MSF横向之MSF端口转发+路由表+SOCKS5+proxychains

最新推荐文章于 2024-04-25 15:35:02 发布
最新推荐文章于 2024-04-25 15:35:02 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 内网安全 文章标签: 网络 安全 https windows 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/125558119
版权

MSF后渗透的一些操作
端口转发

meterpreter > portfwd  add -l 2222 -r 172.16.1.156 -p 3389 #将目标机172.16.1.156的3389端口转发到本地2222端口
meterpreter > portfwd list	#查看转发列表
meterpreter > portfwd flush	#清空转发列表

rdesktop 127.0.0.1:2222    #kali远程桌面使用2222端口

添加路由,横向渗透(跨网段攻击)

run autoroute -s 172.16.2.0/24  #添加到目标环境网络
run autoroute –p          #查看添加的路由
route print 	#打印路由

run post/windows/gather/arp_scanner RHOSTS=172.16.2.0/24  #扫描整个段存活主机

run auxiliary/scanner/portscan/tcp RHOSTS=172.16.2.11 PORTS=3389  #检查IP是否开放3389

利用arp扫描内网主机

use post/windows/gather/arp_scanner
set rhosts 172.16.2.0/24
set session 1
exploit

Socks代理篇
新版的msf和老版的不一样,代理模块也不一样。
auxiliary/server/socks_proxy

msf6 auxiliary(server/socks_proxy) > set srvport 7777
srvport => 7777
msf6 auxiliary(server/socks_proxy) > run
[*] Auxiliary module running as background job 0.

[*] Starting the SOCKS proxy server

配置proxychains
用代理软件去连接建立好的socks隧道,便可以成功访问内网。

vi /etc/proxychains.conf #添加 socks5 127.0.0.1 7777

proxychains+nmap扫描主机是否存在漏洞

proxychains nmap -sT -Pn -p445 --script=vuln 192.168.52.141

proxychains使用msf框架

proxychains msfconsole
西湖第一剑
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
项目管理利刃之MSF
03-03
火龙果软件工程技术中心  MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目的参与者,如项目经理、开发工程师、系统架构师、顾问、质量管理人员等,想找到项目管理中遇到问题的解决方案,相信本文会给您一定的帮助。MSF为成功地规划、设计、开发和部署IT解决方案提供了一套成熟的方法论。与具有固定框架的方法相反,MSF提供了一个可以伸缩的灵活框架,以满足任何规模的组织或者项目开发团队的需要。MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
docker-kali-msf-micro:带有 Kali + metasploitmsfconsole + postgresql 的 Docker 镜像 - 没有任何 metasploit 模块
06-24
什么 安装了 metasploit 和 metasploit-framework 的 Kali Linux 基础镜像( 元包),但删除了所有的 metasploit 模块。 删除模块确实加快了 msfconsole 的启动速度。 换句话说,这是一个单一的 docker 容器,当它启动时,将启动带有 postgresql 和 metasploit 框架的 Kali linux 机器,并将您放入 msfconsole。 如何 自己建造 克隆这个 repo,使用 docker 创建镜像: git clone https://github.com/ctarwater/docker-kali-msf-micro.git cd docker-kali-msf-micro docker build -t docker-kali-msf-micro . 测试一下: docker run -t
docker-kali-msf:带有 Kali + metasploitmsfconsole + postgresql 的 Docker 镜像
06-24
什么 安装了 metasploit 和 metasploit-framework 的 Kali Linux 基础镜像( 元包)。 换句话说,这是一个单一的 docker 容器,当它启动时,将启动带有 postgresql 和 metasploit 框架的 Kali linux 机器,并将您放入 msfconsole。 如何 自己建造 克隆这个 repo,使用 docker 创建镜像: git clone https://github.com/ctarwater/docker-kali-msf.git cd docker-kali-msf docker build -t docker-kali-msf . 测试一下: docker run -t -i --name testy --rm ctarwater/docker-kali-msf 使用我们的 docker run -t -
nginx代理telnet端口_渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)...
weixin_39605414的博客
12-04 599
后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)----------目录主机存活探测端口扫描服务探测当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。然后 proxychains msfconsole启动MSF,这样,我们的MSF就可以探测...
socks5搭建_[内网渗透]MSF之配合proxychains搭建socks5代理
weixin_39887577的博客
12-08 3089
使用MSF搭建socks5代理首先获得一个 meterpreter shell,然后使用 auxiliary/server/socks_proxy 模块搭建代理meterpreter > run autoroute -s 192.168.77.1/24 # 获取路由meterpreter > backgroundmsf5 > use auxiliary/server/...
msf 代理和转发
03-11 5332
简介 本篇文章主要是关于msf框架的实战内容,主要是关于代理,中继的内容的 网络拓扑图如下 根据网络拓扑,目标公司公网上暴露着一台服务器,然后内部还有两台服务器,但是不能出网,也无法直接访问到,防火墙对于进站规则限制严格,仅允许访问80,443端口,对于A服务器的出站不做限制。 以下的实验是基于这种前提:我们已经拿下了服务器的权限,并且成功反弹shell的情况下,将实验msf在以下三种跨网段的使用 添加路由 端口转发 反向代理 添加路由 ,适用于初始的跨网段代理 端口转发,适用于访问特定目标的代理 反
搭建Socks5 ProxyProxyChains-NG/Proxifier
真理部
03-22 4094
环境: 上网机 CentOS release 6.9 (Final) 搭建ss5 内网机 CentOS release 6.7 (Final) 安装proxychains 在上网机操作: [root@download6 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@download6 ~]# yum -y ins...
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 6420
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
第四期_Metasploit 基础(二)MSFconsole《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 1727
四、METASPLOIT 基础 2. MSFconsole a)什么是 MSFconsole? MSFconsole可能是Metasploit Framework(MSF)最流行的接口。它提供了一个"一体式"集中式控制台,并允许你高效访问 MSF 中几乎所有可用的选项。MSFconsole 乍一看似乎令人生畏,但是一旦你学会了命令的语法,你就会学会欣赏利用这个接口的强大功能。 b)使用 MSFconsole 的好处 这是访问Metasploit中大多数功能的唯一受支持方式。 为框架提供基于控制台的接口
一看读懂反向代理,看了都说好!
程序员小乐
09-09 543
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Say to yourself: Regardless of what ...
内网渗透信息收集
qq_53742230的博客
07-31 559
内网渗透的信息收集
渗透测试之内网渗透(三):流量转发
m0_74131821的博客
04-25 1489
在拿到一台服务器的shell的时候,如果想要更进一步渗透测试,则需要进行内网渗透
双网卡 sql server 服务器_msf+proxychains代理内部服务器所有流量
weixin_42474537的博客
01-08 546
proxychains代理内部服务器所有流量0x01 TD;LR在渗透测试的过程中,通过msf拿到了立足点之后,可开始对内网的其他机器进行测试,但内网机器无法连接互联网,可通过设置socks4a代理将内部的流量代理出来,让外部机器可以直接访问内部的机器。工具proxychainsmsfpc0x02 实验环境注意:FILESERVER为内部服务器,WEBSERVER为外部服务器,双网卡,可...
课设之跨网段攻击
qq_51558360的博客
06-26 1600
跨网段攻击
路由器不同网段虚拟服务器设置,路由器设置端口转发实现不同网段通信
weixin_33917217的博客
08-05 2622
路由器端口转发的功能是通过路由器的wan口实现两个不同网段的ip直接进行通信。Wan口是与互联网进行通信的端口,Lan口是内网的端口。下面以华硕路由器为示例说明路由器端口转发的详细配置。需要实现的网络结构如下图需要实现功能:个人PC通过访问10.10.20.117获取到内网服务器发布在8501端口的WebService。配置过程如下:登录华硕路由器,设置Lan口ip为200.22.2.200设置w...
proxychains代理扫描并获取内网服务器权限
weixin_45007073的博客
03-25 2705
Proxychains Proxychains是为了GNU\Linux操作系统而开发的工具,任何TCP连接都可以通过TOR或者SOCKS4,SOCKS5,HTTP/HTTPS路由到目的地。在这个通道技术中可以使用多个代理服务器。除此之外提供匿名方式,诸如用于中转跳板的应用程序也可以用于对发现的新网络进行直接通信。 利用思路 ...
TCP相关问题总结
qq_62835094的博客
04-23 1208
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
SD-WAN怎样保障网络稳定
最新发布
TIANGEKUAJING的博客
04-25 557
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
msf 关闭socks5代理
06-06
要关闭 Metasploit Framework (MSF) 的 SOCKS5 代理,可以使用以下命令: ``` unset all_proxy ``` 这将删除当前会话中设置的 SOCKS5 代理。如果您想永久删除这些代理设置,可以编辑您的环境变量文件(例如 ~/....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值