CS系列-Socks代理应用

作者-purplet

需求

例如拿下了一台主机，该主机存在dmz区，有公网ip，可以访问内网，那么我们需要借助这个主机为跳板来进行后续的内网渗透。

思路为：在该主机上搭建一个socks代理服务器，然后攻击机的msf设置代理为socks服务器的ip，把msf流量给到目标机，相当于目标机上再运行msf，实现msf内网使用的效果，来进行后续的内网渗透。

实验准备

kali，一台搭好的网站的windows server机器，一台win10

简述实验步骤

这里我通过我win10本机开启CS客户端，kali依然是服务端，windows server的机器是我们模拟打下来的一台机器，他有内网外ip，然后我们通过这台假期攻击与其在一个内网区域的win10虚拟机（这里假设我正常无法ping通win10虚拟机），然后给kali上的msf挂上CS拿下的那台机器的代理，这样就相当于将msf集成到了我们拿下的那台机器上了，这样攻击win10虚拟机等内网机器就可以直接通过kali这边的msf攻击

实验开始

首先生成一个payload的exe文件，上传给windows server机器上运行获得shell

启动代理服务

端口可以默认也可以自己修改，然后在这里可以查看

然后在下面可以看到有一个转发功能

复制，开启msf

成功挂上代理

然后我们ping一下，这里是因为实验知道win10ip，正常就需要去探测了

这里以ping一下证明可以连接上，挂代理结束