内网渗透-msf及socks代理转发
0x00 学习环境
拓扑如上,现在已经拥有了WIN2008
的meterpreter
权限
希望通过此主机进行代理转发,从而使msf
能够攻击WIN7
从而拿到权限。
0x01 路由转发1
先在meterpreter
中使用route
进行查看WIN2008
所在的网段信息
通过background
回到msf
,使用route
增加对应路由route add 172.16.10.0 255.255.255.0 1
,1
是挂起的session
编号。
可以看到已经有路由了,用ms17-010
打win7
也可以成功拿到shell
0x02 路由转发2
使用post/multi/manage/autoroute
模块,在msf6
以前就是在meterpreter
中使用run autoroute -s
指令,两者是等同的。
同样的,先使用background
挂到后台。这里为了实验效果,先将上一个实验的路由给删除
然后加载post/multi/manage/autoroute
模块,调用session
就可以了
和之前的效果是一样的。
0x03 总结
这个环境是模拟现网中的一种情况,即WIN2008
和WIN7
都可以访问互联网的,但是互联网只能访问WIN2008
的情况,经过尝试,如果WIN7
不可以访问互联网时,反弹shell
肯定会失败,改换成bind_tcp
的payload
后还是可以成功的。
0x04 你以为这就完了吗?
这里其实有一个大问题,通过这种方式做代理转发,只能是msf
使用,其它的应用无法使用,如果其它应用想用呢?当然也有办法,就是再加一个sock
代理即可。
在msf6
中代理模块改为了auxiliary/server/socks_proxy
可以选择sock
的版本,以及定义监听的接口IP和端口
运行后,会自动挂入后台
接着编辑本地的proxychains
程序配置文件vim /etc/proxychains.conf
接着浏览器设置代理
此时就可以通过浏览器直接访问内网了。
如果此时希望使用msf
或者nmap
的话,就必须使用proxychains
来进行启动程序,并且一定要注意proxychains
只对tcp
流量有效,所以udp
和icmp
都是不能代理转发的。
另外,这里nmap
我自己测试有点坑,必须使用nmap -sT -Pn
才可以,跳过ping
扫描的同时一定要用建立连接的方式进行探测,还是有点奇怪的。
OVER!
内网渗透-msf及socks代理转发相关推荐
- 内网渗透测试 MSF搭建socks代理
环境搭建: 最终效果为如此,web服务器可以ping通外网和内网两台服务器 外网打点 信息收集 发现端口: 80 http 3306 mysql 敏感目录: /phpMyadmin 数据库弱口令 ro ...
- MSF开启socks代理内网渗透
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网. MSF中有三个代理模块,分别是socks4a.socks5.socks_unc.一般用 socks4a和soc ...
- 内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试
文章目录 搭建靶场 配置虚拟机网络 虚拟机 上线目标1(Target1) Socks代理 简介 正向代理 反向代理 FRP 一层代理 二层代理(多层代理) EW 正向代理 反向代理 二层代理流量转发 ...
- 内网渗透代理转发详解及工具介绍
介绍一下个人网站 欢迎各位大佬光顾 http://www.sec0nd.top 文章目录 前言 正向代理和反向代理 正向代理 反向代理 举例辨别两者 内网渗透中代理的作用 工具介绍 msf nps f ...
- 红蓝对抗之隧道技术第一篇(内网穿透、端口映射端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)
文章目录 隧道应用 端口映射&端口转发 Netsh端口转发 Netsh端口转发meterpreter CS正向连接多层内网 CS反向连接多层内网 Burp设置上游代理访问内网 MSF prot ...
- 5、内网渗透之端口转发与代理工具总结
理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的 注:文中提到的所有工具下载地址 https://g ...
- 三层网络靶场搭建MSF内网渗透
三层网络靶场搭建&MSF内网渗透 在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境.本文通过VMware搭 ...
- 内网渗透|红日安全团队靶场渗透笔记|Mimikatz|MSF跳板
靶场下载:漏洞详情 环境搭建: 文件下载下来有三个压缩包,分别对应域中三台主机: VM1对应win7是web服务器 VM2对应windows2003是域成员 VM3对应windows se ...
- 内网渗透 | FRP代理工具详解
FRP工具的使用 FRP官方文档:https://gofrp.org/docs 文章目录 **一.FRP工具的介绍** **1.为什么需要内网穿透** **2.FRP介绍** **3.为什么使用FRP ...
最新文章
- Tomcat禁用SSLv3和RC4算法
- 3D数学读书笔记——3D中的方位与角位移
- Java IO学习--(五)字节和字符数组
- sharepoint服务器安装已安装netframework4.5,仍提示未安装
- rtsp,rtp,gb28181直接转化为html5播放(二)
- 《贫穷的本质》这本书让我找到为什么不少人缺钱和赚钱少的原因
- 在Eclipse中通过axis2调用网络免费webService服务
- Pandas——Series与DataFrame
- 用jQuery做点击下箭头改变方向
- Ninth scrum meeting - 2015/11/3
- 24点可不可以用计算机算出,24点计算器
- vin码车架号查询易语言代码
- 科学家提出记忆形成新解 大脑玩的拼图游戏
- 群雄当立,逐鹿分布(二)Paxos传说之败走拜占庭
- 英文网页批量翻译导出本地教程
- 加速安装pytorch
- 搜索引擎的爬虫技术研究
- Dell B1260dn Printer驱动的安装
- 如何debug preloader bootup time 问题以及开机过程中preloader慢抓取 preload模块开机log
- 基于JAVA的类与对象做出的英雄打怪兽程序
热门文章
- CV圈杀疯了!继谷歌之后,清华、牛津等学者又发表三篇MLP相关论文,LeCun也在发声...
- 硅谷归来,七大感触——You Only Live Once
- 电磁兼容工程(Electromagnetic compatibility engineering Herry Ott )读书笔记-- 章10 数字电路接地
- BOSS直聘上市背后:招聘新人与行业老炮的终极对决
- 快速学习-视频点播解决方案
- 【博学谷学习记录】超强总结,用心分享|大数据之Hbase介绍
- 获取QQ所有的表情包,包括emoji,动态gif
- 12月21日云栖精选夜读 | 推荐:一款分布式的对象存储服务
- 大龄计算机考研 考研帮,一个三十五岁大龄考生的考研历程
- 7天玩转阿里云服务器第1天:云服务器ECS是什么