首页 > 其他分享 >红队隧道应用篇之Burpsuite设置上游代理访问内网(五)

红队隧道应用篇之Burpsuite设置上游代理访问内网(五)

时间:2022-12-22 12:24:59浏览次数:44  
标签:隧道 kali 代理 Burpsuite socks4 burpsuite 设置 浏览器 红队

为何要设置上层代理

Burp Suite设置上游代理的主要原因是为了拦截和修改来自浏览器的请求。当您在使用Burp Suite进行Web应用程序安全测试时,您可能希望模拟攻击者发送恶意请求,以测试应用程序是否能够防御这些攻击。使用上游代理可以帮助您在浏览器和目标服务器之间插入Burp Suite,从而使您能够拦截和修改请求。使用上游代理时,所有的请求和响应都会经过代理服务器,因此代理服务器可以拦截和修改这些请求和响应


环境拓扑图

下图是实验搭建拓扑, Burpsuite设置的上游代理是kali的socks代理, 通过上游代理, Burpsuite可以通过Web服务器访问到内网主机

image-20221025112329803


实验步骤

1.与出网的内网主机连接

在kali将msf生成的木马发送至Web服务器(此处就不演示步骤了), 随后开启监听, 接收到一个目标的meterpreter会话

1


2.对内网网段开启路由转发

在meterpreter会话命令行输入如下命令:

  • run get_local_subnets: 获取目标主机所在的所有网段

  • run autoroute -s 192.168.52.0/24: 对指定网段设置路由转发, 设置完后msf正常访问指定的内网网段并进行漏洞利用

  • run autoroute -p: 查看所有设定了路由转发的网段

该路由转发只对msf工具内部生效,如果需要对外部程序也生效可以使用msf创建一个socks代理

1


3.配置socks4代理

msf输入如下命令行开启socks4代理服务:

msf5 exploit(multi/handler) > use auxiliary/server/socks4a 
msf5 auxiliary(server/socks4a) > run

1


设置火狐浏览器的网络代理为socks4代理, 并填写对应的kali的ip地址和1080端口

1


网络代理设置完毕后可直接访问内网主机80端口的web服务, 但由于火狐的浏览器代理已经设置成了socks4, 这样就无法配置burpsuite的代理进行抓包, 为了解决这一问题, 我们可以在burpsuite设置上层代理

image-20221025083124661


4.本机系统代理设置成socks4

由于burpsuite的上层代理不支持socks4只支持socks5, 只能先将本机的系统代理设置成socks4, 然后再将burpsuite的上层代理设置成本机的系统代理

这里使用Sockscap工具设置本机的系统代理为socks4, 随后点击测试查看是否设置成功

1

1


打开局域网设置, 查看本机系统代理的端口(默认为25378)

image-20221025084959228


5.burpsuite设置上层代理

在burpsuite的用户选项处添加上层代理:

  • 目标host: *表示任意目标地址
  • 代理主机和代理端口: 填写本机的系统代理

1


在火狐浏览器网络代理处设置burpsuite的代理服务:127.0.0.1:8080

注意: 此处有个坑, 火狐浏览器渗透版自带的插件Foxy Proxy Standard配置的127.0.0.1:8080代理服务无法配合burpsuite上层代理使用, 我也不知道为什么

1


随后浏览器能直接访问到内网主机对应端口的web服务, 并且在burpsuite也能抓到数据包

1

1


流量传输流程图

下图是设置上游代理后的数据传输流程图, 首先我们攻击者的流量会经过Burpsuite代理(127.0.0.1:8080), Burpsuite将此流量发送至上游代理, 也就是本机的系统代理

本机的系统代理设置为kali的socks4代理服务器, 最后流量会发送给kali

由于kali开启了路由转发功能, 可以通过web服务器访问目标内网的所有主机, 因此攻击者的流量最终会流向目标内网主机

image-20221222111934122

标签:隧道,kali,代理,Burpsuite,socks4,burpsuite,设置,浏览器,红队
From: https://www.cnblogs.com/henry666/p/16998107.html

相关文章

  • 三种过渡到IPv6的隧道模式
    隧道模式直接利用现有IPv4网络实现与IPv6网络的通信。1、6PE在核心网络是IPv4网络的情况下,如果要构建一个IPv6网络,可以通过在支持IPv6协议的边界路由器之间建立IPv6隧道,由这......
  • 红队隧道应用篇之CS正反向连接突破内网(二)
    正向连接环境拓扑图操作步骤在CS客户端新建一个TCP协议的监听,监听端口为4444创建无状态木马(WindowsExecutable(S)),选择上述建立的TCP监听器,随后将无状态木......
  • 隧道代理怎么用啊?隧道代理GO语言代码示例
    经常做数据采集的人对隧道代理肯定不陌生,但对于新手小白而言,有可能还是属于未涉及的领域,今天就来看看隧道代理(动态请求)利用GO语言要如何写代码。普通模式packagemainimport......
  • 红队隧道应用篇之Netsh端口转发
    简介netsh是从Windows2000开始就有的一个用于配置网络设备的命令行工具其中netshinterfaceportproxy是一个配置网络代理的命令,可以配置ipv4或ipv6的端口转发代理以......
  • 红队渗透靶场之SickOs1.1
    靶场考察知识shellshock漏洞shellshock即unix系统下的bashshell的一个漏洞,Bash4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定......
  • burpsuite和浏览器配置正确抓不到火狐的数据包的解决办法
    按照下图步骤在burpsuite中导出CA证书点击DER格式的证书,然后点击下一步点击选择文件在弹出的框中设置文件名与文件目录点击保存后来到下图,点击下一步证书导出完成,在你设置的......
  • burpsuite抓不到127.0.0.1和localhost的数据包
    各种配置都做了,还是抓不到包怎么办呢打开命令行Windows打开cmd,linux打开终端查一下本机ip,由于我是连接的wifi,所以看的是wlan将burpsuite和火狐浏览器上的127.0.0.1换成这......
  • 使用burpsuite抓不到火狐的数据包
    首先打开准备好的burpsuite,一直下一步然后点击Proxy代理,点击下辖的Options选项如果你的界面空白如下图那么你需要配置ProxyListeners点击左侧的添加配置端口即可8080,然后......
  • 使用ipsec隧道保护aliyun服务器
    使用ipsec隧道,可以避免远程桌面、数据库服务器等应用直接暴露在公网,防止暴力破解。ipsec隧道需要同时在Windows服务器与管理员客户端配置都是运行secpol.msc进入配置,在......
  • 隧道调试本地IIS Express报400错误,127.0.0.1无法访问
    我们在使用​​https://natapp.cn​​​时,难免会本地进行调试代码,自己要申请一个隧道域名,比如:​​http://ls.nat600.top​​,然后在访问的时候加上端口会报错,使用localhost加......