在渗透中很多时候都使用 msf 进行渗透测试,经拿到服务器权限后,再开代理进 入到内网再做横向渗透或其他操作。
当 kali 获得服务器 B 得 meterperter 后,可以通过设置 socks4 代理通过在 A 服务 器上配置 proxychains 能让 D 访问 C 服务器的 80 端口。
注意:要设置路由,才能进行下一跳
当 D 设置浏览器代理,访问 C 的时候 实际上是 D 通过代理访问 A 的 1080 端口 转发到 C 的 80 端口上。因为浏览器已经设置代理了,burpsuite 无法再使用浏览 器代理,在这种情况下,bursuite 要想使用浏览器代理抓包,可以在 burpsuite 代 理模块指定代理 A 的代理信息,但是 burpsuite 不支持 socks4 代理。可以考虑使 用 burpsuite 的上游代理设置为系统代理,再通过代理访问 kali 再经过 B 服务器 即可访问 C 的 80 端口 整个流程如图
首先 kali 通过 msf 设置 sock 代理 用 proxychains 设置端口是 1080
vi /etc/proxychains4.conf
那就可以通过 proxychains 调用 nmap 访问内网主机的 80 端
通过代理kali可以顺利访问内网网站
SocksCap 设置 socks5代理 那么就可以用 sockscap 代理内网主机的 80 端口
SocksCap 启用系统代理默认的端口是 25378
在 burpsuite 设置上游代理 选项 user_options
打开浏览器访问 内网主机网站的 80 端口 开启 burpsuite 进行拦截,即可进行抓包
这才是年轻人该干的事情,努力提高自我,加油!!!