跳板攻击(Pivoting)是Meterpreter提供的一种攻击方法,允许从Meterpreter终端攻击网络中的其他系统。假如攻击者成功的入侵了一台主机,他就可以任意的利用这台机器作为跳板攻击网络中的其他系统,或者访问由于路由问题而不能直接访问的内网系统。


上图是测试拓扑,服务器1作为跳板机,尝试攻击服务器2。

获得meterpreter以后可以使用run get_local_subnets获取目标主机的内网IP段情况。

需要注意的是在session中的meterpreter环境下输入route命令执行结果是被控主机的路由表;

这是命令帮助。

需要执行background或ctrl+z把会话放到后台,回到msf会话。

在msf命令行下可以执行route,查看帮助:

使用方法:

添加完以后使用ping或者traceroute命令还是不通,因为ping和traceroute命令调用的是系统命令,流量不会走会话,或者我没找到走会话的方法。
msf内部的模块可以走额外添加的路由。

这是设置的结果。
这时候可以使用扫描模块测试结果。

msf6 >
use auxiliary/scanner/smb/smb_version
set rhosts 192.168.1.0/24
set threads 100
run

可以看到已经成功扫描到主机。

如果要更加自动化的完成这一操作,可以在执行exploit命令之前选择使用load auto_add_route命令。

Pivoting跳板攻击相关推荐

  1. 研究人员发现利用Excel宏可发起跳板攻击

    SpecterOps公司的研究人员Matt Nelson(马特·尼尔森)研究是否可以通过Microsoft Excel发起跳板攻击(Pivoting).结果,Nelson发现默认的启动与访问权限存在漏 ...

  2. 跳板攻击中如何追踪定位攻击者主机(上)

    前段时间西北工业大学遭受NAS攻击事件中,TAO在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本.韩国.瑞典.波兰.乌克兰等17个国家,其中70%位于中国周边国家, ...

  3. 黑客的隐藏术之跳板攻击

    今天我们为大家介绍下什么是跳板攻击. 跳板攻击是黑客入侵目标网络的一种常用手段.黑客在实施攻击时,通常不会直接从自己的系统向目标发动攻击,而是先攻破若干中间系统,使之成为"跳板机" ...

  4. 跳板攻击原理及如何追踪定位攻击者主机(下)

    跳板攻击溯源中,我们需要先确定本地网络中是否存在攻击者的跳板.具体可参考(跳板攻击原理及如何追踪定位攻击者主机(上)) 那么在本地网络中发现跳板后,又要如何追踪定位攻击者主机? 这种情况下需要和其上游 ...

  5. 物联网设备感染Mirai病毒发起的DDoS攻击

    物联网设备感染Mirai病毒发起的DDoS攻击 真实案例 Mirai病毒发动攻击的过程 DDoS攻击补充 真实案例 大概2016年10月21日11点-17点(UTC时间),美国Dyn DNS 服务遭受 ...

  6. ----已搬运----【总章程】SSRF完全学习,,什么都有,,,原理,绕过,攻击

    目录: 1.漏洞详情: 2. SSRF漏洞相关函数和类 2.1 file_get_contents() 2.2 fsockopen() 2.3 curl_exec() 2.4 SoapClient 2 ...

  7. 25 网站应用攻击与防御

    从互联网诞生起,安全威胁就一直伴随着网站的发展,各种Web攻击和信息泄露也从未停止.2011年中国互联网领域爆出两桩比较大的安全事故,一桩是新浪微博遭XSS 攻击,另一桩是以CSDN为代表的多个网站泄 ...

  8. 从一文中了解SSRF的各种绕过姿势及攻击思路

    文章目录 声明 前言 漏洞相关信息 漏洞成因 漏洞定义 漏洞危害 所涉函数 curl_exec() file_get_contents() fsockopen() 所涉协议 file伪协议 Gophe ...

  9. Andriod TV 5555端口攻击方法

    简单说下智能电视(包括电视盒子)的安全问题:目前市面上智能电视大多是 androidTV,由于Android原生代码中并没有开启身份认证和登录功能,厂商也对智能电视源代码没进行修改添加身份认证功能,而 ...

最新文章

  1. Android开发环境搭建及常见问题解决方法
  2. python二十八:模块
  3. 自媒体发展陷入僵局,社群媒体将成出路?呵呵…
  4. 前有教授被骗千万,后有某重点高校青年教师晒出月薪900的工资条,大学老师工资待遇如何?...
  5. MATLAB生成FPGA COE文件之XILINX FPGA滤波器系数
  6. java安全(五)java反序列化
  7. Python自动化测试问题及处理方法(一)
  8. Linux系统安装yum源报错256,Redhat Linux RHEL6配置本地YUM源及错误处理
  9. python如何升级_python pip如何升级
  10. Android版日语学习应用的逆向分析
  11. 初入门-游戏设计思路拆解
  12. python调用vbs脚本_用VBS脚本读英语的Python代码分享
  13. Python 算法之 动态规划详解
  14. 数据分析 超市条码_数据分析入门:商品分析是什么?该怎么做?
  15. Excel怎么隐藏指定文本单元格整行
  16. 稀疏矩阵的三种存储方法
  17. ipadpro尺寸的html,iPad Pro尺寸到底有多大?
  18. 5种利用自动化技术提高仓库管理效率的方法
  19. ThreadPoolExecutor(三)——Worker
  20. LaTeX 中少量俄文的输入

热门文章

  1. QT地图QtLocation
  2. 送你一份2023Java学习路线,按图索骥,开启一路狂飙!
  3. zabbix Nginx_low_discover监控设置
  4. 单片机基础(五):定时/计数器的工作原理及工作方式
  5. springboot整合dubbo设置全局唯一ID进行日志追踪
  6. 亚马逊IP关联?卖家
  7. Ten Simple Rules for Effective Statistical Practice
  8. Zcash核心:零知识证明
  9. java 第一章 > java背景,数据类型,键盘录入,标识符
  10. 管理学论文之定量研究方法