内网渗透-路由添加
文章目錄
- 前言
- msf實現路由添加
- msf查看網卡情況,并且添加路由
- 利用proxychain配合socks4代理滲透
前言
- 在內網滲透的時候,有時候我們想繼續探測內網的資源,但是由于防火墻的原因導致我們無法繼續訪問內部資源,此時我們就可以考慮添加路由或者端口轉發等技術。
msf實現路由添加
msf查看網卡情況,并且添加路由
#獲取當前主機下的網絡架構分布
- run get_local_subnets
添加路由訪問
- run autoroute -s 192.168.22.0/24
查看當前路由列表
- run autoroute -p
查看當前網絡下IP列表端口
- use auxiliary/scanner/portscan/tcp
- set ports 80
- set rhosts 192.168.22.0/24
- set threads 100
- run
利用proxychain配合socks4代理滲透
如果我們不想在msf里面探測,我們可以使用socks4代理,實現在代理掃描,漏洞探測
配置socks4代理
- use auxiliary/server/socks4a
- set srvport 2222
- run
修改proxychain配置加入
- vim /etc/proxychains.conf
- socks4 192.168.131.159 2222
調用代理執行nmap掃描目標
- proxychains nmap -Pn -sT 192.168.22.128
總結
