Статья Прокси через сессию в metasploit

Всем привет, хотел бы поделиться небольшим открытием - как поднять сокс сервер и использовать сессию в метасплоите в качестве прокси.
На просторах инета ничего годного не нашел, кроме того как получить pivot в ЛАН сеть сессии (гуглите кому надо).
В моем случае сессией будет мой смартфон на ведре и моб интернете а моя пекарня сервером прокси. Для шиндус сессии я думаю отличаться алгоритм действий не будет. Начнем.​


1. Запускаем метасплоит и ловит сессию:


2. После этого используем auxiliary:
Код:
use auxiliary/server/socks4a

Можно ничего не менять просто даем run


3. После этого нам необходимо добавить autoroute на сессии IP адрес которой мы будем использовать:

И просто добавляем route следующей командой:
Код:
run autoroute -s 0.0.0.0/0

Обязательно именно 0.0.0.0/0 иначе ничего не выйдет

Для того что бы проверить наш прокси сервер можно использовать nmap
Код:
nmap -sV 127.0.0.1 -p 1080

Сканировать необходимо именно петлю (127.0.0.1)

И от nmap'a мы должны получить примерно следующее сообщение:


После того как убедились что сокс сервер есть, роут в сессию добавили и порт (в нашем случае 1080) слушается можно идти проверять.
Я буду использовать firefox, но так же можно пользоваться любыми другими программами которые умеют работать с сокс4 (например proxychains или что то аналогичное)
Для настройки firefox лезем в настройки проксей, выставляем нашу петлю, на которой и крутиться наш прокси сервер, и выставляем порт который указывали:


Теперь идем на whoer.net и чекаем:
 

Вложения

  • 1.png
    1.png
    7 КБ · Просмотры: 640
  • 2.png
    2.png
    15,7 КБ · Просмотры: 609
  • 3.png
    3.png
    5,5 КБ · Просмотры: 474
  • 4.png
    4.png
    49,9 КБ · Просмотры: 334
  • 5.png
    5.png
    2,7 КБ · Просмотры: 346
  • 6.png
    6.png
    33,8 КБ · Просмотры: 611
  • 7.png
    7.png
    22,9 КБ · Просмотры: 639
  • Нравится
Реакции: Valkiria
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!