需求
例如拿下了一台主机,该主机存在dmz区,有公网ip,可以访问内网,那么我们需要借助这个主机为跳板来进行后续的内网渗透。
思路为:在该主机上搭建一个socks代理服务器,然后攻击机的msf设置代理为socks服务器的ip,把msf流量给到目标机,相当于目标机上再运行msf,实现msf内网使用的效果,来进行后续的内网渗透。
实验准备:
kali,一台搭好的网站的windows server机器,一台win10
简述实验步骤
这里我通过我win10本机开启CS客户端,kali依然是服务端,windows server的机器是我们模拟打下来的一台机器,他有内网外ip,然后我们通过这台假期攻击与其在一个内网区域的win10虚拟机(这里假设我正常无法ping通win10虚拟机),然后给kali上的msf挂上CS拿下的那台机器的代理,这样就相当于将msf集成到了我们拿下的那台机器上了,这样攻击win10虚拟机等内网机器就可以直接通过kali这边的msf攻击
实验开始
首先生成一个payload的exe文件,上传给windows server机器上运行获得shell
启动代理服务
端口可以默认也可以自己修改,然后在这里可以查看
然后在下面可以看到有一个转发功能
复制,开启msf
然后我们ping一下,这里是因为实验知道win10ip,正常就需要去探测了
这里以ping一下证明可以连接上,挂代理结束
