Metasploit Pivoting su loopback?

3

Sto testando una macchina con Windows 7 e ho accesso a una shell remota limitata.

Vedo che c'è un servizio SMB vulnerabile in esecuzione sul loopback della macchina, ma non è disponibile esternamente.

C'è un modo in cui posso eseguire un exploit metasploit sulla sessione che ho già, per accedere a questo servizio?

Grazie!

    
posta James 19.04.2014 - 18:24
fonte

1 risposta

3

Sì, puoi. digita metasploit use post/windows/manage/autoroute poi set SESSION 1 (1 è la sessione su cui hai meterpreter) SET subnet 192.xxx.xxx.0 (la tua subnet del test delle penne) digita run controlla se funziona con route print . Questo rende il traffico interno .

Se tutto va bene, puoi usare la tua sessione di "Victim 1" per inviare comandi internamente a "Victim 2" i pacchetti sarebbero come questo: Tu > Vittima 1 > Vittima 2

Ricordati di impostare LHOST nel prossimo exploit come tuo Victim 1 Address.

    
risposta data 22.04.2014 - 16:10
fonte

Leggi altre domande sui tag