msf添加路由及socks5代理

已于 2022-05-09 09:23:53 修改
阅读量8.1k 收藏 22
点赞数 6
分类专栏: 内网攻防 文章标签: socks代理 msf添加路由
于 2022-05-07 16:54:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/124631522
版权

目录

添加路由

添加socks代理

如下拓扑图,win7可以访问互联网,而win2016不能访问互联网。这里我们将win7的shell弹到公网vps的msf上。因为win2016不出网,我们如何在msf上使用其他工具访问win2016了

win7的shell如下

查看当前的网段信息

sessions -i 1
shell
ipconfig

我们可以看到有两个网段,下面对10这个网段进行探测

添加路由

在使用msf探测各网段主机信息时,我们需要先添加通往各网段的路由,这样msf才知道怎么走。我们可以添加自动路由,或者指定路由添加,我们先进入meterpreter的shell

run post/multi/manage/autoroute
#查看路由信息
run autoroute -p

#添加指定路由,1是接收的session编号
 msf6 > route add 192.168.10.0 255.255.255.0 1

 然后我们输入 background 暂时退出shell,此时输入如下也可以查看路由表信息

route

这样我们在msf中,用msf自带的模块对内网的主机进行扫描探测,msf会自动将流量送往对应的网段

这里其实有一个大问题,通过这种方式做代理转发,只能是msf使用,其它应用无法使用,如果想使用其他应用探测内网如nmap等工具?当然也有办法,就是再加一个socks代理即可。

添加socks代理

1. 添加socks代理

这里其实就是在我们的vps开启了一个socks代理,监听vps本地的1080端口,然后再通过这个端口将流量转给msf,msf又添加了路由,所以能将流量直接带入到内网中。假设我们需要在vps中使用其他工具探测内网

use auxiliary/server/socks_proxy
set SRVHOST 127.0.0.1  #或者默认0.0.0.0
run

2. 编辑proxychains

vim /etc/proxychains.conf
proxychains4 命令

访问内网主机的web服务

ps:proxychains只对tcp流量有效,所以udp和icmp都是不能代理转发的。

使用namp进行扫描,nmap通过socks代理进行扫描,必须加上 -sT、-Pn两个参数

msf6 auxiliary(server/socks_proxy) > proxychains4 nmap 192.168.10.2 -sT -Pn -p80,445,135
# -sT  全开扫描,完成三次握手
# -Pn  不使用ping扫描

 3. 那假如我们要在我们自己的电脑上访问内网了,我们可以将代理服务器的ip设置为vps公网的ip

 然后浏览器设置socks5代理

这样就能直接访问到内网的web服务

谢北先生
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
msf5 自动攻击模块 db_autopwn
07-10
**msf5 自动攻击模块 db_autopwn 知识点详解** `db_autopwn`是Metasploit Framework(msf5)中的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块在安全审计和渗透测试过程中扮演...
MSF横向拓展(流量代理,端口代理转发)--详细教程
qq_41245301的博客
01-19 742
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
论后渗透MSF之 | 添加路由代理
一醉一休的博客
09-08 6695
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
内网渗透测试笔记
最新发布
白帽黑客八哥的博客
05-28 926
DNS**请求就会落到我们提前搭建好的恶意DNS服务器上。
利用MSF设置代理
Continuejww的博客
11-10 1129
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF中有三个代理模块,分别是socks4a、socks5socks_unc。一般用 socks4a和socks5进行代理socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块中模块中直接设置。
msf添加路由socks代理进行内网穿透
2301_76227305的博客
02-21 1692
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
MSF配置代理转发
j13373960206的博客
07-13 721
现在可以将主机1 设置成代理转发模式,也就是ms将数据包发送给主机1 ,主机1 再将数据包发送给主机2 ,以此来完成控制主机2。1、getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管 道。2、getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。此时在msf和主机2之间有主机1 ,而且主机1 已经被我们所控制(成功上线)2、修改配置文件,指定使用kail中的配置的代理服务。在被入侵的主机上,执行后门后,此时会发现上线成功。
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 1865
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
内网渗透——Metasploit的代理转发
m0_65544268的博客
07-10 668
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
内网安全:Socks 代理 || 本地代理 技术.
网络安全领域___专研者.
06-12 6021
Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为1080.
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
MSF-基本原则及团队模型
12-01
微软解决方案框架(MSF)是一种综合性的方法论,旨在帮助组织高效地管理和实施软件开发项目。MSF结合了项目管理的实践、团队建设的原则以及风险管理的策略,旨在提高项目的成功率和质量。 MSF的基本原理包括推动...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
metasploit-内网穿透
qq_49694748的博客
01-11 3376
socks4a代理 端口转发 ·socks4a代理 实验拓扑 kali拿下web的shell并以此为跳板对内网进行渗透 模块:auxiliary/server/socks_proxy 设置srvhost和srvport为kali的IP地址和端口,注意默认版本是5,也可以设置成4a这点要区分,因为修改proxychains配置文件时会区别5和4a netstat查看是否监听 进行路由转发:post/multi/manage/autoroute 设置好session.
【渗透测试】socks代理打穿内网
m0_74272345的博客
10-01 1285
在渗透测试中,当我们拿到web服务器的root控制权限时,发现web服务器的网卡信息,如果要继续对内网进行渗透,我们就必须要建立起一个网络连接来连通自己的Kali和内网机器。Socks是一种代理服务,可以简单地将一端的系统连接到另外一端,支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议,其标准端口为1080对于socks代理的建立,收集了一些工具和方法。
内网安全:代理技术详解
qq_61553520的博客
06-03 8204
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
metasploit(MSF)渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1937
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
nmap使用nps的socks5模式端口扫描问题
whojoe的博客
11-23 2598
nmap使用nps的socks5模式端口扫描问题前言代码查看 前言 在使用nmap挂nps的socks5时候 proxychains nmap -Pn -sT 127.0.0.1 -p 99 会扫任何端口都打开 socks5认证部分请参考 socks5认证过程 代码查看 在nps\server\proxy\socks5.go中 首先打开start,调用handleConn //start func (s *Sock5ModeServer) Start() error { return conn.NewT
msf 关闭socks5代理
06-06
要关闭 Metasploit Framework (MSF) 的 SOCKS5 代理,可以使用以下命令: ``` unset all_proxy ``` 这将删除当前会话中设置的 SOCKS5 代理。如果您想永久删除这些代理设置,可以编辑您的环境变量文件(例如 ~/.bashrc 或 ~/.zshrc)并删除相关行。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢北先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值