Metasploit - Pivoting

透视是一种Metasploit用于将来自黑客计算机的流量路由到黑客机器无法访问的其他网络的技术.

让我们通过一个场景来了解透视如何工作.假设我们有两个网络 :

  • 黑客机器可以访问的范围为192.168.1.0/24的网络,和

  • 另一个范围为10.10.10.0/24的网络.它是一个内部网络,黑客无法访问它.

黑客会试图攻击第二台网络这台机器可以在两个网络中访问以利用和破解其他内部计算机.

在这种情况下,黑客将首先进入第一个网络,然后将其用作攻击和攻击的临时点第二个网络的内部机器.此过程称为 pivoting ,因为黑客正在使用第一个网络作为枢轴来访问第二个网络.

透视

让我们试着了解它是如何工作的.我们将使用具有DCOM漏洞的Windows Server 2003系统,我们将使用此漏洞破解此系统.

 DCOM漏洞

对此的利用将是 ms03_026_dcom ,我们将使用 meterpreter 有效负载.

Meterpreter

现在我们获得了对该系统的访问权限,让我们使用命令 session与会话进行交互-i 1 其中"1"是创建的会话编号.

Session

现在,让我们使用 ipconfig 命令查看该主机是否可以访问其他网络.以下屏幕截图显示了输出.您可以观察到此主机与其他两个网络连接并且减去;

  • 一个是无用的环回网络,并且

  • 其他网络是10.10.10.0/24我们将探索.

IPConfig

Metasploit有一个AutoRoute meterpreter脚本,它允许我们通过我们的第一台受感染机器攻击第二个网络,但首先,我们必须背景会话.

背景

添加路线向范围10.10.10.0/24的内部网络

添加路线

现在我们已经路由了流量(Pivot),我们可以尝试扫描此网络中的主机.

Pivot

我们在主机10.1上进行了端口扫描0.10.102.以下屏幕截图显示了结果.

端口扫描

现在我们有了获得了访问内部网络的权限.但是,如果您丢失被黑客机器的会话,您也将无法访问内部网络.