MSF横向拓展(流量代理,端口代理转发)--详细教程

2024-01-19 20:04

本文主要是介绍MSF横向拓展(流量代理,端口代理转发)--详细教程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一.通过被控制的受害者主机获取受害者主机所在的其他网络

route 获取受害者主机的路由表

在这里插入图片描述
ipconfig / ifconfig 查看当前主的网络情况
在这里插入图片描述

通过上面两个命令发现win7是还连接着一个10.11.12.0/24 的网络

二. 添加到达网络的路由

1.通过meterpreter中的 post/multi/manage/autoroute模块来添加到达主机的路径

run post/multi/manage/autoroute
在这里插入图片描述

2.通过msf模式下的route命令进行添加

在这里插入图片描述
route add 10.11.12.0/24 2 添加路由最后的2是sessions中的会话编号
route remove 10.11.12.0/24 2 删除路由
在这里插入图片描述

通过扫描模块对目标网段进行扫描

use auxiliary/scanner/portscan/tcp
options
set rhosts 10.11.12.129

为了加快扫描速度这里直接就写主机ip地址了

在这里插入图片描述

MSF建立代理隧道让其他应用可以实现对内网主机的访问

实验环境问题

我们通过ping发现可以直接ping 通 目标主机,这是不对的,通过traceroute 命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。

在这里插入图片描述

在这里插入图片描述

通过 server/socks_proxy 模块来实现代理

原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。

use server/socks_proxy
options
set srvhost 127.0.0.1 设置代理服务器的地址,这里设置成kail本机地址就行
run -j -z 在后台运行
jobs 查看后台运行任务列表
在这里插入图片描述
在这里插入图片描述

修改socks客户端的配置文件

打开一个新的终端,在/etc/proxychains4.conf 文件中最后加上一行如下,注释掉之前的配置保存即可,不用重启
在这里插入图片描述

对创建的代理进行测试

在一些特定的程序中使用 proxychains 可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上proxychains 以后就可以连接了

proxychains rdesktop 10.11.12.133

在这里插入图片描述
在这里插入图片描述

MSF实现端口代理转发(portfwd)

portfwd 说明
-l 本地端口
-p 目标端口
-r 目标主机
add 添加
list 列表
delete 删除
flush 清空

在这里插入图片描述

填加一条端口转发 10.11.12.133 的3389端口

portfwd add -l 3389 -p 3389 -r 10.11.12.133
在这里插入图片描述
netstat -tnlp 查看监听端口
在这里插入图片描述

测试代理端口是否完成

新开一个终端
rdesktop 127.0.0.1
这是发现连接的是win2008服务器表示成功了
在这里插入图片描述

这篇关于MSF横向拓展(流量代理,端口代理转发)--详细教程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/623525

相关文章

使用Dify访问mysql数据库详细代码示例

《使用Dify访问mysql数据库详细代码示例》:本文主要介绍使用Dify访问mysql数据库的相关资料,并详细讲解了如何在本地搭建数据库访问服务,使用ngrok暴露到公网,并创建知识库、数据库访... 1、在本地搭建数据库访问的服务,并使用ngrok暴露到公网。#sql_tools.pyfrom

java导出pdf文件的详细实现方法

《java导出pdf文件的详细实现方法》:本文主要介绍java导出pdf文件的详细实现方法,包括制作模板、获取中文字体文件、实现后端服务以及前端发起请求并生成下载链接,需要的朋友可以参考下... 目录使用注意点包含内容1、制作pdf模板2、获取pdf导出中文需要的文件3、实现4、前端发起请求并生成下载链接使

IDEA连接达梦数据库的详细配置指南

《IDEA连接达梦数据库的详细配置指南》达梦数据库(DMDatabase)作为国产关系型数据库的代表,广泛应用于企业级系统开发,本文将详细介绍如何在IntelliJIDEA中配置并连接达梦数据库,助力... 目录准备工作1. 下载达梦JDBC驱动配置步骤1. 将驱动添加到IDEA2. 创建数据库连接连接参数

Nginx如何进行流量按比例转发

《Nginx如何进行流量按比例转发》Nginx可以借助split_clients指令或通过weight参数以及Lua脚本实现流量按比例转发,下面小编就为大家介绍一下两种方式具体的操作步骤吧... 目录方式一:借助split_clients指令1. 配置split_clients2. 配置后端服务器组3. 配

Flask解决指定端口无法生效问题

《Flask解决指定端口无法生效问题》文章讲述了在使用PyCharm开发Flask应用时,启动地址与手动指定的IP端口不一致的问题,通过修改PyCharm的运行配置,将Flask项目的运行模式从Fla... 目录android问题重现解决方案问题重现手动指定的IP端口是app.run(host='0.0.

Linux搭建Mysql主从同步的教程

《Linux搭建Mysql主从同步的教程》:本文主要介绍Linux搭建Mysql主从同步的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux搭建mysql主从同步1.启动mysql服务2.修改Mysql主库配置文件/etc/my.cnf3.重启主库my

2025最新版Python3.13.1安装使用指南(超详细)

《2025最新版Python3.13.1安装使用指南(超详细)》Python编程语言自诞生以来,已经成为全球最受欢迎的编程语言之一,它简单易学易用,以标准库和功能强大且广泛外挂的扩展库,为用户提供包罗... 目录2025最新版python 3.13.1安装使用指南1. 2025年Python语言最新排名2.

JAVA SE包装类和泛型详细介绍及说明方法

《JAVASE包装类和泛型详细介绍及说明方法》:本文主要介绍JAVASE包装类和泛型的相关资料,包括基本数据类型与包装类的对应关系,以及装箱和拆箱的概念,并重点讲解了自动装箱和自动拆箱的机制,文... 目录1. 包装类1.1 基本数据类型和对应的包装类1.2 装箱和拆箱1.3 自动装箱和自动拆箱2. 泛型2

SpringBoot操作MaxComputer方式(保姆级教程)

《SpringBoot操作MaxComputer方式(保姆级教程)》:本文主要介绍SpringBoot操作MaxComputer方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的... 目录引言uqNqjoe一、引入依赖二、配置文件 application.properties(信息用自己

Java中使用注解校验手机号格式的详细指南

《Java中使用注解校验手机号格式的详细指南》在现代的Web应用开发中,数据校验是一个非常重要的环节,本文将详细介绍如何在Java中使用注解对手机号格式进行校验,感兴趣的小伙伴可以了解下... 目录1. 引言2. 数据校验的重要性3. Java中的数据校验框架4. 使用注解校验手机号格式4.1 @NotBl