟 2004-10-27

打赏
举报

可以这样实现吧，你把外网的机器做服务端，开始监听的时候就向某个免费的主页空间写个文件，上面记载自己的IP和端口，内网的那台机器做客户端，大概隔几秒钟就查询那个主页空间的文件，看有没有IP和端口的记录，有的话就随便选取一个主动连接它。

einsteincao 2004-10-27

打赏
举报

1.有固定IP的机器就不应该是内网的机器了因为它在整个互联网上都有IP

2.如果是指类似QQ向局域网内的机器发消息它是使用了NAT 也就是一中穿透局域网的方法。

C#这方面知识比较少 VC板块很多

可以用别人写好的dll

在C#当中调用比较好

有关渗透行业的专业术语有很多很多，这里总结了200个，和小伙伴们分享一下。

网络安全防护技战法报告一、防守技战法概述为了顺利完成本次护网行动任务，切实加强网络安全防护能力，XXXX设立HW2019领导组和工作组，工作组下设技术组和协调组。护网工作组由各部门及各二级单位信息化负责人组成，由股份公司副总裁担任护网工作组的组长。为提高护网工作组人员的安全防护能力，对不同重要系统进行分等级安全防护，从互联网至目标系统，依次设置如下三道安全防线：第一道防线：集团总部互联网边界防护、二级单位企业互联网边界防护。第二道防线：广域网边界防护、DMZ区边界防护。第三道防线：目标系统安全域边界防护、VPN。根据三道防线现状，梳理出主要防护内容，包括但不限于：梳理对外发布的互联网应用系统,设备和安全措施，明确相关责任人，梳理网络结构，重要的或需要重点保护的信息系统、应用系统与各服务器之间的拓扑结构，网络安全设备及网络防护情况， SSLVPN和IPSECVPN接入情况。集团广域网、集团专线边界，加强各单位集团广域网、集团专线边界防护措施，无线网边界，加强对无线WIFI、蓝牙等无线通信方式的管控，关闭不具备安全条件及不必要开启的无线功能。结合信息化资产梳理结果，攻防演习行动安全保障小组对集团信息化资产及重点下属单位的网络安全状况进行安全风险评估和排查，确认薄弱环节以便进行整改加固。二、防守技战法详情 2.1 第一道防线--互联网边界及二级单位防护技战法 2.1.1 安全感知防御、检测及响应构建从"云端、边界、端点"+"安全感知"的防御机制。相关防护思路如下：防御能力：是指一系列策略集、产品和服务可以用于防御攻击。这个方面的关键目标是通过减少被攻击面来提升攻击门槛，并在受影响前拦截攻击动作。网络安全防护技战法报告全文共9页，当前为第1页。检测能力：用于发现那些逃过防御网络的攻击，该方面的关键目标是降低威胁造成的"停摆时间"以及其他潜在的损失。检测能力非常关键，因为企业应该假设自己已处在被攻击状态中。网络安全防护技战法报告全文共9页，当前为第1页。响应能力：系统一旦检测到入侵，响应系统就开始工作，进行事处理。响应包括紧急响应和恢复处理，恢复处理又包括系统恢复和信息恢复。 2.1.2 安全可视及治理 l 全网安全可视结合边界防护、安全检测、内网检测、管理中心、可视化平台，基于行为和关联分析技术，对全网的流量实现全网应用可视化，业务可视化，攻击与可疑流量可视化，解决安全黑洞与安全洼地的问题。 l 动态感知采用大数据、人工智能技术安全，建立了安全态势感知平台，为所有业务场景提供云端的威胁感知能力。通过对边界网络流量的全流量的感知和分析，来发现边界威胁。通过潜伏威胁探针、安全边界设备、上网行为感系统，对服务器或终端上面的文件、数据与通信进行安全监控，利用大数据技术感知数据来发现主动发现威胁。 2.1.3 互联网及二级单位的区域隔离在互联网出口，部署入侵防御IPS、上网行为管理，提供网络边界隔离、访问控制、入侵防护、僵尸网络防护、木马防护、病毒防护等。在广域网接入区边界透明模式部署入侵防御系统，针对专线接入流量进行控制和过滤。办公网区应部署终端检测和响应/恶意代码防护软件，开启病毒防护功能、文件监测，并及时更新安全规则库，保持最新状态。服务器区部署防火墙和WEB应用防火墙，对数据中心威胁进行防护；汇聚交换机处旁路模式部署全流量探针，对流量进行监测并同步至态势感知平台；部署数据库审计系统，进行数据库安全审计。在运维管理区，部署堡垒机、日志审计、漏洞扫描设备，实现单位的集中运维审计、日志审计和集中漏洞检查功能。 2.1.3.1 互联网出口处安全加固网络安全防护技战法报告全文共9页，当前为第2页。互联网出口处双机部署了因特网防火墙以及下一代防火墙进行出口处的防护，在攻防演练期间，出口处防火墙通过对各类用户权限的区分，不同访问需求，可以进行精确的访问控制。通过对终端用户、分支机构不同的权限划分保障网络受控有序的运行。网络安全防护技战法报告全文共9页，当前为第2页。对能够通过互联网访问内网的网络对象IP地址进行严格管控，将网段内访问IP地址段进行细化，尽量落实到个人静态IP。开启精细化应用控制策略，设置多条应用控制策略，指定用户才可以访问目标业务系统应用，防止出现因为粗放控制策略带来的互联网访问风险。对所有通过联网接入的用户IP或IP地址段开启全面安全防护策略，开启防病毒、防僵尸网络、防篡改等防护功能。通过对全网进行访问控制、明确权限划分可以避免越权访问、非法访问等情况发生，减少安全事件发生概率。护网行动开始之前，将防火墙所有安全规则库更新到最新，能够匹配近期发生的绝大部分已知威胁，并通过SAVE引擎对未知威胁进行有效防护。攻防演练期间，通过互联网访问的用户需要进行严格的认证策略和上网策略

本文介绍了内网和外网的基本概念、工作原理、主要区别及应用场景，并探讨了两者在安全性方面的考量。内网是企业内部的私有网络，使用私有IP地址，而外网即公共互联网，使用公网IP地址。内网更安全、高速，外网则开放、全球互联。1.什么是内网、外网？内网（Intranet）：内网是指组织内部使用的网络，通常不直接与公共互联网相连。内网用于企业内部的通信和资源共享，常常包含企业的局域网（LAN）和广域网（WAN）。内网设备使用私有IP地址，通常由路由器或防火墙进行管理和保护。

第一步：输入msfvenom命令生成一个payload，相关参数与命令如下：-p：使用反向远程控制程序“windows/meterpreter/reverse_tcp”lhost：设置kali的IPlport：设置端口（要与下面的setlport保持一致）-f：文件的类型为exe类型-o：生成payload，名为payload.exe，保存在kali的/root目录下第二步：将生成的木马文件发送到对方电脑我们启动kalimsfconsole 进入msfconsole。

前言在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制域环境下的全部机器。横向移动，是攻击者侵入企业系统时，获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。...

111,096

社区成员

642,554

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章