0x00 学习环境

拓扑如上,现在已经拥有了WIN2008meterpreter权限

希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。

0x01 路由转发1

先在meterpreter中使用route进行查看WIN2008所在的网段信息

通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 11是挂起的session编号。

可以看到已经有路由了,用ms17-010win7也可以成功拿到shell

0x02 路由转发2

使用post/multi/manage/autoroute模块,在msf6以前就是在meterpreter中使用run autoroute -s指令,两者是等同的。

同样的,先使用background挂到后台。这里为了实验效果,先将上一个实验的路由给删除

然后加载post/multi/manage/autoroute模块,调用session就可以了

和之前的效果是一样的。

0x03 总结

这个环境是模拟现网中的一种情况,即WIN2008WIN7都可以访问互联网的,但是互联网只能访问WIN2008的情况,经过尝试,如果WIN7不可以访问互联网时,反弹shell肯定会失败,改换成bind_tcppayload后还是可以成功的。

0x04 你以为这就完了吗?

这里其实有一个大问题,通过这种方式做代理转发,只能是msf使用,其它的应用无法使用,如果其它应用想用呢?当然也有办法,就是再加一个sock代理即可。

msf6中代理模块改为了auxiliary/server/socks_proxy

可以选择sock的版本,以及定义监听的接口IP和端口

运行后,会自动挂入后台

接着编辑本地的proxychains程序配置文件vim /etc/proxychains.conf

接着浏览器设置代理

此时就可以通过浏览器直接访问内网了。

如果此时希望使用msf或者nmap的话,就必须使用proxychains来进行启动程序,并且一定要注意proxychains只对tcp流量有效,所以udpicmp都是不能代理转发的。

另外,这里nmap我自己测试有点坑,必须使用nmap -sT -Pn才可以,跳过ping扫描的同时一定要用建立连接的方式进行探测,还是有点奇怪的。

OVER!

内网渗透-msf及socks代理转发相关推荐

  1. 内网渗透测试 MSF搭建socks代理

    环境搭建: 最终效果为如此,web服务器可以ping通外网和内网两台服务器 外网打点 信息收集 发现端口: 80 http 3306 mysql 敏感目录: /phpMyadmin 数据库弱口令 ro ...

  2. MSF开启socks代理内网渗透

    简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网. MSF中有三个代理模块,分别是socks4a.socks5.socks_unc.一般用 socks4a和soc ...

  3. 内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试

    文章目录 搭建靶场 配置虚拟机网络 虚拟机 上线目标1(Target1) Socks代理 简介 正向代理 反向代理 FRP 一层代理 二层代理(多层代理) EW 正向代理 反向代理 二层代理流量转发 ...

  4. 内网渗透代理转发详解及工具介绍

    介绍一下个人网站 欢迎各位大佬光顾 http://www.sec0nd.top 文章目录 前言 正向代理和反向代理 正向代理 反向代理 举例辨别两者 内网渗透中代理的作用 工具介绍 msf nps f ...

  5. 红蓝对抗之隧道技术第一篇(内网穿透、端口映射端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)

    文章目录 隧道应用 端口映射&端口转发 Netsh端口转发 Netsh端口转发meterpreter CS正向连接多层内网 CS反向连接多层内网 Burp设置上游代理访问内网 MSF prot ...

  6. 5、内网渗透之端口转发与代理工具总结

    理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的 注:文中提到的所有工具下载地址 https://g ...

  7. 三层网络靶场搭建MSF内网渗透

    三层网络靶场搭建&MSF内网渗透 在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境.本文通过VMware搭 ...

  8. 内网渗透|红日安全团队靶场渗透笔记|Mimikatz|MSF跳板

    靶场下载:漏洞详情​​​​​​ 环境搭建: 文件下载下来有三个压缩包,分别对应域中三台主机: VM1对应win7是web服务器 VM2对应windows2003是域成员 VM3对应windows se ...

  9. 内网渗透 | FRP代理工具详解

    FRP工具的使用 FRP官方文档:https://gofrp.org/docs 文章目录 **一.FRP工具的介绍** **1.为什么需要内网穿透** **2.FRP介绍** **3.为什么使用FRP ...

最新文章

  1. Tomcat禁用SSLv3和RC4算法
  2. 3D数学读书笔记——3D中的方位与角位移
  3. Java IO学习--(五)字节和字符数组
  4. sharepoint服务器安装已安装netframework4.5,仍提示未安装
  5. rtsp,rtp,gb28181直接转化为html5播放(二)
  6. 《贫穷的本质》这本书让我找到为什么不少人缺钱和赚钱少的原因
  7. 在Eclipse中通过axis2调用网络免费webService服务
  8. Pandas——Series与DataFrame
  9. 用jQuery做点击下箭头改变方向
  10. Ninth scrum meeting - 2015/11/3
  11. 24点可不可以用计算机算出,24点计算器
  12. vin码车架号查询易语言代码
  13. 科学家提出记忆形成新解 大脑玩的拼图游戏
  14. 群雄当立,逐鹿分布(二)Paxos传说之败走拜占庭
  15. 英文网页批量翻译导出本地教程
  16. 加速安装pytorch
  17. 搜索引擎的爬虫技术研究
  18. Dell B1260dn Printer驱动的安装
  19. 如何debug preloader bootup time 问题以及开机过程中preloader慢抓取 preload模块开机log
  20. 基于JAVA的类与对象做出的英雄打怪兽程序

热门文章

  1. CV圈杀疯了!继谷歌之后,清华、牛津等学者又发表三篇MLP相关论文,LeCun也在发声...
  2. 硅谷归来,七大感触——You Only Live Once
  3. 电磁兼容工程(Electromagnetic compatibility engineering Herry Ott )读书笔记-- 章10 数字电路接地
  4. BOSS直聘上市背后:招聘新人与行业老炮的终极对决
  5. 快速学习-视频点播解决方案
  6. 【博学谷学习记录】超强总结,用心分享|大数据之Hbase介绍
  7. 获取QQ所有的表情包,包括emoji,动态gif
  8. 12月21日云栖精选夜读 | 推荐:一款分布式的对象存储服务
  9. 大龄计算机考研 考研帮,一个三十五岁大龄考生的考研历程
  10. 7天玩转阿里云服务器第1天:云服务器ECS是什么