Msf路由转发
Msf路由转发
前言
在内网渗透中,我们拿下了一台机器A的权限,再通过A做一个跳板来做横向渗透,这时我们对于内网中的其他机器是无法连接的。我们在A上做横向渗透是很困难的,因为在这台机器一般为web服务器里面不会安装顺手的渗透工具,假如用一种技术在已经攻陷一台机器的情况下可以直接用我们自己的电脑做攻击机 攻击内网中其他机器,这样渗透起来就方便的多了--->msf路由转发
实验环境:
vmware中的虚拟机可以同时拥有多个网络适配器 以下的配置就可以实现
kali能联通win7但无法联通ubuntu
win7与另外两个虚拟机都可以互相联通的效果
物理机win10 | vmware 提供实验环境 |
---|---|
kali | 192.168.9.129 |
win7 | 192.168.9.128、192.168.30.132 |
ubuntu | 192.168.30.128 |
- win7网络配置
- kali网络配置
- ubuntu网络配置
攻击win7获取权限
先nmap探路,445可是内网中的高危端口哦
使用 4 对ms17-010进行探测
探测结果显示likely vulnerable
search ms17-010 ---> use 0 -------->配置rhosts与lhost
成功获取system权限
路由转发
显示win7的网段情况
win7可以连通192.168.30.0/24
创建路由的方式
在meterpreter中创建路由
run post/multi/manage/autoroute #自动创建路由(将win7的所有路由) 放到session中
run autoroute -s 192.168.30.0/255.255.255.0 添加一条指向192.168.30.0的路由放到session中
run autoroute -p 显示当前session的路由
在background 返回msf界面后 手动创建路由
#在全局给指定的session加
route add 192.168.30.0 255.255.255.0 1 #在session1中添加到达192.168.30.0网段的路由、
session1 就是我们成功连接win7的那个session,只是在后台运行,现在msf中扫描的目标除了在本地路由表中查找也会在下面这个路由表里进行查找,虽然192.168.30.0/24在kali本机路由表中并不存在但是msf中session1存在这个路由,所以在msf中也能扫描。
但在这里突然发现我干了一件很蠢的事情win7只是一个普通机器,不能路由转发........... 所以原理上是到达不了ubuntu,除非给win7用上iso镜像中的路由功能......
现在我们可以扫描192.168.30.132(win7在另一个网段中的ip)
由于效果不明显 现在我们关闭session1 meterpreter
再次udp探测主机
ok! 虽然出了小插曲 但是实验的效果达到了, 如果理解有误 希望师傅们指正
Msf路由转发的更多相关文章
- [内网渗透] MSF路由转发/网络代理
这里只做记录,不做详解 0x01 路由转发 已经拿到一台公网服务器: 1.1 方法1 进到meterpreter的会话: route #查看路由信息 background退出当前会话,通过会话2,转发 ...
- 后渗透阶段之基于MSF的路由转发
目录 反弹MSF类型的Shell 添加内网路由 MSF的跳板功能是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的Meterpreter Shell的基础上添加一条去往“内网” ...
- 网络-数据包在路由转发过程中MAC地址和IP地址,变与不变
关于MAC地址和IP地址在传输过程中变与不变的问题: 结论:MAC地址在同一个广播域传输过程中是不变的,在跨越广播域的时候会发生改变的:而IP地址在传输过程中是不会改变的(除NAT的时候),总结为 路 ...
- 转:数据包经由路由转发时源、目的IP地址及MAC地址变化情况
数据包经由路由转发时源.目的IP地址及MAC地址变化情况. IP数据包经由路由转发的时候源ip,目的ip,源MAC,目的mac是否发生改变,如何改变? A—–(B1-B2)—–(C1-C2)—— ...
- 使用linux系统做路由转发
使用linux系统(PC机)做路由转发 关键字:linux,Fedora,route,iptables,ip_forward 最近做网络实验,在实验过程中需要用到linux的转发功能,但是遇到一些问题 ...
- 基于嵌入式linux路由转发功能的实现
环境 arm7开发板, uclinux系统,kernel version: linux-2.4.x arm芯片的单网卡双网口设备,eth0 WAN口 ipaddr 192.168.9.61 eth0: ...
- 前端跨域问题的总结&&nodejs 中间层的路由转发
前后端交互的时候,跨域是避不开的问题. 总结就是如下: 1.Cors 我在做前后端分离的时候,会采用cors 的方法:便于其他源的调用接口,这个可以设置成任意的源头,也可以允许指定的源头. 下面的是n ...
- (转)Linux开启路由转发功能
原文:https://www.linuxidc.com/Linux/2016-12/138661.htm 标记一下,今天想让一台Red Hat Enterprise Linux 7开通iptables ...
- Zuul路由转发规则
定制的路由规则的主要功能: 1.路由表中包含源路径,微服务名称,目标路径 2.Endpoint粒度配置支持 3.路由支持1对1精确路由 4.源路径可以前缀/**格式来模糊路由 5.目标路径可以使用前缀 ...
随机推荐
- 仿真pda,部署时出现问题
为什么部署到基于 Windows Mobile 的 Pocket PC 设备或模拟器会因共享冲突错误而失败 自己遇到了网上找到的解决方案http://hi.baidu.com/yeflower/blo ...
- idea使用技巧、心得1
0.安装idea之后的准备 (1) 永久快乐使用:在我的博客搜索安装idea关键词既可 (2) 取消更新: (3) idea 官网的关于idea的使用手册:https://www.jetbrains. ...
- org.apache.kafka.common.errors.SerializationException: Error deserializing... Caused by: org.apache.kafka.common.errors.SerializationException: Size of data received by IntegerDeserializer is not 4
原因,最近开发的kafka消息接收,突然报如下错: org.apache.kafka.common.errors.SerializationException: Error deserializing ...
- js技术之获取字符串中某个字符的位置(lastIndexOf()方法 和 indexOf() 方法)
一.lastIndexOf()方法 1.作用: 方法可返回 一个指定的字符串值 在字符串中最后出现的位置.从左往右查. 2.返回: 一个正整数.或者 -1. 3.语法: stringObject.la ...
- C++中初始化列表的使用(总结)
原文链接 https://www.cnblogs.com/dishengAndziyu/p/10906081.html 参考链接:https://www.cnblogs.com/laiqun/p/57 ...
- Vue的computed(计算属性)使用实例之TodoList
最近倒腾了一会vue,有点迷惑其中methods与computed这两个属性的区别,所以试着写了TodoList这个demo,(好土掩面逃~); 1. methods methods类似react中组 ...
- 浏览器默认解析文档模式IE7
背景:实习期间开发了一套页面,兼容到IE8+,可是在给产品体验时,他的QQ浏览器默认解析到了文档模式IE7,出现了页面的兼容性问题.问题排查:QQ浏览器目前有两个模式,极速模式和兼容模式,其中极速模式 ...
- 来扯点ionic3[7] LocalStorage的使用—以登录和注销为例
一般意义上,一个互联网 APP 中的数据主自与服务器的交互,但是对于有些数据,我们希望获取到它们以后能保存,并在全局环境使用,比如用户数据--我们不希望在每个页面都从服务器拉取一遍.这时我们就可以利用 ...
- python爬虫---豆瓣Top250电影采集
代码: import requests from bs4 import BeautifulSoup as bs import time def get_movie(url): headers = { ...
- javaweb之修改功能
数据库的修改功能,主要是通过查询,保留之前的数据,得到当前想要修改的页面,并进行修改. 一.dao层 在dao层需要添加两个fangfa,一个查询,一个修改(这是整个dao层,包括之前的增删.浏览) ...