这里只做记录,不做详解
0x01 路由转发
已经拿到一台公网服务器:
1.1 方法1
进到meterpreter的会话:
route
#查看路由信息
background退出当前会话,通过会话2,转发172.17.0.0这个路由
route add 172.17.0.0 255.255.0.0 2
#添加路由至本地
route print
#打印当前路由信息
到这里 pivot 已经配置好了,在 msf 里对 172.17.0.1 进行扫描(db_nmap)或者访问(psexe 模块,ssh 模块等)将自动代理 session 2 这个会话来访问
1.2 方法2
进到meterpreter的会话后:
run get_local_subnets
#查看路由段
run autoroute -s 172.17.0.0/24
#添加路由至本地
run autoroute -p
#打印当前路由信息
当探测内网环境下的存活主机时,不要用udp协议去探测,容易把连接挤掉
0x02 网络代理
做好上面的路由转发后,这个时候如果想通过其他应用程序来使用这个代理怎么办呢?
这里可以借助 metasploit socks4a 提供一个监听隧道供其他应用程序访问:
use auxiliary/server/socks4a
将本地设置为代理服务器:
编辑本地的代理服务:
vim /etc/proxychains.conf
网络代理到这里已经做好了,直接拿去用就OK:
当需要借助代理访问的时候,任何程序都需要经proxychains才能访问到:
proxychains nmap -Pn -sT 172.17.0.1-10
Tips:
- proxychains是无法代理icmp流量的,所以ping是没有用的
- 恢复linux进程:fg 会话号
- 删除某个job:kill 会话号