论后渗透MSF之 | 添加路由和代理

最新推荐文章于 2024-08-02 15:42:08 发布
原创 最新推荐文章于 2024-08-02 15:42:08 发布 · 7.1k 阅读 · 38 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #运维

目录

一、基本概念

  • 内网中添加路由主要是充当跳板功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上添加一条去往内网的路由,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话

  • 通过msf添加路由功能,可以直接使用msf去访问原本不能直接访问的内网资源,只要路由可达了,那么我们使用msf的强大功能,想干什么就干什么了

🍺跳板实现过程

(1)需要有一个已经获取的meterpreter会话;

(2)获取内网地址网段

(3)在MSF平台上添加去往内网网段的路由

二、添加路由

  • 在获取一个session会话后

1、获取目标内网相关信息

run get_local_subnets

在这里插入图片描述
可以看到这里有两个网段10.0.20.0192.168.0.0

  • 🍺有两种方式添加路由

2、第一种,添加自动路由

run post/multi/manage/autoroute

在这里插入图片描述
路由添加到每个网段,动态路由

3、第二种,可以配置静态路由,即一次只添加一个网段路由,添加路由帮助命令查询

run autoroute –h

在这里插入图片描述

run autoroute -s 10.0.20.0/24

在这里插入图片描述
静态路由添加成功

4、添加路由后,查看路由表

run autoroute -p

在这里插入图片描述

将去往内网的路由打通后,接下来就可以使用MSF平台直接对内网主机扫描和进行各种高危漏洞的直接渗透利用了

三、添加socks代理

  • 🍺代理就是在我们的vps开启了一个socks代理,监听vps本地端口,然后再通过这个端口将流量转给msf,msf转发给路由,所以能将流量直接带入到内网中

  • 🍺在使用代理模板时,应该先看看自己使用的MSF是msf5还是msf6

  • 如果是msf6,使用代理模板为:

use auxiliary/server/socks_proxy
  • 如果是msf5,使用代理模板为:
use auxiliary/server/socks4a
//或者
use auxiliary/server/socks5

即代表使用socks4a或者socks5进行代理

1、首先,bg(background的缩写)暂停当前的对话(session 1)
在这里插入图片描述
若需要再次进入某个会话,可sessions -i查看会话

2、这里使用auxiliary/server/socks4a模块进行代理,默认端口1080,设置代理IP为127.0.0.1

在这里插入图片描述

3、然后修改代理配置文件

vim /etc/proxychains.conf

在这里插入图片描述
进行内网代理后,可以使用工具对内网进行扫描

4、然后使用namp工具对内网进行扫描,在工具前加上proxychains代理命令

注意proxychains只对tcp流量有效,udpicmp都是不能代理转发的

proxychains nmap -p 1-10000 -Pn -sT 10.0.20.99

// -sT 全开扫描,完成三次握手
// -Pn 不使用ping扫描

在这里插入图片描述
可以发现,就这个扫描的话,没有说是按端口号顺序进行扫描的,而是按一些常见端口号进行扫描

后面扫描有点长,可以扫描到80端口6379端口是开放的

在这里插入图片描述

说明代理顺利👋

msf添加路由及socks5代理
渗透之路,攻防之间皆学问
05-07 1万+
msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn
渗透MSF添加路由与主机探测
渗透之路,攻防之间皆学问
04-18 7388
目录 一. 获取meterpreter的shell 二. 路由添加与主机探测 添加自动路由 arp探测存活主机 TCP端口扫描 继上一章节 -》搭建真实内网环境(防火墙搭建),我们搭建了内网环境后。下面就进行模拟攻击。内网环境如下 一. 获取meterpreter的shell 1. 首先我们假设已经拿到了内网服务器的权限 这里使用msfvenom生成一个payload放到web服务器上,lhost为防火墙1的公网ip,6666为设置nat时需转发的端口 msfvenom -plat
msf添加路由及socks代理进行内网穿透
2301_76227305的博客
02-21 3663
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网安全代理技术详解
热门推荐
qq_61553520的博客
06-03 1万+
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
利用MSF设置代理
Continuejww的博客
11-10 2331
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4asocks5进行代理,socks5可以设置用户名密码;新版本的MSF已经整合了socks代理,在模块中模块中直接设置。
msf 自动添加路由
qq_45951598的博客
06-07 1179
use post/multi/manage/autoroute
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线简单总结
qq_43583125的博客
05-03 2942
我这里只记录原理,具体操作看文章后半段或者这篇文章注意这里是解决后渗透通讯问题,之后怎么提权,控制后面再说。
第124天:内网安全-代理 Sockets协议&路由不出网&后渗透通讯&CS-MSF 控制上线
weixin_71529930的博客
07-24 1357
这里访问页面可以访问成功但是ping不通,个人理解是通过win2019开的口子,能与win2008建立通讯,http不需要建立持久的连接,连接之后返回数据断开即可,通过win2019把数据反回来,而ping虽然数据包可以发送出去,但是在win2008并未设置到kali的路由不知道往哪里发送所以会卡住。你需要编辑这个文件来添加你的代理服务器信息。这个时候如果是msf与他建立了完整的连接,如果需要kali主机与他们建立连接,则需要通过socket连接生成节点,通过代理连接这个节点以此访问,代理端口为1111。
内网安全[3]-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
LfanBQX的博客
06-21 687
隧道技术是一类网络协议,它是一种数据包封装技术,它将原始IP包(其报头包含原始发送者最终目的地)封装在另外一个数据包(称为封装的IP包)的数据净荷中进行传输,使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径,隧道协议通常(但并非总是)在一个比负载协议还高的层级或同一层。win7控制器链接当前win10的2222。简单来说就是通过网络隧道,可以使其隧道两端的网络进行互相通信,形成一个更到的网络,并且可以将不支持的协议数据包打包成支持的协议数据包后进行数据传输。
第124天:内网安全-代理技术&Socks协议&路由不出网&后渗透通讯&CS-MSF上线
cc123489ll的博客
05-28 900
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透安全服务、安全分析等岗位;采用反向连接,配置reverse_tcp后门(绑定Win 7的3333端口)在Win 10运行,于是数据会交给Win 7的3333端口,再让Win。4、如何进行后门控制?
内网学习笔记03:msf添加路由&代理socks协议
qq_74218299的博客
08-02 961
然后看使用参数,srvhost设置为0.0.0.0或者127.0.0.1都行,意思是转发本地流量,srvport为转发端口可更改可不改,version为socks版本,4或者5都行。当我们查询到靶机的网段为10.0.0.1时,可以直接给他添加路由(若网段为x.0.0.1则添加x.0.0.1)此时靶机相当于网关,对流量进行转发,实现内网的访问。添加成功后,这个路由只能msf使用,若我们想用namp进行内网探测,还需开启socks代理。输入代理类型,ip地址还有代理端口,照着抄上面的就行了。
PHP-MSF 入门教程之服务&路由&应用
11-15
PHP微服务框架即“Micro Service Framework For PHP”,是Camera360社区服务器端团队基于Swoole自主研发现代化的PHP协程服务框架,简称msf或者php-msf,是Swoole的工程级企业应用框架,经受了Camera360亿级用户高并发大流量的考验。php-msf由Camera360服务器团队主导研发,会持续更新与维护,也希望有更多优秀的Swoole应用实践开发者加入。php-msf核心设计思想是采用协程、异步、并行的创新技术手段提高系统的单机吞吐能力,降低整体服务器成本。
msf路由
qq_41741127的博客
10-05 3939
metasploit设置路由转发 0. 试验环境 环境部署在VMWare下,共三台主机,两个网段。 Host-only(192.168.2.0):Kali(攻击机:192.168.2.129)Win7(靶机:192.168.2.128) NAT(192.168.32.0):Win7(靶机:192.168.32.151)OWASP Linux(靶机:192.168.32.150) 即:一台单网卡Kali,一台双网卡Win7,一台单网卡Linux,Win7与其余两台主机可以通信,其余两台主机之间不能互相通信。H
MSF配置代理转发
j13373960206的博客
07-13 985
现在可以将主机1 设置成代理转发模式,也就是ms将数据包发送给主机1 ,主机1 再将数据包发送给主机2 ,以此来完成控制主机2。1、getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管 道。2、getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。此时在msf主机2之间有主机1 ,而且主机1 已经被我们所控制(成功上线)2、修改配置文件,指定使用kail中的配置的代理服务。在被入侵的主机上,执行后门后,此时会发现上线成功。
MSF横向拓展(流量代理,端口代理转发)--详细教程
qq_41245301的博客
01-19 1377
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2854
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
MSF路由模块-内网跳跃
weixin_46411728的博客
11-13 362
MSF路由模块-内网跳跃
msf 代理转发
03-11 5616
简介 本篇文章主要是关于msf框架的实战内容,主要是关于代理,中继的内容的 网络拓扑图如下 根据网络拓扑,目标公司公网上暴露着一台服务器,然后内部还有两台服务器,但是不能出网,也无法直接访问到,防火墙对于进站规则限制严格,仅允许访问80,443端口,对于A服务器的出站不做限制。 以下的实验是基于这种前提:我们已经拿下了服务器的权限,并且成功反弹shell的情况下,将实验msf在以下三种跨网段的使用 添加路由 端口转发 反向代理 添加路由 ,适用于初始的跨网段代理 端口转发,适用于访问特定目标的代理
内网渗透-路由添加
weixin_44110913的博客
10-19 1272
文章目录前言msf实现路由添加msf查看网卡情况,并且添加路由利用proxychain配合socks4代理渗透 前言 在内网渗透的时候,有时候我们想继续探测内网的资源,但是由于防火墙的原因导致我们无法继续访问内部资源,此时我们就可以考虑添加路由或者端口转发等技术。 msf实现路由添加 msf查看网卡情况,并且添加路由 #获取当前主机下的网络架构分布 run get_local_subnets 添加路由访问 run autoroute -s 192.168.22.0/24 查看当前路由列表 ru
kali msf 添加路由
最新发布
09-27
Kali Linux中的Metasploit Framework (MSF) 提供了一种名为exploitdb的模块库,其中包含各种漏洞利用脚本。当需要在攻击场景中添加路由以控制网络流量时,可以使用Meterpreter,这是一种由MSF生成的后渗透 shell,它支持网络操作。 要在Kali MSF添加路由,通常通过Meterpreter的`route`命令行工具来完成,这个工具允许你管理网络路径。以下是步骤概述: 1. 首先,你需要通过MSF连接到目标系统并获取Meterpreter session。这通常是通过使用payloads(如Windows的 Meterpreter payload)来实现的。 2. 打开Meterpreter shell,输入以下命令(这里假设你想添加一条静态路由): ``` > route add [destination] [gateway] [interface] ``` 其中: - `[destination]`:你要路由的目标地址,例如 `192.168.0.0` 或者子网掩码形式如 `/24` - `[gateway]`:目标地址的网关,比如 `10.0.0.1` - `[interface]`:如果你想指定特定的网络接口(不是默认的),则提供该接口名称 3. 确认添加成功后,你可以通过运行 `> route -n` 来查看当前的路由表。 请注意,这种操作需要对网络环境有深入理解,并且需谨慎进行,因为它可能会干扰到正常的网络通信或违反法律法规。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值