内网渗透 |
您所在的位置:网站首页 › socks什么 › 内网渗透 |
0x00 学习环境
拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。 0x01 路由转发1先在meterpreter中使用route进行查看WIN2008所在的网段信息 通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 1,1是挂起的session编号。 可以看到已经有路由了,用ms17-010打win7也可以成功拿到shell 0x02 路由转发2使用post/multi/manage/autoroute模块,在msf6以前就是在meterpreter中使用run autoroute -s指令,两者是等同的。 同样的,先使用background挂到后台。这里为了实验效果,先将上一个实验的路由给删除 然后加载post/multi/manage/autoroute模块,调用session就可以了 和之前的效果是一样的。 0x03 总结这个环境是模拟现网中的一种情况,即WIN2008和WIN7都可以访问互联网的,但是互联网只能访问WIN2008的情况,经过尝试,如果WIN7不可以访问互联网时,反弹shell肯定会失败,改换成bind_tcp的payload后还是可以成功的。 0x04 你以为这就完了吗?这里其实有一个大问题,通过这种方式做代理转发,只能是msf使用,其它的应用无法使用,如果其它应用想用呢?当然也有办法,就是再加一个sock代理即可。 在msf6中代理模块改为了auxiliary/server/socks_proxy 可以选择sock的版本,以及定义监听的接口IP和端口 运行后,会自动挂入后台 接着编辑本地的proxychains程序配置文件vim /etc/proxychains.conf 接着浏览器设置代理 此时就可以通过浏览器直接访问内网了。 如果此时希望使用msf或者nmap的话,就必须使用proxychains来进行启动程序,并且一定要注意proxychains只对tcp流量有效,所以udp和icmp都是不能代理转发的。 另外,这里nmap我自己测试有点坑,必须使用nmap -sT -Pn才可以,跳过ping扫描的同时一定要用建立连接的方式进行探测,还是有点奇怪的。 OVER! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |