内网渗透--ProxyChains代理设置

简述

在拿到一台服务器的shell后,想要对内网进行渗透,大多数情况下无法直接访问内网服务器,而一次次的端口转发又比较麻烦,所以可以通过设置代理的方式,达到访问内网服务的效果。

常用方式

CS+ProxyChains

ProxyChains kali linux 自带的工具。

环境:
kali linux: 192.168.133.149
win 7:192.168.133.137 、 10.10.10.101
win server 08 :10.10.10.100

1.右击会话,选择Pivoting–>SOCKS Server

设置服务端口:
内网渗透--ProxyChains代理设置_第1张图片
内网渗透--ProxyChains代理设置_第2张图片
2.kali linux 中编辑proxychain配置文件
设置本地ip或者127.0.0.1以及服务的端口
内网渗透--ProxyChains代理设置_第3张图片
3.进行测试

proxychains4 <命令>

内网渗透--ProxyChains代理设置_第4张图片
这里需要注意的是,socks4是tcp协议,所以只能使用sT参数。

MSF+ProxyChains

进入meterpreter,设置路由:

run post/multi/manage/autoroute
# 自动添加路由

内网渗透--ProxyChains代理设置_第5张图片
使用模块:

use auxiliary/server/socks4a
use auxiliary/socks5
# 使用哪个模块就在配置文件中写什么

这就完成了。

你可能感兴趣的:(内网渗透,内网渗透,渗透测试)