温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

meterpreter中如何开启pivot代理

发布时间:2022-10-19 11:06:48 来源:亿速云 阅读:155 作者:iii 栏目:服务器

这篇文章主要介绍“meterpreter中如何开启pivot代理”,在日常操作中,相信很多人在meterpreter中如何开启pivot代理问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”meterpreter中如何开启pivot代理”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

pivot是meterpreter最常用的一种代理,可以轻松把你的机器代理到受害者内网环境。

使用方法:

route add   目标i或ip段     Netmask   要使用代理的会话ID

通过实例来说明:

在metasploit添加一个路由表,目的是访问172.16.100.0/24这个网段,将通过meterpreter的会话 1 来访问:

msf6 exploit(multi/handler) > route add 172.16.100.0 255.255.255.0 1
[*] Route added
 
msf6 exploit(multi/handler) > route print

IPv4 Active Routing Table
=========================

   Subnet             Netmask            Gateway
   ------             -------            -------
   172.16.100.0       255.255.255.0      Session 1

[*] There are currently no IPv6 routes defined.

到这里pivot已经配置好了,你在msf里对 172.16.100.0/24 进行扫描(db_nmap)或者访问(psexe 模块,ssh模块等)将通过代理session 1这个会话来访问。

如果想通过其他应用程序来使用这个代理怎么办呢,这时候可以借助 metasploit socks_proxy提供一个监听隧道供其他应用程序访问:

首先使用 socks_proxy并且配置,监听端口:

msf6 auxiliary(scanner/ssh/ssh_login) > use auxiliary/server/socks_proxy 
msf6 auxiliary(server/socks_proxy) > show options 

Module options (auxiliary/server/socks_proxy):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   PASSWORD                   no        Proxy password for SOCKS5 listener
   SRVHOST   0.0.0.0          yes       The address to listen on
   SRVPORT   1080             yes       The port to listen on
   USERNAME                   no        Proxy username for SOCKS5 listener
   VERSION   5                yes       The SOCKS version to use (Accepted: 4a, 5)


Auxiliary action:

   Name   Description
   ----   -----------
   Proxy  Run a SOCKS proxy server


msf6 auxiliary(server/socks_proxy) > set srvport 1011
srvport => 1011
msf6 auxiliary(server/socks_proxy) > run
[*] Auxiliary module running as background job 1.
msf6 auxiliary(server/socks_proxy) > 
[*] Starting the SOCKS proxy server

到此,关于“meterpreter中如何开启pivot代理”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI