前言
- 在内网渗透的时候,有时候我们想继续探测内网的资源,但是由于防火墙的原因导致我们无法继续访问内部资源,此时我们就可以考虑添加路由或者端口转发等技术。
msf实现路由添加
msf查看网卡情况,并且添加路由
#获取当前主机下的网络架构分布
- run get_local_subnets
添加路由访问
- run autoroute -s 192.168.22.0/24
查看当前路由列表
- run autoroute -p
查看当前网络下IP列表端口
- use auxiliary/scanner/portscan/tcp
- set ports 80
- set rhosts 192.168.22.0/24
- set threads 100
- run
利用proxychain配合socks4代理渗透
如果我们不想在msf里面探测,我们可以使用socks4代理,实现在代理扫描,漏洞探测
配置socks4代理
- use auxiliary/server/socks4a
- set srvport 2222
- run
修改proxychain配置加入
- vim /etc/proxychains.conf
- socks4 192.168.131.159 2222
调用代理执行nmap扫描目标
- proxychains nmap -Pn -sT 192.168.22.128