内网安全-代理Socks协议&CS-MSF控制上线

实验前提

实验环境

本地计算机存在一个36网段可以与win7ping通并且可以上网。

win7存在36和52网段，可以与本地和win10ping通。

win10存在52网段，只能与win7ping通并且无法上网。

实验目标

在获取win7和win10 webshell的前提下，因为win10无法上网，使主机可以与win10通信并上线cs与msf。

环境部署

Win7系统存在两个ip地址

192.168.52.130 无法出网或与主机ping通

192.168.36.130 可以出网并与主机ping通

Win10

192.168.52.131 无法出网或与主机链接，但是可以与win7的52网段相连

主机

仅存在36网段，可以win7的36网段相互ping通，无法与win10的ping通

实验1 msf通信win10的56网段与正向连接

msf通信win10

先用kali生成后门并进行监听和运行后门实现msf上线win7

实战尝试中通过网站漏洞获取webshell，在通过免杀上传msf后门脚本并运行，在进行提权即可。以上不是本章重点不基于细节讲解

利用run post/multi/manage/autoroute命令获取win7上的所有路由

利用run autoroute -p查看目前路由情况，现在可以看到36和52两个网段的路由都获取到了

利用socks模块建立一个节点。可以理解为开放一个口子，方便代理工具进行代理。

use auxiliary/server/socks_proxy

set srvhost 0.0.0.0

set srvport 5555

run

利用socks工具，配置kali的地址和端口，msf中version为5，所以代理类型为socks5

端口因为在测试中出了一点问题，所以重新配了一遍换了端口，大家测试时直接就与msf中设置的端口一样即可

理解：就是我们通过msf模块开启的口子进行代理，因为现在通过msf已经有了win7的52网段，那么通过代理工具链接到这个口子，那么就可以访问到win7的52网段，从而访问win10信息

在win7系统里开启HFS(文件网络服务器)，并且可以win7自己可以正常访问

在本地计算机中无法访问

在socks代理工具中生成浏览器进行链接，可以顺利的链接到内网地址，通信成功

msf上线win10

既然可以通信52网段，那么就可以进行msf控制上线

在生成一个后门脚本放入到win10中。注意：本次后门的生成采用的是bind_tcp，表示正向连接

查看session1依旧存在，设置bind的正向连接模块。注意：被动通常监听本地。bind是主动，所以要设置win10的ip(准备上线的ip地址)。run之后成功链接并提示通过52.130链接到52.131

实验2 cs通信win10的56网段与正向连接

cs通信win10

首先cs生成后门文件让win7进行上线

通过以下方式cs可以直接生成随机的代理端口

右键会话-->代理转发-->Socks代理

使用pro并配置代理服务器，端口为socks代理生成的端口，版本为4

点击检查并配置测试设置。因为要连接的是win10的52.131地址，所以ip为win10的ip地址，端口为80(利用HFS在win10中生成页面，默认80端口)。测试成功即可

在Win10上开启HFS

配置代理规则：名称任意，应用程序代表允许那些应用去走这个代理，目标主机为win10ip，端口可以固定或者任意，动作为设置的socks4的ip

打开浏览器，可以访问，通信成功

cs上线win10

在cs上配置监听器，本次依旧利用正向连接所以监听类型为bind，选择中选择带tcp的就行

生成之后放入win10中

在win7的52.130的会话中尝试利用命令链接win10的ip并通过监听的1111端口

成功链接，并显示通过52.130的ip链接到的52.131