不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

Metasploit – pivotiong

透视攻击是Metasploit用来将流量从被入侵的计算机路由到黑客无法访问的其他网络的技术。

让我们以一个场景来了解“pivoting”的工作原理。假设我们有两个网络:

范围为192.168.1.0/24的网络,黑客机器可以访问该网络。

范围为10.10.10.0/24的另一个网络。这是一个内部网络,黑客无法访问它。

黑客将尝试入侵该计算机,该计算机在两个网络中均具有访问权限以利用和入侵其他内部计算机。

在这种情况下,黑客将首先闯入第一个网络,然后将其用作切入点来利用和黑客第二个网络的内部计算机。这个过程被称为 pivoting 因为黑客使用第一网络作为枢轴来获得接入到所述第二网络。

让我们尝试了解它是如何工作的。我们将使用带有DCOM漏洞的Windows Server 2003系统,并将使用此漏洞来入侵该系统。

 

漏洞利用是ms03_026_dcom,我们将使用meterpreter payload

现在,我们已经可以访问该系统,让我们使用命令session -i 1与会话进行交互,其中“ 1”是已创建的会话的编号。

现在,让我们使用命令ipconfig查找该主机是否可以访问其他网络。以下屏幕截图显示了输出。您可以观察到该主机与其他两个网络连接:

  • 一个是没有用的环回网络
  • 另一个网络是10.10.0/24,我们将进行探讨利用。

Metasploit有一个AutoRoute meterpreter脚本,该脚本将使我们能够通过第一台受感染的计算机攻击第二个网络,但是首先,必须使会话转入后台。

添加到范围为10.10.10.0/24的内部网络的路由

现在我们可以尝试扫描在此网络中找到的主机。

我们在主机10.10.10.102上进行了端口扫描。以下屏幕截图显示了结果。

现在已经可以访问内部网络。但是,如果丢失了被入侵的计算机的会话,则也将失去对内部网络的访问权限。

 

赞(0)
未经允许不得转载:seo优化_前端开发_渗透技术 » Metasploit – pivotiong