内网渗透-msf及socks代理转发

1337163122

​内网渗透-msf及socks代理转发baynk [url=]潇湘信安[/url] 潇湘信安
微信号 xxxasec
功能介绍 一个不会编程、挖SRC、代码审计的安全爱好者，主要分享一些安全经验、渗透思路、奇淫技巧与知识总结。
昨天
收录于话题
#内网安全 28
#安全工具 44

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。                         请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 学习环境
​

拓扑如上，现在已经拥有了WIN2008的meterpreter权限
​

希望通过此主机进行代理转发，从而使msf能够攻击WIN7从而拿到权限。

0x02 路由转发1
先在meterpreter中使用route进行查看WIN2008所在的网段信息
​

通过background回到msf，使用route增加对应路由route add 172.16.10.0 255.255.255.0 1，1是挂起的session编号。
​

可以看到已经有路由了，用ms17-010打win7也可以成功拿到shell
​

0x03 路由转发2
使用post/multi/manage/autoroute模块，在msf6以前就是在meterpreter中使用run autoroute -s指令，两者是等同的。

同样的，先使用background挂到后台。这里为了实验效果，先将上一个实验的路由给删除
​

然后加载post/multi/manage/autoroute模块，调用session就可以了
​

和之前的效果是一样的。

0x04 总结
这个环境是模拟现网中的一种情况，即WIN2008和WIN7都可以访问互联网的，但是互联网只能访问WIN2008的情况，经过尝试，如果WIN7不可以访问互联网时，反弹shell肯定会失败，改换成bind_tcp的payload后还是可以成功的。
​

0x05 你以为这就完了吗？
这里其实有一个大问题，通过这种方式做代理转发，只能是msf使用，其它的应用无法使用，如果其它应用想用呢？当然也有办法，就是再加一个sock代理即可。

在msf6中代理模块改为了socks_proxy

       
• 
  

auxiliary/server/socks_proxy
​

可以选择sock的版本，以及定义监听的接口IP和端口
​

运行后，会自动挂入后台
​

接着编辑本地的proxychains程序配置文件vim /etc/proxychains.conf
​

接着浏览器设置代理
​

此时就可以通过浏览器直接访问内网了。
​

如果此时希望使用msf或者nmap的话，就必须使用proxychains来进行启动程序，并且一定要注意proxychains只对tcp流量有效，所以udp和icmp都是不能代理转发的。

另外，这里nmap我自己测试有点坑，必须使用nmap -sT -Pn才可以，跳过ping扫描的同时一定要用建立连接的方式进行探测，还是有点奇怪的。
​

OVER!

文章来源：CSDN博客，原文地址：
https://baynk.blog.csdn.net/article/details/117375754
​