meterpreter跳板機
背景:滲透測試者A拿到了B主機的控制權,但沒有拿到ssh密碼(不能打ssh隧道)。現需橫向移動滲透內網主機C,為了避免動作過大不便直接在B上對C進行滲透,其中C不能出公網。現需讓B轉發A到C的流量,並最終使C反彈shell至A。
方案:使用meterpreter來“打路由”或者做端口映射兩種方案
工作原理:
打路由:在A與B的session中增加一條目的為192.168.1.0/24,下一跳為該sessionID的路由
端口映射:在A本地偵聽一個空閑端口,通過A與B的session與C指定端口做映射
操作步驟:
一、打路由:
meterpreter > run autoroute -s 192.168.1.0/24 ====>添加到目標內網路由
meterpreter > run autoroute -p ===>查看路由是否添加成功
此時使用msf框架內的掃描模塊即可掃描192.168.1.2
1、在C中植入反彈木馬時應設置lhost為192.168.1.1 ====>重要!!!B上的meterpreter會自動在192.168.1.1開啟相應偵聽端口,並將收到的流量轉發至A
2、此方法的優點是足夠靈活,寫一條路由就可以到整個網段的全部端口了。缺點是只在MSF框架內有效,即:使用MSF內的工具可以訪問到192.168.1.2,使用MSF外的工具就訪問不到192.168.1.2了
二、端口映射:
meterpreter > portfwd add -L 100.1.1.1 -l 4444 -r 192.168.1.2 -p 3389
-L 在本地哪個IP上偵聽端口
-l 在本地哪個端口上做映射
-r 映射至哪台目標設備
-p 映射至目標設備具體哪個端口
注意:此方式缺點是只能一對一做映射,不夠靈活。但優點是基於操作系統層面做的端口映射,即:使用MSF外的工具訪問4444也能映射至目標設備的3389