添加內網路由
然后我們現在想要繼續滲透內網。
我們先獲取目標內網相關信息,可以看到該主機上的網卡有兩個網段。
run get_local_subnets
如果我們不添加這兩個網段路由的話,是探測不到這兩個網段其他主機的。
以下是手動添加到達192.168.11.0和192.168.12.0的路由
#在全局給指定的session增刪路由
route add 192.168.11.0 255.255.255.0 1 #在session1中添加到達192.168.11.0網段的路由
route add 192.168.12.0 255.255.255.0 1 #在session1中添加到達192.168.12.0網段的路由
route add 0.0.0.0 0.0.0.0 1 #在session1中添加到達0.0.0.0/24網段的路由
route del 192.168.12.0 255.255.255.0 2 #在session2中刪除到達192.168.12.0網段的路由
route print #打印路由信息
#也可以在進入session下添加路由
run autoroute -s 192.168.11.0/24 #添加到達192.168.11.0網段的路由
run autoroute -s 192.168.12.0/24 #添加到達192.168.12.0網段的路由
run autoroute -s 0.0.0.0/0 #添加到達0.0.0.0/0的路由
run autoroute -p #打印路由信息
以下是添加路由前后探測的對比信息。
注意:在實際的內網滲透中,我們可以直接添加到 0.0.0.0/0 的路由。這樣,只要該被控主機可達的地址就都可達!