内网渗透之MSF 路由转发

最新推荐文章于 2024-05-20 08:33:24 发布
最新推荐文章于 2024-05-20 08:33:24 发布
阅读量8.6k 收藏 14
点赞数 3
分类专栏: 渗透 文章标签: msf添加路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36512966/article/details/78595321
版权

    如果我已经拿到了一台内网服务器,需要使用MSF去访问内网资源,这时候就需要在msf中添加去往“内网网段”的路由。

     MSF跳板实现过程:

            需要获得一个msf的session会话;

            获取内网地址网段;

            在msf中添加”内网网段“的路由;

      

      获取内网网段地址:

           例如:meterpreter > run get_local_subnets

                   [!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute. 

                   [!] Example: run post/multi/manage/autoroute OPTION=value [...]

                   Local subnet: 172.17.0.0/255.255.0.0

                   由此可知,目标内网网段是“172.17.0.0./24”

       添加去往目标网段的转发路由:

             meterpreter > run autoroute -s 172.17.0.0/24

       添加路由成功后,我们查看路由的添加情况:

             meterpreter > run autoroute -p



至此,我们成功的把路由网段给添加到msf中。backgroup让会话在后台运行,我们可以用ms17-010来扫描整个内网机子了。

             

       



椰树ii
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
转发操作
Dreamsi_zhang的博客
07-11 1944
学习由,首先我们需要了解由在络中存在的作用,由代表的作用就是径选择,径决策,转发。当我们需要从本设备将数据包发往远程络时,我们必须要知道一件事,我是否知道去往该目的地的该怎么走,就像我们如果要考CCIE,那么在选择北京作为目的地的时候,你要知道,从我们自身的地方去往北京肯定不仅仅只有一条可以走,那么在这众多径中我们必须要有一个衡量标准去选择一条最近的或者说是...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
基础-隧道技术、内穿透(SSH隧道、Socket隧道、跨由扫描)
最新发布
dzqxwzoe的博客
05-20 876
​环境搭建​​​SSH隧道​​​正向连接​​​反向隧道​​​sockets代理​​​MSF端口映射​​​Socket隧道​​​ssocks​​​反向代理​​​1.建立隧道​​​2.开启代理​​​正向代理​​​扫描内​​​MSF由扫描​​​简单收集信息​​​增加由​​​MSF其他模块​​​推荐阅读​​。
MSF使用教程
qq_45317844的博客
07-12 1495
run autoroute -s 192.168.159.0/24 #添加到目标环境络,当你相连接一个络发现不通的时候,可以设置一个由试试,一般络中没有设置围栏的情况下,是可以通的。-e, --encoder 指定需要使用的encoder(编码器),指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload。timestomp C://2.txt -f C://1.txt #将1.txt的时间戳复制给2.txt。
msf添加由及socks5代理
good good study
05-07 7957
msf 添加由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn
msf rhosts设置文件_内渗透-msf基本使用及添加由(跳板)
weixin_39544333的博客
11-28 1722
介绍MSF(Metasploit)是一款开源安全漏洞检测工具,附带上千个已知漏洞的exp,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。使用msf中内置的payload、module、shellcode、listener等功能,结合自己开发的脚本,可进行渗透以及内渗透。常用命令show exploits – 查看所有可用的渗透攻击程序代码 show auxilia...
Bt5+msf+ettercap内渗透
01-20
kali linux 内渗透视频教程,详细的操作过程和原理。
msf渗透
10-29
msf渗透
浅谈MSF渗透测试
02-24
是信息收集、漏洞扫描、权限提升、内渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
渗透阶段之基于MSF转发
谢公子的博客
06-17 5746
目录 反弹MSF类型的Shell 添加内MSF的跳板功能是MSF框架中自带的一个转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内”的由,直接使用MSF去访问原本不能直接访问的内资源,只要由可达了那么我们就可以使用MSF来进行探测了。 我们现在有下面这个环境: Web服务器通过端口映射,对外提供Web服务。Web服...
MSF转发
baidu_38844729的博客
11-29 924
前言 已经拿下一台内服务器的控制权,想要用msf去访问内资源,可以在msf中添加msf访问内实现的条件: 1.获得一个msf的session会话 2.在msf中添加内段的由 步骤 1.msf反弹shell,获取session会话,具体过程可以参考:https://blog.csdn.net/baidu_38844729/article/details/109940441,我已经获得了会话, 2.添加由 route add 0.0.0.0 0.0.0.0 session ID #分别为
科普:msf渗透实例
李慖铖dē個亻專欄
07-24 4743
科普:msf渗透实例 一直以来很想用msf实验一次内渗透,体验一下内渗透的快感。在内里的世界也更大。 话不多说,让我们跟着节奏走。要用msf中的meterpreter进行后续渗透 首先要有一个反弹的shell,这里介绍两种payload Windows/meterpreter/reverse_tcp Windows/meterpreter/reverse_http
MSF渗透(案例)
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
[Natapp ngork]内映射与msf联动
shadowwolf’s blog
05-23 418
0x00 先附上原理图 0x01 首先到https://natapp.cn/注册一个用户 然后 购买免费隧道 ,当然你也可以买付费的 (白嫖什么的最快乐啦) 0x02 然后在你的客户端运行natapp客户端 windows: natapp -authtoken=xxxxxxx(此处为你的token) linux: 先进入natapp的目录下 chmod +x natapp ./natapp --authtoken=xxxxxxx(此处为你的token) 0x03 生成一个反弹马来联动msf: 先配
meterpreter会话渗透利用常用的32个命令归纳小结
qq_34450601的博客
05-05 1万+
仅作渗透测试技术实验之用,请勿针对任何未授权络和设备。https://www.cnblogs.com/ssooking/p/6192995.htmlrun vnc 无法操作的远程桌面1、background命令返回,把meterpreter后台挂起2、session命令session 命令可以查看已经成功获取的会话可以使用session -i 连接到指定序号的meterpreter会话已继续利用...
渗透之多种方式实现内穿透(详细)
qq_38348692的博客
09-03 1万+
靶机为win7 使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到 创建跳板由: run autoroute -s 192.168.10.0/24 创建由 run autoroute -p 打印由[在这里插入图片描述] 输入background退回metaploit可以看...
由代理(msf、CobaltStrike)与内渗透
weixin_42478365的博客
08-12 2505
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内 也可以用用
渗透笔记-端口转发,内代理
pyphrb的博客
07-28 9111
0x01 内代理和转发1.1 正向代理(Forward Proxy)Lhost--》proxy--》Rhost Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。1.2 反向代理(reverse proxy)Lhost<--->proxy<-
kali渗透进入msf
10-31
Kali是一个被广泛应用于渗透测试和络安全的Linux发行版。而Metasploit Framework(MSF)是一个开源的渗透测试框架,它提供了一系列功能强大的工具和资源,帮助渗透测试人员实施攻击并评估系统的安全性。 在Kali中,可以使用Metasploit Framework来进行渗透测试,以测试目标系统的安全性。下面是进入MSF的步骤: 1. 打开终端:首先,在Kali Linux中打开一个终端窗口。你可以使用快捷键Ctrl+Alt+T来打开终端,或者在菜单中找到终端应用。 2. 启动MSF控制台:在终端中输入msfconsole并按下回车键,这将启动Metasploit Framework控制台。 3. 更新MSF:在控制台中,输入命令msfupdate并按下回车键,这将确保你使用的是最新的Metasploit Framework版本。 4. 选择攻击模块:通过输入命令use来选择你想要使用的攻击模块。例如,如果你想要使用一个特定的漏洞攻击模块,可以输入use exploit/[exploit_name]命令。 5. 设置攻击选项:根据选定的攻击模块,通过输入set命令来设置攻击选项。这些选项可能包括目标IP地址、端口等。 6. 运行攻击:通过输入命令exploit来运行已设置好的攻击。控制台将显示攻击的进展情况,并提供相关的反馈信息。 需要注意的是,在进行渗透测试时,务必遵循法律和道德规范,并且只能在授权范围内对系统进行测试。任何未经授权的攻击行为都是非法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值