红队隧道应用篇之Burpsuite设置上游代理访问内网(五)

这篇具有很好参考价值的文章主要介绍了红队隧道应用篇之Burpsuite设置上游代理访问内网(五)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

为何要设置上层代理

Burp Suite设置上游代理的主要原因是为了拦截和修改来自浏览器的请求。当您在使用Burp Suite进行Web应用程序安全测试时,您可能希望模拟攻击者发送恶意请求,以测试应用程序是否能够防御这些攻击。使用上游代理可以帮助您在浏览器和目标服务器之间插入Burp Suite,从而使您能够拦截和修改请求。使用上游代理时,所有的请求和响应都会经过代理服务器,因此代理服务器可以拦截和修改这些请求和响应


环境拓扑图

下图是实验搭建拓扑, Burpsuite设置的上游代理是kali的socks代理, 通过上游代理, Burpsuite可以通过Web服务器访问到内网主机

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)


实验步骤

1.与出网的内网主机连接

在kali将msf生成的木马发送至Web服务器(此处就不演示步骤了), 随后开启监听, 接收到一个目标的meterpreter会话

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)


2.对内网网段开启路由转发

在meterpreter会话命令行输入如下命令:

  • run get_local_subnets: 获取目标主机所在的所有网段

  • run autoroute -s 192.168.52.0/24: 对指定网段设置路由转发, 设置完后msf正常访问指定的内网网段并进行漏洞利用

  • run autoroute -p: 查看所有设定了路由转发的网段

该路由转发只对msf工具内部生效,如果需要对外部程序也生效可以使用msf创建一个socks代理

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)


3.配置socks4代理

msf输入如下命令行开启socks4代理服务:

msf5 exploit(multi/handler) > use auxiliary/server/socks4a 
msf5 auxiliary(server/socks4a) > run

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)


设置火狐浏览器的网络代理为socks4代理, 并填写对应的kali的ip地址和1080端口

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)


网络代理设置完毕后可直接访问内网主机80端口的web服务, 但由于火狐的浏览器代理已经设置成了socks4, 这样就无法配置burpsuite的代理进行抓包, 为了解决这一问题, 我们可以在burpsuite设置上层代理

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)


4.本机系统代理设置成socks4

由于burpsuite的上层代理不支持socks4只支持socks5, 只能先将本机的系统代理设置成socks4, 然后再将burpsuite的上层代理设置成本机的系统代理

这里使用Sockscap工具设置本机的系统代理为socks4, 随后点击测试查看是否设置成功

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)


打开局域网设置, 查看本机系统代理的端口(默认为25378)

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)


5.burpsuite设置上层代理

在burpsuite的用户选项处添加上层代理:

  • 目标host: *表示任意目标地址
  • 代理主机和代理端口: 填写本机的系统代理

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)


在火狐浏览器网络代理处设置burpsuite的代理服务:127.0.0.1:8080

注意: 此处有个坑, 火狐浏览器渗透版自带的插件Foxy Proxy Standard配置的127.0.0.1:8080代理服务无法配合burpsuite上层代理使用, 我也不知道为什么

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)


随后浏览器能直接访问到内网主机对应端口的web服务, 并且在burpsuite也能抓到数据包

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)


流量传输流程图

下图是设置上游代理后的数据传输流程图, 首先我们攻击者的流量会经过Burpsuite代理(127.0.0.1:8080), Burpsuite将此流量发送至上游代理, 也就是本机的系统代理

本机的系统代理设置为kali的socks4代理服务器, 最后流量会发送给kali

由于kali开启了路由转发功能, 可以通过web服务器访问目标内网的所有主机, 因此攻击者的流量最终会流向目标内网主机

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)文章来源地址https://www.toymoban.com/news/detail-442374.html

到了这里,关于红队隧道应用篇之Burpsuite设置上游代理访问内网(五)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Burpsuite双层代理以及抓https与app包设置

    Burp Suite是一款用于Web应用程序安全测试的集成式平台。它由PortSwigger Ltd.开发,是一个功能强大的工具,用于发现Web应用程序的漏洞和安全问题,例如跨站点脚本(XSS)、SQL注入、会话劫持等。它包括多个模块,包括代理服务器、扫描器、拦截器、重复器、序列化器等,这些

    2024年02月08日
    浏览(46)
  • 红队笔记Day3-->隧道上线不出网机器

    昨天讲了通过代理的形式(端口转发)实现了上线不出网的机器,那么今天就来讲一下如何 通过隧道上线不出网机器      目录 1.网络拓扑 2.开始做隧道?No!!! 3.icmp隧道 4.HTTP隧道 5.SSH隧道 1.什么是ssh隧道 2.ssh隧道:端口转发 3.SSH远程端口转发 4.ssh动态端口转发 今天我

    2024年02月19日
    浏览(41)
  • SmartDNS设置上游服务器

    SmartDNS快速设置 SmartDNS设置上游服务器 DNS服务器名称 DNS服务器IP DNS服务器端口 协议类型 服务器组 从默认组中排除 Public DNS+ 119.29.29.29 defaule udp CN 否 AliDNS 223.5.5.5 defaule udp CN 否 115DNS 114.114.115.115 defaule udp CN 否 AliDNSv6 2400:3200::1 defaule udp CN 否 BaiduDNSv6 2400:da00::6666 defaule udp CN 否

    2024年02月03日
    浏览(35)
  • 怎么使用selenium设置代理ip访问网站

    使用Selenium设置代理IP可以帮助我们模拟不同地区的访问,在做爬虫或者数据采集时非常有用。下面是使用Selenium设置代理IP的详细教程: 1. 安装Selenium和WebDriver Selenium是python编写的第三方库,可以通过pip install selenium命令进行安装。同时,需要安装对应的WebDriver,根据使用的浏

    2024年02月16日
    浏览(40)
  • 【jetson笔记】ubuntu设置代理解决访问github问题

    手机开启热点并打开 clash clash 中设置-覆写-启用允许来自互联网的连接 确保手机可以访问github jetson设备连接手机热点 设置-我的设备-全部参数-状态信息-IP地址(每个手机不同) 我这里是 172.18.0.1 ,后续所有要替换成你自己的IP地址 设置-Network-Network Porxy-改为Manual HTTP Proxy-

    2024年01月25日
    浏览(44)
  • http代理IP如何设置?怎么提高访问效率和速度?

    随着互联网技术的不断发展,更多的人开始逐渐注重企业的网络替代以及技术效率。这样的需求浪潮不断刺激着代理服务商的迭起,HTTP代理成为了互联网工作者不可或缺的工具之一。 面对市场上琳琅满目的HTTP代理产品,很多人会感到困惑,不知道该如何选择合适的代理。本

    2024年02月08日
    浏览(47)
  • 【Charles】解决设置代理后,浏览器访问提示您的连接不是私密链接

    造成这种问题的原因就是charles的代理工具拦截网页的请求,但是使用的是charles代理工具的证书,导致浏览器无法验证此网页的证书,进而导致了报错,那么该如何解决呢?我们只需要将charles的证书添加到电脑的信任证书中即可。(如果是手机给手机安装证书,手机端这边保

    2024年02月11日
    浏览(43)
  • Nodejs和python 设置 openai 的API正向代理和反向代理入口链接连接方式,用于国内访问openAI接口

    由于国内对openai的API接口网址进行了屏蔽,因此需要科学上网或对API进行反向代理才能使用API接口,那么该怎么使用反向代理的API接口呢? 1.1 方法一:使用自己反向代理的API地址 在Configuration列表中添加一项basePath即可,下面是代码: 1.2 方法二:在Nodejs中使用正向代理 在

    2024年02月06日
    浏览(54)
  • 应用部署引起上游服务抖动问题分析及优化实践方案

    作者:京东物流 朱永昌 本文主要围绕应用部署引起上游服务抖动问题展开,结合百川分流系统实例,提供分析、解决思路,并提供一套切实可行的实践方案。 百川分流系统作为交易订单中心的专用网关,为交易订单中心提供统一的对外标准服务(包括接单、修改、取消、回

    2023年04月14日
    浏览(74)
  • 软件测试-fiddler设置代理进行抓包或者给手机切换host访问测试服

    1、电脑端(输入cmd-》再输入:ipconfig)查看电脑的ipv4地址: 或者在fiddler查看IP地址,如图  2、电脑端打开fiddler  3、手机端设置WLAN给网络设置代理,选择与电脑端连接一样的wifi名字(必须为 公网 ,可在连的网络点击属性查看),长按点击修改。对该网络进行编辑,代理选

    2024年02月16日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包