zoukankan      html  css  js  c++  java
  • 用meterpreter实现跳板机

     

    meterpreter跳板机

    背景:渗透测试者A拿到了B主机的控制权,但没有拿到ssh密码(不能打ssh隧道)。现需横向移动渗透内网主机C,为了避免动作过大不便直接在B上对C进行渗透,其中C不能出公网。现需让B转发AC的流量,并最终使C反弹shellA

    方案:使用meterpreter来“打路由”或者做端口映射两种方案

    工作原理:

    打路由:在ABsession中增加一条目的为192.168.1.0/24,下一跳为该sessionID的路由

    端口映射:在A本地侦听一个空闲端口,通过ABsessionC指定端口做映射

     

     

    操作步骤:

    一、打路由

    meterpreter > run autoroute -s 192.168.1.0/24   ====>添加到目标内网路由

    meterpreter > run autoroute -p  ===>查看路由是否添加成功

     

    此时使用msf框架内的扫描模块即可扫描192.168.1.2

     

    1、在C中植入反弹木马时应设置lhost192.168.1.1  ====>重要!!!B上的meterpreter会自动在192.168.1.1开启相应侦听端口,并将收到的流量转发至A

    2、此方法的优点是足够灵活,写一条路由就可以到整个网段的全部端口了。缺点是只在MSF框架内有效,即:使用MSF内的工具可以访问到192.168.1.2,使用MSF外的工具就访问不到192.168.1.2

     

    二、端口映射

    meterpreter > portfwd add -L 100.1.1.1 -l 4444 -r 192.168.1.2 -p 3389

    -L 在本地哪个IP上侦听端口

    -l 在本地哪个端口上做映射

    -r 映射至哪台目标设备

    -p 映射至目标设备具体哪个端口

     

    注意:此方式缺点是只能一对一做映射,不够灵活。但优点是基于操作系统层面做的端口映射,即:使用MSF外的工具访问4444也能映射至目标设备的3389

     

     

  • 相关阅读:
    JavaScript 循环语句
    python 学习(day1)
    spring定时任务(@Scheduled注解)cron表达式详解
    IDEA 实用插件
    mysql版本和mysql-connector-java的对应关系记录
    CAS单点登录(理论部分)
    AOP
    获取post请求数据工具类
    nodeJs 安装
    docker 安装Nginx
  • 原文地址:https://www.cnblogs.com/baihualin/p/10493482.html
Copyright © 2011-2022 走看看