Sto testando una macchina con Windows 7 e ho accesso a una shell remota limitata.
Vedo che c'è un servizio SMB vulnerabile in esecuzione sul loopback della macchina, ma non è disponibile esternamente.
C'è un modo in cui posso eseguire un exploit metasploit sulla sessione che ho già, per accedere a questo servizio?
Grazie!
Sì, puoi. digita metasploit use post/windows/manage/autoroute poi set SESSION 1 (1 è la sessione su cui hai meterpreter) SET subnet 192.xxx.xxx.0 (la tua subnet del test delle penne) digita run controlla se funziona con route print . Questo rende il traffico interno
.
Se tutto va bene, puoi usare la tua sessione di "Victim 1" per inviare comandi internamente a "Victim 2" i pacchetti sarebbero come questo: Tu > Vittima 1 > Vittima 2
Ricordati di impostare LHOST nel prossimo exploit come tuo Victim 1 Address.
Leggi altre domande sui tag metasploit