Pivoting跳板攻击
跳板攻击(Pivoting)是Meterpreter提供的一种攻击方法,允许从Meterpreter终端攻击网络中的其他系统。假如攻击者成功的入侵了一台主机,他就可以任意的利用这台机器作为跳板攻击网络中的其他系统,或者访问由于路由问题而不能直接访问的内网系统。
上图是测试拓扑,服务器1作为跳板机,尝试攻击服务器2。
获得meterpreter以后可以使用run get_local_subnets获取目标主机的内网IP段情况。
需要注意的是在session中的meterpreter环境下输入route命令执行结果是被控主机的路由表;
这是命令帮助。
需要执行background或ctrl+z把会话放到后台,回到msf会话。
在msf命令行下可以执行route,查看帮助:
使用方法:
添加完以后使用ping或者traceroute命令还是不通,因为ping和traceroute命令调用的是系统命令,流量不会走会话,或者我没找到走会话的方法。
msf内部的模块可以走额外添加的路由。
这是设置的结果。
这时候可以使用扫描模块测试结果。
msf6 >
use auxiliary/scanner/smb/smb_version
set rhosts 192.168.1.0/24
set threads 100
run
可以看到已经成功扫描到主机。
如果要更加自动化的完成这一操作,可以在执行exploit命令之前选择使用load auto_add_route命令。
Pivoting跳板攻击相关推荐
- 研究人员发现利用Excel宏可发起跳板攻击
SpecterOps公司的研究人员Matt Nelson(马特·尼尔森)研究是否可以通过Microsoft Excel发起跳板攻击(Pivoting).结果,Nelson发现默认的启动与访问权限存在漏 ...
- 跳板攻击中如何追踪定位攻击者主机(上)
前段时间西北工业大学遭受NAS攻击事件中,TAO在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本.韩国.瑞典.波兰.乌克兰等17个国家,其中70%位于中国周边国家, ...
- 黑客的隐藏术之跳板攻击
今天我们为大家介绍下什么是跳板攻击. 跳板攻击是黑客入侵目标网络的一种常用手段.黑客在实施攻击时,通常不会直接从自己的系统向目标发动攻击,而是先攻破若干中间系统,使之成为"跳板机" ...
- 跳板攻击原理及如何追踪定位攻击者主机(下)
跳板攻击溯源中,我们需要先确定本地网络中是否存在攻击者的跳板.具体可参考(跳板攻击原理及如何追踪定位攻击者主机(上)) 那么在本地网络中发现跳板后,又要如何追踪定位攻击者主机? 这种情况下需要和其上游 ...
- 物联网设备感染Mirai病毒发起的DDoS攻击
物联网设备感染Mirai病毒发起的DDoS攻击 真实案例 Mirai病毒发动攻击的过程 DDoS攻击补充 真实案例 大概2016年10月21日11点-17点(UTC时间),美国Dyn DNS 服务遭受 ...
- ----已搬运----【总章程】SSRF完全学习,,什么都有,,,原理,绕过,攻击
目录: 1.漏洞详情: 2. SSRF漏洞相关函数和类 2.1 file_get_contents() 2.2 fsockopen() 2.3 curl_exec() 2.4 SoapClient 2 ...
- 25 网站应用攻击与防御
从互联网诞生起,安全威胁就一直伴随着网站的发展,各种Web攻击和信息泄露也从未停止.2011年中国互联网领域爆出两桩比较大的安全事故,一桩是新浪微博遭XSS 攻击,另一桩是以CSDN为代表的多个网站泄 ...
- 从一文中了解SSRF的各种绕过姿势及攻击思路
文章目录 声明 前言 漏洞相关信息 漏洞成因 漏洞定义 漏洞危害 所涉函数 curl_exec() file_get_contents() fsockopen() 所涉协议 file伪协议 Gophe ...
- Andriod TV 5555端口攻击方法
简单说下智能电视(包括电视盒子)的安全问题:目前市面上智能电视大多是 androidTV,由于Android原生代码中并没有开启身份认证和登录功能,厂商也对智能电视源代码没进行修改添加身份认证功能,而 ...
最新文章
- Android开发环境搭建及常见问题解决方法
- python二十八:模块
- 自媒体发展陷入僵局,社群媒体将成出路?呵呵…
- 前有教授被骗千万,后有某重点高校青年教师晒出月薪900的工资条,大学老师工资待遇如何?...
- MATLAB生成FPGA COE文件之XILINX FPGA滤波器系数
- java安全(五)java反序列化
- Python自动化测试问题及处理方法(一)
- Linux系统安装yum源报错256,Redhat Linux RHEL6配置本地YUM源及错误处理
- python如何升级_python pip如何升级
- Android版日语学习应用的逆向分析
- 初入门-游戏设计思路拆解
- python调用vbs脚本_用VBS脚本读英语的Python代码分享
- Python 算法之 动态规划详解
- 数据分析 超市条码_数据分析入门:商品分析是什么?该怎么做?
- Excel怎么隐藏指定文本单元格整行
- 稀疏矩阵的三种存储方法
- ipadpro尺寸的html,iPad Pro尺寸到底有多大?
- 5种利用自动化技术提高仓库管理效率的方法
- ThreadPoolExecutor(三)——Worker
- LaTeX 中少量俄文的输入