📜  Metasploit-透视

📅  最后修改于: 2020-12-06 10:08:29             🧑  作者: Mango


数据透视是Metasploit用来将流量从被入侵的计算机路由到黑客无法访问的其他网络的技术。

让我们以一个场景来了解“透视”的工作原理。假设我们有两个网络-

  • 黑客机器可以访问的范围为192.168.1.0/24的网络,以及

  • 范围为10.10.10.0/24的另一个网络。这是一个内部网络,黑客无法访问它。

黑客将尝试入侵该计算机,该计算机在两个网络中均具有访问权限以利用和黑客其他内部计算机。

在这种情况下,黑客将首先闯入第一个网络,然后将其用作切入点来利用和黑客第二个网络的内部计算机。这个过程被称为因为黑客使用第一网络作为枢轴来获得接入到所述第二网络枢转

旋转

让我们尝试了解它是如何工作的。我们将使用带有DCOM漏洞的Windows Server 2003系统,并将使用此漏洞来入侵该系统。

DCOM漏洞

漏洞利用是ms03_026_dcom ,我们将使用meterpreter有效负载。

抄表器

现在,我们已经可以访问该系统,让我们使用命令session -i 1与会话进行交互,其中“ 1”是已创建的会话的编号。

届会

现在,让我们使用命令ipconfig查找该主机是否可以访问其他网络。以下屏幕截图显示了输出。您可以观察到该主机与其他两个网络连接-

  • 一个是没有用的环回网络,并且
  • 另一个网络是10.10.10.0/24,我们将进行探讨。

IP配置

Metasploit有一个AutoRoute meterpreter脚本,该脚本将使我们能够通过第一台受感染的计算机攻击第二个网络,但是首先,我们必须使会话后台

背景

向范围为10.10.10.0/24的内部网络添加路由

新增路线

现在我们已经路由了流量(数据透视),我们可以尝试扫描在此网络中找到的主机。

枢

我们在主机10.10.10.102上进行了端口扫描。以下屏幕截图显示了结果。

端口扫描

现在,我们已经可以访问内部网络。但是,如果您丢失了被黑客入侵的计算机的会话,那么您也将失去对内部网络的访问权限。