È possibile avere accesso LAN completo attraverso una sessione meterpreter? per esempio. per un attacco MITM

2

È possibile eseguire un attacco MITM attraverso una macchina Windows compromessa in una LAN interna? Come sarebbe lo scenario dell'attaccante? Come fare questo?

    
posta D.A. 20.02.2017 - 02:57
fonte

1 risposta

1

Certo.

Da una sessione di meterpreter potresti eseguire moduli di post che vengono eseguiti sul compromesso macchina.

Puoi anche utilizzare port forwarding nel caso in cui desideri connetterti a Remote Desktop e la porta stessa non è accessibile dalla macchina dell'attaccante.

Strumenti come nighthawk possono essere utilizzati per ottenere lo spoofing ARP (MITM).

Tutto dipende da quanto devi essere furtivo. Si noti che questa è una breve panoramica e non ho approfondito questi argomenti perché la tua domanda sembra molto ampia. Sentiti libero di fare una nuova domanda che riguarda solo un elemento specifico, quindi ricollegalo a questo come riferimento.

    
risposta data 20.02.2017 - 14:59
fonte

Leggi altre domande sui tag