内网渗透-如何利用msf把流量代理进内网-隧道搭建

最新推荐文章于 2024-08-19 16:45:25 发布
最新推荐文章于 2024-08-19 16:45:25 发布
阅读量7k 收藏 12
点赞数
分类专栏: 内网渗透 文章标签: linux 网络 网络安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42109829/article/details/122406623
版权

0x01 前言

在攻防演练时,当我们拿下主机时,我们要开始对内网进行渗透,常见的手法有,frp,ew,等代理工具,这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本,好像在使用msf 6的版本一直不成功的样子,所以你们做遇到代理不成功的情况下,可以尝试换个msf 5的版本进行尝试。

0x02 生成路由

msf操作
拓扑图如下
在这里插入图片描述
首先先生成一个elf 马进行上线 linux 生成木马上线文章—>linux主机生成木马攻击

run autoroute -s ip段添加路由表
参数解释: ip中的93 是你要扫描内网是c段是多少, /24 代表地址ip的24位后是可变的,所以代表了93的c段ip。
在这里插入图片描述
然后输入background 退出会话

在这里插入图片描述
route print 查看路由情况 ,这时候能看到 session (会话)1 中含有路由器。

在这里插入图片描述

0x03 设置代理模块

1、搜索代理模块 search socket
在这里插入图片描述
2、使用模块
使用socke4a 模块
use 2
在这里插入图片描述

3、查看配置
show options 里面需要设置代理的到本地的ip 和端口(默认1080)

在这里插入图片描述

4、设置本地ip流量代理
set srvhost 127.0.0.1
在这里插入图片描述

5、查看
jobs 进行查看
job 进行查看
6、这时候msf 这个软件是已经代理成功,可以进行扫描了 ,但如果要其他软件也走代理的话,需要修改 vim /etc/proxychains.conf 文件,在最后面添加socks4 127.0.0.1 1080
在这里插入图片描述

7、验证
由于我们搭建的是tcp 协议的 ,而ping 跟 arp 都是icmp协议 ,所以无法使用ping作为验证的标准,这里我们使用 curl 和nmap 进行验证
使用 命令
proxychains curl www.baidu.com 这里我们能清楚看到连接,说明已经成功了

在这里插入图片描述

使用 命令
proxychains nmap -sT -Pn -p1-500 192.168.93.10 由于我们使用的是 tcp代理方式,所以要加 -sT 参数,进行扫描
注;-sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息
在这里插入图片描述

0x04 引用

https://choge.top/2019/11/10/msf%E4%B9%8BSocks5%E4%BB%A3%E7%90%86/

kuxing_admin
关注
专栏目录
红队内网攻防渗透:内网渗透内网通信隧道搭建代理和转发
HACKONE的博客
06-11 128
端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任 意主机的端口,转发到任意一台可以访问到的IP上,通常这个IP是公网IP。1. 服务器处于内网,可以访问外部网络。2. 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝敏感端口 的连接。3. 服务器处于内网,对外只开放了80端口,并且服务器不能访问外网网络。映射端口,就是将一个内网端口映射到公网上的某个端口,假设我自己的电脑是在 内网,没有公网IP,但是我想提供一个端口供其他人使用,这就是端口映射。
反向代理隧道
weixin_52963334的博客
10-16 191
2、载入监控模块 :use exploit/multi/handler。ps:如果一直连接失败,可以尝试重启服务器。frpc(客户端),frps(服务器端)1、启动msfmsfconsole。frps.ini文件。
msf代理内网
qq_42103643的博客
07-12 1797
思路:拿到shell之后先获取最高权限,方法uac绕过提权 然后获取hash,以后用于批量撞库啥的 解决shell内乱码:chcp 65001(在cmd内输入,需要在旧版本的kali输入命令界面的编辑,首选项,编码里改成gbk,新版的没找到改编码的地方,有大佬知道的教教我吧) msf内网穿透公网,cs传shell给msf 1.msf内网穿透公网,cs传给msf shell linux: ./frpc -f *******85a82:1454793 windows:frpc_windows_amd64
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
2401_85773496的博客
08-06 985
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 6249
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网MSF有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2587
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
msf添加路由及socks代理内网穿透
2301_76227305的博客
02-21 2007
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实往往要行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网渗透笔记——msf
wang_zui_zui的博客
01-22 4739
Masscan 号称五分钟扫遍互联网 性能优越,极限速度 1000w/s,参数 跟nmap 差不多 -p 80,8000-8100 10.0.0.0/24 --max-rate=100000 //发包的极限速度 masscan 0.0.0.0/0 -p 0-65535 //扫描整个互联网的所有端口 不要轻易尝试....... Metasploit(msf) 一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击 早期想要利用漏洞——需知道漏洞的poc和exp...
内网渗透|内网攻防—多级代理
include_voidmain的博客
03-03 6339
0x01前言 本文讲述由公司的一次内网靶场攻防,对多级代理建立和配置行分享,首先介绍一下靶场。 入口是有web漏洞的linux机器,横向到一个有漏洞的winPC上(双网卡),通过双网卡ms17-010到域成员机器上,最后打域控。 这里因为篇幅原因,不说攻打靶场的全过程,直接到frp隧道建立和连接。 攻击机(kali):172.16.222.128 入口机:192.168.10.10 winPC:192.168.10.20/ 192.168.20.10 ms17-010: 192.168.20.20/
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4487
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
内网安全-隧道穿透漫游(二)
weixin_45701675的博客
04-17 3160
内网安全-流量隧道
内网渗透之MS17-010
谢公子的博客
09-09 4305
在红蓝对抗,当拿到了位于边界主机的权限后,我们通常会以此为跳板,搭建一个通往内网隧道,以此继续渗透内网。而在内网首先想到的就是MS17-010了,因为在内网,安全措施相对较弱,很多主机存在此漏洞。 现在有这么一个场景,我们通过web漏洞拿到了内网提供web服务器的主机192.168.10.10,并且搭建了通往内网隧道,现在我们通过探测发现内网主机192.168.10.14存在MS17-...
MSF 内网渗透笔记
07-03 259
入meterpreter模式 在meterpreter输入shell即可入CMD窗口接着即可执行CMD命令,例如打开RDP服务REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f meterpr...
MSF多层内网渗透全过程
include_voidmain的博客
08-16 2296
MSF多层内网渗透全过程
msf+proxychains组合搭建socks5隧道 | 内网穿透
最新发布
ULGANOY的博客
08-19 430
socks5隧道 | 内网穿透技术学习
内网渗透测试 MSF搭建socks代理
m0_63028223的博客
10-14 2735
通过msf设置代理渗透内网不出网主机
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 1909
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
渗透实战:内网域渗透_内网渗透实例
2201_75735270的博客
05-10 858
本文记录了一次针对具有二层内网的域环境渗透测试的过程,文涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
利用MSF设置代理
Continuejww的博客
11-10 1273
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5代理,socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块模块直接设置。
[-] Msf::OptionValidateError The following options failed to validate: RHOSTS
07-08
抱歉,但我不太清楚你的问题是什么。你似乎提到了一个错误消息"[-] Msf::OptionValidateError The following options failed to validate: RHOSTS",但我不知道这是什么意思。能否提供更多背景信息或者明确你的问题是什么?这样我才能更好地回答你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值