内网通道构建——MSF socks

最新推荐文章于 2024-08-02 15:42:08 发布
最新推荐文章于 2024-08-02 15:42:08 发布
阅读量4k 收藏 10
点赞数
分类专栏: 内网渗透 文章标签: metasploit socks 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheXinK/article/details/103699038
版权

内网通道构建——MSF socks

1、 测试环境

  攻击机:192.168.11.131
  Target1:192.168.11.151 192.168.21.101
  Target2:192.168.21.102

  Kali攻击机已拿到Target1的msf shell,需通过Target1构建通道,访问Target2主机,在Target2中,配置有Apache服务,浏览器访问返回 Yeah,you can access it!

2、 内网通道构建

Kali中内只有 auxiliary/server/socks4a与auxiliary/server/socks5 代理模块,当拿到一个msf shell时,即可使用代理模块进行横向操作。

2.1、socks4a代理

  Kali中meterpreter内置有路由模块,并且msf中内只有socks代理模块,调用使用即可

手工添加:run autoroute -s 192.168.21.0/24		#添加路由
  		 run autoroute -p						#查看路由
自动添加:run post/multi/manage/autoroute

在这里插入图片描述
  成功添加路由后,即可使用 auxiliary/server/socks4a 进行代理操作

最低0.47元/天 解锁文章
SheXinK
关注
专栏目录
内网权限维持 —— 后门
战神/calmness的博客
12-09 1168
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
【网络安全MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2905
内网渗透超级强悍
内网通道构建——netsh
SheXinK’s Blog
12-26 493
内网通道构建——netsh1、 测试环境2、 内网通道构建2.1、socks4a代理2.2、socks5代理 1、 测试环境   攻击机:192.168.11.131   Target1:192.168.11.151 192.168.21.101   Target2:192.168.21.102   攻击机已拿到Target1的shell,需通过Target1构建通道,访问Target2主机,在T...
PHP-Windows下搭建PHP-MSF环境【原创】
weixin_33717117的博客
09-13 128
环境:   Windows7 64位   php-7.0.19   php-swoole-1.9.15   php-yac-2.0.2   php-redis-3.1.2   php-mongodb-1.2.10   遇坑:   Cygwin: 不能默认使用 Windows 自带的 mingw git,否则报"fatal: Unable to create te...
内网学习笔记03:msf添加路由&代理socks协议
最新发布
qq_74218299的博客
08-02 570
然后看使用参数,srvhost设置为0.0.0.0或者127.0.0.1都行,意思是转发本地流量,srvport为转发端口可更改可不改,version为socks版本,4或者5都行。当我们查询到靶机的网段为10.0.0.1时,可以直接给他添加路由(若网段为x.0.0.1则添加x.0.0.1)此时靶机相当于网关,对流量进行转发,实现内网的访问。添加成功后,这个路由只能msf使用,若我们想用namp进行内网探测,还需开启socks代理。输入代理类型,ip地址还有代理端口,照着抄上面的就行了。
内网通道构建——SSH
SheXinK’s Blog
12-24 420
内网通道构建——SSH篇1、 测试环境2、 内网通道构建2.1、SSH本地端口转发2.2、SSH远程端口转发2.3、SSH动态端口转发 1、 测试环境   攻击机:192.168.11.131   Target1:192.168.11.107 192.168.21.104   Target2:192.168.21.103   虚拟机均已开启ssh远程登录,需通过Target1构建通道,访问Targ...
内网通道构建——socat
SheXinK’s Blog
12-26 469
内网通道构建——socat1、 测试环境2、 内网通道构建2.1 环境安装2.2 TCP端口转发2.3 UDP端口转发   netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。 1、 测试环境   攻击机:192.168.11.131   Target1:192.168.11.107 192.168.21.104 (边界主机)   Targe...
内网通道构建——rinetd
SheXinK’s Blog
12-26 381
内网通道构建——rinetd1、 测试环境2、 内网通道构建2.1 环境安装2.2 TCP端口转发   Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加...
内网通道构建——socks
SheXinK’s Blog
12-23 1065
内网通道构建——socks篇1、 测试环境2、 内网通道构建2.1、SSF2.2、EW2.3、SSOCKS2.4、XSOCKS 1、 测试环境   攻击机:192.168.11.137   Target1:192.168.11.151 192.168.21.101   Target2:192.168.21.102   假如拿到了Target1的shell,需通过Target1构建通道,访问Targ...
内网安全——域横向内网漫游Socks代理隧道技术
世间繁华梦一出
08-06 562
内网漫游——内网穿透Socks代理技术内网穿透Ngrok测试演示——两个内网通讯上线内网穿透Frp自建跳板测试——两个内网通讯上线CFS三层内网漫游安全测试演练——某CTF线下2019 内网穿透Ngrok测试演示——两个内网通讯上线 Ngrok代理工具的作用就是(如下图)在两个不同内网的主机之间的外网提供一台服务器, 内网穿透Frp自建跳板测试——两个内网通讯上线 CFS三层内网漫游安全测试演练——某CTF线下2019 ...
通道视频融合 支持局域网网络Socket TCP UDP播控指令
03-15
通道视频融合网络控制播放器,可以播放MOV和MP4等视频格式。在局域网内,通过TCP或UDP协议,控制视频播放器。 软件本身无任何控制按钮,所有播放控制均能过网络SOCKET TCP和UDP协议控制,控制指令包括:播放,暂停,停止,静音,音量加,音量减,视频切换等。软件包内附带控制端演示程序一套。 融合调整方法:在软件启动后5秒内按下键盘上的 F9 键即进入融合调整模式。使用鼠标拖动画面上的8个调整点。设置完成后点击保存,重新启动程序,等待5秒自动进入播放模式。
MSDN视频:从需求到架构——MSF+UML在项目中的具体应用
02-24
MSF+UML在项目中的具体应用》是微软技术开发案例中的一部视频教程,旨在帮助开发者和项目管理者深入理解如何将微软解决方案框架(MSF)与统一建模语言(UML)相结合,以有效地从需求分析阶段推进到架构设计阶段。...
最全面的内网open虚拟专用网络通道搭建过程
海贼王的博客
02-10 1233
本文介绍关于open续集专用通道的部署方式,适用于对于企业来说有网络安全的需求又有外网环境的需要,如果没有相关的预算可以自建虚拟专用通道
metasploit渗透测试指南--环境搭建
weixin_45018333的博客
03-25 645
1.ubuntu9.04 下载地址: http://old-releases.ubuntu.com/releases/jaunty/ 你会发现有很多版本的ubuntu。分别有desktop,server,alternate。 各版本区分: https://blog.csdn.net/weixin_37228977/article/details/81356131 https://blog.csdn...
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 6253
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
多层网段渗透-真正理解socks代理隧道技术
jklbnm12的博客
09-13 822
多层网段渗透-真正理解socks代理隧道技术 写在前面 在多层网段渗透时,我们经常会遇到各种代理隧道问题,而有些问题还是挺难理解,需要我们去思考,接下来我将主要介绍隧道代理技术,漏洞利用简单带过。 环境 大致过程: 首先拿下Target1主机,以Target1为跳板,攻击Target2,攻击Target2后,再以它为跳板攻击Target3。 攻击Target1 访问192.168.76.148这台主机的网站,发现他的网站是用thinkphp v5搭建的。 直接使用thinkphp v5的exp进行攻击,
干货!内网穿透的常用方法总结
南迪叶先森
07-20 4522
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! 前言 在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通道”,才能进一步攻击。可实战中因为网络环境不同,所利用的方式就不同。 本文内容按以下思维导图展开 目标出网(socks代理) 这是实战中最愿意碰到的网络环境,目标机可以正常访问互联网,可直接在目标机挂socks代理或CobaltStr.
内网渗透|红日安全团队靶场渗透笔记|Mimikatz|MSF跳板
qq_60115503的博客
04-20 3365
靶场下载:漏洞详情​​​​​​ 环境搭建: 文件下载下来有三个压缩包,分别对应域中三台主机: VM1对应win7是web服务器 VM2对应windows2003是域成员 VM3对应windows server 2008是域控 解压后双击文件夹中的,vmx文件即可一键创建虚拟机,登录密码都是hongrisec@2019,2003和2009输入密码后会强制要求改密码 网络配置 win7网络适配器为自定义(VMnet1仅主机模式),再添加一个网络适配器设置为NAT模式; windows200.
内网MSF基础:PostgreSQL配置与权限管理教程
本篇文章主要介绍了在内网环境中使用Metasploit Framework (MSF)进行基础操作和配置的过程。MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境中设置和管理PostgreSQL数据库,因为...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值