Ho uno scenario di attacco, prima invio un file PDF dannoso alla mia vittima, poi ho una shell tcp inversa (sessione Meterpreter) sul suo computer, quindi voglio sfruttare un server samba (che è già sfruttabile) sulla mia vittima rete che non è accessibile dall'esterno, su questa parte posso usare metasploit per sfruttare quel server dall'interno del mio primo computer vittima? (tutti questi computer sono nel mio laboratorio e sotto il mio controllo)
Certamente. Se si sta utilizzando un modulo Metasploit per l'exploit, è sufficiente aggiungere un route . Esamina la sessione Meterpreter e digita route -h per aiutarti, ma in pratica devi solo aggiungere route 192.168.1.0/24 1 . Il 1 alla fine è il numero ID della sessione per il quale si desidera indirizzare il traffico (il modulo exploit) su e verso qualsiasi rete desiderata. In questo caso sto specificando l'intervallo 192.168.1.0/24.
dichiaro rapidamente che non ho una risposta in merito a metasploit, ma penso che il tuo scenario abbia somiglianze con questo attacco mostrato qui: link
fondamentalmente dalla tua prima shell, crea un altro tunnel ssh inverso che reindirizza una porta sul server samba alla tua macchina attaccante. ?
Leggi altre domande sui tag metasploit meterpreter