第124天:内网安全-代理 Sockets协议路由不出网后渗透通讯CS-MSF 控制上线

目录

思维导图

环境配置

案例一:网络通讯&控制上线--CS-路由添加&节点建立&协议生成&正反连接

案例二:网络通讯&控制上线--MSF-路由添加&节点建立&协议生成&正反连接


思维导图

环境配置

这里由于系统内存问题我只设置三台主机,kali充当外网主机

win2019

网卡设置

ip地址

win2008

网卡设置

ip地址

win7网卡设置

ip

确保主机两两之间可以互相ping通

kali  ping  win2019

win2019   ping  win2008

win2008  ping win7

不用来回ping因为ping是相互的,有来有回

案例一:网络通讯&控制上线--CS-路由添加&节点建立&协议生成&正反连接

首先先生成木马在让win2019进行上线

需要设置sockets代理让2019转发一个端口给kali,kali通过代理工具连接这个端口来进行win2008的控制

设置sockets连接

kali设置代理规则,工具为proxychains4为kali自带的,这里是因为我是kali系统,如果是windows,建议使用Proxifier,图形化界面便于操作

工具使用教程

安装完成后,ProxyChains的配置文件通常位于/etc/proxychains.conf或/etc/proxychains4.conf。你需要编辑这个文件来添加你的代理服务器信息。

打开配置文件:

bash

sudo nano /etc/proxychains4.conf  # 假设你安装了proxychains4  
# 或者  

sudo nano /etc/proxychains.conf

    在文件的末尾找到[ProxyList]部分,并添加你的代理服务器信息。格式通常为:

协议类型 代理服务器IP地址 端口号 [用户名 密码]

例如,如果你有一个SOCKS5代理,IP地址为123.123.123.123,端口号为1080,则添加如下行:

socks5 123.123.123.123 1080

如果需要用户名和密码进行身份验证,则添加相应的用户名和密码:

socks5 123.123.123.123 1080 用户名 密码

    保存并关闭配置文件。

三、使用ProxyChains

配置完成后,你就可以通过ProxyChains来使用代理服务器了。ProxyChains的使用非常简单,只需在要运行的命令前加上proxychains4(或proxychains,取决于你安装的版本)即可。

例如,如果你想通过代理服务器访问Google,可以使用curl命令:

bash

proxychains4 curl https://www.google.com

如果没有proxychains4需要自己进行安装,更改/etc/proxychains4.conf文件

因为刚才socket连接为socks4所以这里设置时也需设置为socks4

配置规则

socks4/5 ip 端口

利用 proxychains4 curl win2008IP地址 访问这个地址的网页:启动了phpstudy,可以成功访问了

这里访问页面可以访问成功但是ping不通,个人理解是通过win2019开的口子,能与win2008建立通讯,http不需要建立持久的连接,连接之后返回数据断开即可,通过win2019把数据反回来,而ping虽然数据包可以发送出去,但是在win2008并未设置到kali的路由不知道往哪里发送所以会卡住

现在需要通过cs中2019正向连接win2008因为win2008无法与kali建立连接,只能与win2019连接

操作方法

生成一个新的正向连接的监听器和木马

生成新的后门需要选用加s的模块

上传后门并且执行,因为需要正向连接所以需要win2019输入

connect win2008ip 木马端口

 win2008成功上线

连接win7同样的木马直接上传运行,通过win2008连接

连接完成后拓扑图结构

现在再试一下给通过win2008给kali添加win7的节点路由,以此来访问win7的页面

添加节点

添加代理

访问20.20.20.2(iis)

案例二:网络通讯&控制上线--MSF-路由添加&节点建立&协议生成&正反连接

这里我直接先利用msf全部控制,再弄路由添加建立节点来访问页面

首先生成木马,开启监听

然后执行木马上线win2019

msf虽然也是通过win2019正向连接,但是不是通过2019会话进行的,是通过win2019生成路由,让kali直接用msf进行连接的,

通过win2019添加路由

run autoroute -p
run post/multi/manage/autoroute

把会话放入后台

使用正向连接模块,进行连接,这里端口需设置为lport,不能与会话一端口一致

use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 10.10.10.2
set lport 3333
run

生成正向连接木马

上传,msf使用正向连接模块

再以win2008生成路由

把会话放入后台

继续上传刚才的木马进行正向连接

这个时候如果是msf与他建立了完整的连接,如果需要kali主机与他们建立连接,则需要通过socket连接生成节点,通过代理连接这个节点以此访问,代理端口为1111

use auxiliary/server/socks_proxy
set srvhost 0.0.0.0
set srvport 1111
run

配置代理,msf-socks默认为socks5

这里不同于cs的是设置一个节点就可以访问所有可以互相访问的主机

访问win2008,phpstudy

访问win7-iis

如果是windows系统的话可以使用更为方便的图形化工具Proxifier

直接设置代理所有

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/49848.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python的人脸识别程序

1.录入人脸,输入ID号 haarcascade_frontalface_default.xml # 导入模块 import os import numpy as np import cv2 as cv import cv2face_detector cv2.CascadeClassifier(rD:\Automation_All_Files\OCR\haarcascade_frontalface_default.xml) # 待更改# 为即将…

Windows10+vs 2017中创建WEB API教程

我们如果需要用到web api怎么办?一般来说可以自己开发和去使用别人开发好的api,今天我们来讲一下Windows10vs 2017中创建web Api的教程。目前本教程当中的方法在Win10 VS2017(MVC5)win server2016vs2017,vs2013 vs201…

网安人必须人手一份的《Linux私房教程》,GitHub星标286K!

Linux是一套免费使用和自由传播的操作系统内核,是一个基于POSIX和Unix的多用户、多任务支持多线程和多CPU的操作系统内核。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳…

【iOS】GCD

参考文章:GCD函数和队列原理探索 之前写项目的时候,进行耗时的网络请求使用GCD处理过异步请求,但对一些概念都很模糊,这次就来系统学习一下GCD相关 相关概念 什么是GCD? Grand Center Dispatch简称GCD,是…

ChatTTS真人文本转语音模型,富有韵律与情感,且免费开源

上期图文教程,我们分享了微软TTS真人转语音大模型,但是微软的TTS模型只有针对新用户免费一年,其他用户都是收费的,虽然微软开源了部分TTS的功能,但是针对真人类似的富有情感的TTS模型并没有进行开源,本期介…

软件测试基础1--功能测试

1、什么是软件测试? 软件是控制计算机硬件运行的工具。 软件测试:使用技术手段验证软件是否满足使用需求,为了发现软件功能和需求不相符合的地方,或者寻找实际输出和预期输出之间的差异。 软件测试的目的:减少软件缺陷…

学习笔记之JAVA篇(0724)

p 方法 方法声明格式: [修饰符1 修饰符2 ...] 返回值类型 方法名(形式参数列表){ java语句;......; } 方法调用方式 普通方法对象.方法名(实参列表)静态方法类名.方法名(实参列表) 方法的详…

【YashanDB知识库】YashanDB的JDBC/OCI驱动如何设置字符编码

问题现象 Oracle、Mysql数据库链接串,JDBC驱动连接串可以指定客户端的编码格式: jdbc:mysql://hostname:port/database_name?useUnicodetrue&characterEncodingutf8mb4 jdbc:oracle:thin://hostname:port/service_name?NLS_LANGUAGEAMERICAN&am…

【SQL语句大全(MySQL)】

SQL语法 添加删除修改查询基本查询条件查询分组函数/聚合函数分组查询排序分页查询(限制查询)多表查询连接查询根据年代分类连接查询根据连接方式分类1、内连接2、左外连接3、右外连接 多张表连接的语法格式 嵌套查询 SQL语句书写顺序 添加 INSERT INTO…

构建生成工具cmake的使用(1)

ps:本文是对cmake的基础讲解,掌握后解决70-80%情况是足以应对的,后续会对cmake有进阶内容。 一 前言 CMake 是一个工具,帮助开发者管理和自动化软件项目的构建过程。它使用一个叫做CMakeLists.txt 的文本文件来描述项目的组织结构、编译选项…

oracle数据库下的定时任务,如何创建Jobs

oarcle中写存储过程,上面的文章中已经介绍过了,这次是写好存储过程后,在Jobs文件夹中新建job,达到定时执行任务的目的。 1、在plsql数据库中,找到左边的Jobs,右键点击新建,如下图: 2、按照下图将相应的项添…

【Gitlab】SSH配置和克隆仓库

生成SSH Key ssh-keygen -t rsa -b 4096 私钥文件: id_rsa 公钥文件:id_rsa.pub 复制生成的ssh公钥到此处 克隆仓库 git clone repo-address 需要进行推送和同步来更新本地和服务器的文件 推送更新内容 git push <remote><branch> 拉取更新内容 git pull &…

LINUX高性能服务器框架

1.服务器模型&#xff1a; 1). C/S模型 &#xff1a; 此模型就是一个服务器能给多个客户端提供服务&#xff0c;但所以资源都被服务端所占有&#xff0c;客户端想要获取只能通过请求连接服务端去获取。由于客户端的请求访问是异步的&#xff0c;所以需要一个手段进行此类事件的…

基于微信小程序的课堂考勤系统的设计与实现(论文+源码)_kaic

基于微信小程序的课堂考勤系统的设计与实现 摘 要 在高校教育普及的今天&#xff0c;学生人数日益增多&#xff0c;为保证课堂质量&#xff0c;教师多要在课前进行考勤。因此本设计提出基于微信小程序的课堂考勤系统&#xff0c;增加了定位功能&#xff0c;避免了“假打卡”…

前端开发知识(一)-html

1.前端开发需掌握的内容&#xff1a; 2.前端开发的三剑客&#xff1a;html、css、javascript Vue可以简化JavaScpript流程。 Element&#xff08;饿了么开发的&#xff09; &#xff1a;前端组件库。 Ngix&#xff1a;前端服务器。 3.前端开发工具&#xff1a;vscode 1)按…

基于Java+SpringBoot+Vue的学生心理咨询评估系统

前言 ✌全网粉丝20W,csdn特邀作者、博客专家、CSDN[新星计划]导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ &#x1f345;文末获取项目下载方式&#x1f345; 哈喽兄弟们&#xff0c;好久不见哦&#xff5…

乐尚代驾六订单执行一

加载当前订单 需求 无论是司机端&#xff0c;还是乘客端&#xff0c;遇到页面切换&#xff0c;重新登录小程序等&#xff0c;只要回到首页面&#xff0c;查看当前是否有正在执行订单&#xff0c;如果有跳转到当前订单执行页面 之前这个接口已经开发&#xff0c;为了测试&…

Linux嵌入式学习——数据结构——线性表的链式结构

线性表的链式存储 解决顺序存储的缺点&#xff0c;插入和删除&#xff0c;动态存储问题。 特点&#xff1a; 线性表链式存储结构的特点是一组任意的存储单位存储线性表的数据元素&#xff0c;存储单元可以是连续的&#xff0c;也可以不连续。可以被存储在任意内存未被占…

四、单线程多路IO复用+多线程业务工作池

文章目录 一、前言1 编译方法 二、单线程多路IO复用多线程业务工作池结构三、重写Client_Context类四、编写Server类 一、前言 我们以及讲完单线程多路IO复用 以及任务调度与执行的C线程池&#xff0c;接下来我们就给他结合起来。 由于项目变大&#xff0c;尝试解耦项目&#…

47.简易电压表的设计与验证(2)

&#xff08;1&#xff09;Verilog 代码&#xff1a; module adc_collect(input clk ,input reset_n ,input [7:0] adc_data ,output clk_adc );wire clk_adc_a ;…