msf客户端渗透(七):跳板、post模块、自动运行脚本
跳板
假设有这样一个场景,有一个局域网内网网关是1.1.1.1,局域网里的主机1是kali,它经过一个防火墙连接到公网,主机2和主机3在另一个内网网关为2.1.1.1的局域网,由于防火墙做了设置,只有主机2可以通过防火墙连接到公网,主机3无法通过防火墙连接到公网,但是主机2和主机3是互联的。两个局域网可以通过公网的路由相互连接。
防火墙1设置了端口映射规则,将防火墙的4444端口映射到主机1的4444端口,当主机1侦听本机的4444端口时相当于侦听防火墙的4444端口
主机1已经获得了主机2的session,但是由于防火墙2的设置,主机3的出外网的流量被阻挡,所以主机1无法直接控制主机3,所以我们需要利用已经得到session的主机2作为跳板对主机3进行控制。
使用路由的方法,建立跳板
我们已经获得了主机2的shell,需要关掉主机的UAC和防火墙,利用主机2建立一个路由,建立路由的方法很简单
建立好路由之后,扫描内网
设置目标IP地址范围
设置扫描的端口
run开始扫描
利用跳板攻击内网主机
设置内网目标IP
设置payload
设置反弹IP为作为跳板的主机IP
exploit获取到主机3的session
sessions查看可以看出有两个session,分别是主机2和主机3的
因为主机2已经作为一个路由所以主机3可以经过主机2到达主机1,可以直接将反弹IP设置为主机1的IP
又获得了一个session,这个session是由2.1.1.11:1041和192.168.21.91:4444直接连接起来的
三个session对应在主机3上黄框中的端口连接
利用已经被控的计算机,在kali与被攻击主机之间实现端口转发
将2.1.1.11的3389端口映射到1.1.1.10的3389端口,当访问1.1.1.10的3389端口时就相当于访问2.1.1.11的3389端口
在主机1上再开一个终端
打开远程桌面,目标是本机IP,相当打开的是主机3的远程桌面
post模块
获取session前加上这个设置,只需一次exploit,持续有效,不用每次获取session时都要exploit
获取一个session ,并进入shell
arp扫描模块
查看是否是一个虚拟机
获取用户和hash值
查看安装的应用程序
获取当前登录的账号
获取snmp的信息
扫描可能可以进行本地提权的漏洞
获取操作系统信息
获取目标系统上的firefox保存的用户密码信息
获取目标系统保存的ssh信息
设置自动运行脚本模块
运行的时候加-j -z 启用脚本侦听
当侦听到session时自动运行脚本
最新文章
- 使用pm2管理nodejs应用
- phpcms v9二次开发笔记
- PRML Chapter 2. Probability Distributions
- 2、@RequestMapping注解的用法
- HTML5 Video与Audio 视频与音频
- first move advantage_百度搜索
- Mysql 技巧
- requirejs 加载其它js
- [js] 小谈 export (没总结完)
- 【剑指Offer学习】【面试题21:包括min 函数的栈】
- mysql中不等于过滤null的问题
- 从0开始的Python学习014面向对象编程
- NPOI读取excel表,如果有公式取出的是公式,想要取数字怎么办?
- SyntaxError: 'ascii' codec can't decode byte 0xe4 in position 7: ordinal not in range(128)
- 2019/1/15 python基础学习
- php解决前后端验证字符串长度不一致
- CSS中脱离文档流是什么意思?
- Linux基础(一)流程控制
- 搜索引擎ElasticSearchV5.4.2系列二之ElasticSearchV5.4.2+kibanaV5.4.2+x-packV5.4.2安装
- 517. Super Washing Machines
热门文章
- Spring MVC 学习笔记9 —— 实现简单的用户管理(4)用户登录显示局部异常信息
- Error: 实例 ";ddd"; 执行所请求操作失败,实例处于错误状态。: 请稍后再试 [错误: Exceeded maximum number of retries. Exhausted all hosts available for retrying build failures for instance 6f60bc06-fcb6-4758-a46f-22120ca35a71.].
- 笔记:Sublime Text 3
- apidoc 生成Restful web Api文档
- RDD中的cache() persist() checkpoint()
- requestAnimFrame动画兼容性封装
- Android呼吸灯效果实现
- vue父子组件嵌套的时候遇到 - Component template should contain exactly one root element. If you are using v-i
- SignalR快速入门
- C# 泛型可能导致的装箱操作陷阱