论后渗透MSF之 | 添加路由和代理

最新推荐文章于 2024-02-21 15:17:44 发布
VIP文章 最新推荐文章于 2024-02-21 15:17:44 发布
阅读量6.4k 收藏 36
点赞数 7
分类专栏: 内网渗透 文章标签: 网络 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55793759/article/details/126514312
版权

目录

一、基本概念

  • 内网中添加路由主要是充当跳板功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上添加一条去往内网的路由,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话

  • 通过msf添加路由功能,可以直接使用msf去访问原本不能直接访问的内网资源,只要路由可达了,那么我们使用msf的强大功能,想干什么就干什么了

🍺跳板实现过程

(1)需要有一个已经获取的meterpreter会话;

(2)获取内网地址网段

(3)在MSF平台上添加去往内网网段的路由

二、添加路由

  • 在获取一个session会话后

1、获取目标内网相关信息

run get_local_subnets
最低0.47元/天 解锁文章
迷途羔羊pro
关注
  • 7
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
msf 渗透测试
06-05
msf渗透
msf添加路由及socks5代理
yy
05-07 7342
msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn
msf添加路由及socks代理进行内网穿透
最新发布
2301_76227305的博客
02-21 1044
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
利用MSF设置代理
Continuejww的博客
11-10 805
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块中模块中直接设置。
内网渗透-路由添加
weixin_44110913的博客
10-19 1104
文章目录前言msf实现路由添加msf查看网卡情况,并且添加路由利用proxychain配合socks4代理渗透 前言 在内网渗透的时候,有时候我们想继续探测内网的资源,但是由于防火墙的原因导致我们无法继续访问内部资源,此时我们就可以考虑添加路由或者端口转发等技术。 msf实现路由添加 msf查看网卡情况,并且添加路由 #获取当前主机下的网络架构分布 run get_local_subnets 添加路由访问 run autoroute -s 192.168.22.0/24 查看当前路由列表 ru
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2436
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
MSF配置代理转发
j13373960206的博客
07-13 642
现在可以将主机1 设置成代理转发模式,也就是ms将数据包发送给主机1 ,主机1 再将数据包发送给主机2 ,以此来完成控制主机2。1、getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管 道。2、getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。此时在msf和主机2之间有主机1 ,而且主机1 已经被我们所控制(成功上线)2、修改配置文件,指定使用kail中的配置的代理服务。在被入侵的主机上,执行后门后,此时会发现上线成功。
内网安全代理技术详解
qq_61553520的博客
06-03 7644
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
内网渗透——Metasploit的代理转发
m0_65544268的博客
07-10 569
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
内网渗透-做代理流量转发-msf跨网段攻击(添加路由表)-Windows中ew和proxifier做代理-kali中ew和proxychains4做代理
BING
05-17 2162
0x01代理-windows中ew和proxifier 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s sscoked -l 8000 2.在windows启用proxifier,添加服务器,输入靶机上的ip和端口 3.设置代理规则 第一步截图: 第二步截图: 第三步截图: 你可以使用代理了 0x02代理-kali中ew和proxychains4做代理 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
kali 渗透msf
11-14
kali渗透测试利器
项目管理利刃之MSF
03-03
MSF为成功地规划、设计、开发和部署IT解决方案提供了一套成熟的方法论。与具有固定框架的方法相反,MSF提供了一个可以伸缩的灵活框架,以满足任何规模的组织或者项目开发团队的需要。MSF指导由原理、模型和用来管理...
[内网渗透]—MSF使用
Sentiment的博客
12-08 401
(2)使用-p指定使用的攻击载荷模块,使用-e指定使用x86/shikata_ga_nai编码器,使用-f选项告诉MSF编码器输出格式为exe,-o选项指定输出的文件名为payload.exe,保存在根目录下。这里其实有一个大问题,通过这种方式做代理转发,只能是msf使用,其它应用无法使用,如果想使用其他应用探测内网如nmap等工具?一般来说使用msfvenom生成的payload会单独开启一个进程,这种进程很容易被发现和关闭,在后期想做持久化的时候只能再使用migrate进行。
MSF路由模块-内网跳跃
weixin_46411728的博客
11-13 92
MSF路由模块-内网跳跃
msf rhosts设置文件_内网渗透-msf基本使用及添加路由(跳板)
weixin_39544333的博客
11-28 1671
介绍MSF(Metasploit)是一款开源安全漏洞检测工具,附带上千个已知漏洞的exp,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。使用msf中内置的payload、module、shellcode、listener等功能,结合自己开发的脚本,可进行渗透以及内网域渗透。常用命令show exploits – 查看所有可用的渗透攻击程序代码 show auxilia...
渗透MSF添加路由与主机探测
yy
04-18 6202
目录 一. 获取meterpreter的shell 二. 路由添加与主机探测 添加自动路由 arp探测存活主机 TCP端口扫描 继上一章节 -》搭建真实内网环境(防火墙搭建),我们搭建了内网环境后。下面就进行模拟攻击。内网环境如下 一. 获取meterpreter的shell 1. 首先我们假设已经拿到了内网服务器的权限 这里使用msfvenom生成一个payload放到web服务器上,lhost为防火墙1的公网ip,6666为设置nat时需转发的端口 msfvenom -plat
msf路由
qq_41741127的博客
10-05 3447
metasploit设置路由转发 0. 试验环境 环境部署在VMWare下,共三台主机,两个网段。 Host-only(192.168.2.0):Kali(攻击机:192.168.2.129)Win7(靶机:192.168.2.128) NAT(192.168.32.0):Win7(靶机:192.168.32.151)OWASP Linux(靶机:192.168.32.150) 即:一台单网卡Kali,一台双网卡Win7,一台单网卡Linux,Win7与其余两台主机可以通信,其余两台主机之间不能互相通信。H
msf渗透linux
09-07
它提供了一系列的模块和工具,可以用于漏洞扫描、漏洞利用、远程控制和后渗透等活动。 在使用 MSF 进行 Linux 渗透测试时,可以使用不同的模块和命令来实现不同的目标。比如,可以使用 "exploit/multi/mysql/mysql_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值