weixin_58412549 2021-05-29 20:22 采纳率: 0%
浏览 235

kali中用proxychains代理后的nmap扫描问题

现在已经通过web漏洞拿到了服务器A(linux)的shell,通过代理连接木马后发现了下一层网段为192.168.2.0/24,在meterpreter添加路由设置socks4a代理后,如何用nmap扫描下一网段active的主机呢?我尝试了proxychains nmap -Pn -sT 192.168.2.0/24的指令,可是扫到2.63之后就不再继续往下扫了,小白求大神解答。

  • 写回答

1条回答 默认 最新

  • 黑客法 2023-12-18 13:21
    关注

    问题可能是由于代理设置不正确或代理服务器的连接限制所导致的。你可以尝试以下方法来解决问题:

    1. 确保你已经正确地设置了代理。在meterpreter中,可以使用以下命令来设置代理:

      set socks4a 代理IP 代理端口

      这将设置meterpreter的代理服务器,并将流量通过该代理服务器转发。

    2. 确保代理服务器可以正常连接到目标网络。你可以使用其他工具(如curl或telnet)来测试代理服务器的连接情况。例如,使用以下命令测试代理服务器是否可以连接到192.168.2.1的主机:

      curl --proxy socks4a://代理IP:代理端口 http://192.168.2.1

      如果能够成功连接,则代理服务器设置正确。

    3. 尝试使用其他扫描工具进行扫描。如果nmap无法正常工作,你可以尝试使用其他扫描工具,如Masscan或Zmap等来扫描下一网段的活动主机。

    4. 确保目标网络允许扫描。有些网络可能会有防火墙或入侵检测/防御系统(如IDS/IPS),可能会限制扫描操作。你可以尝试使用其他扫描方式,如ICMP或UDP扫描,以绕过这些限制。

    总之,确保代理设置正确、代理服务器可以连接到目标网络,并尝试使用其他扫描工具或扫描方式来解决问题。

    评论

报告相同问题?

  • 内网漫游之SOCKS代理大结局
    2018-06-13 12:57
    FLy_鹏程万里的博客 接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具,进行端口转发。适用端口转发的网络环境有以下几...
  • Kali Linux(渗透测试平台)与蚁剑(Webshell 管理工具)的配合是 Web 渗透
    2025-11-18 17:31
    石像鬼₧魂石的博客 Kali 通过代理使用nmapmsfconsole等工具渗透内网;上传提权 / 凭证工具,实现权限提升与横向移动。通过这种组合,可从单一 Webshell 扩展到对整个内网的控制,是 Web 渗透到内网渗透的关键衔接流程。
  • No.7--HackTheBox--Pioson
    2024-12-03 16:11
    wzwnbnb的博客 选项说明用途-L本地端口转发,流量从本地端口转发到远程主机本地访问远程资源-R远程端口转发,流量从远程端口转发到本地远程访问本地资源-D本地SOCKS代理,所有流量通过SSH隧道转发通过SSH隧道进行所有流量的转发,...
  • 红日靶场搭建&渗透
    2025-01-13 03:50
    炸毛的飞鼠的博客 所以是需要有两个网卡的,首先给win7添加一个网卡,在虚拟机设置中选择添加然后上图操作就可以了将win7的网络适配器1设置成自定义Vmnet2,网络适配器2设置成NAT模式在cmd中用ipconfig查看攻击机IP地址。
  • 网络安全入门实战教程
    2025-08-11 14:30
    kuidun的博客 主要内容包括: 环境搭建:基于Kali Linux构建安全实验室,配置OWASP靶机 渗透测试流程:信息收集(Nmap/Whois)、漏洞扫描(sqlmap/Nikto)、漏洞利用(SQL注入/XSS/永恒之蓝) 权限提升:Windows/Linux系统提权...
  • ATT&CK靶机实战系列之vulnstack1
    2024-07-08 17:44
    JM丫的博客 vim /etc/proxychains4.conf(这个是kali里面的socks隧道的配置文件) 在最后输入ip和端口即可 这里我们可以使用proxychains来走socks代理 使用proxychains curl http://10.10.10.14来判断是否socks隧道搭建成功(这里...
  • 网络安全入门极简实践:用10小时掌握核心概念并动手完成你的首个安全实验
    2025-12-25 16:54
    网络安全-Lison的博客 Kali中用 ping 192.168.56.101 测试连通性。 第二部分:信息收集 - 知己知彼 1. 被动信息收集 (OSINT) 目标: 不直接接触目标系统,利用公开资源获取信息。 工具与方法: Whois查询: whois example.com (Kali终端...
  • [Meachines][Hard]Office
    2024-05-03 01:19
    0ffsec.h4ck13的博客 Main $ nmap -sC -sV 10.10.11.3 --min-rate 1000 CMS:joomla # echo '10.10.11.3 office.htb DC.office.htb'>>/etc/hosts 在扫描报告中,可以看到robots.txt目录泄露 http://10.10.11.3/administrator/index.php ...
  • 红日靶场四
    2022-06-30 10:56
    菜琦的博客 允许用户使用sudo命令进行提权 这个时候就可以在kali中用ssh服务登陆ubuntu 因为不允许root用户远程登陆,所有我们用普通用户登录 然后提权sudo i -->root,这个时候我们就有了ubuntu的root权限 我们在kali中生成一...
  • ATT&CK实战系列——红队实战(—)
    2022-07-17 00:23
    炫彩@之星的博客 因为代理需要用到路由功能) 添加内网路由 run autoroute -s 192.168.52.0/24 arp -a查看一下所有接口的当前 ARP 缓存表 设置代理,设置成功后打开其他程序需在前面加上proxychains meterpreter > background [*] ...
  • 没有解决我的问题, 去提问