fanyShu25 фев 2020 в 17:52

Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины

9 мин

11K

Информационная безопасность *

Туториал

Из песочницы

+12

Комментарии 4

Blacklynx 26 фев 2020 в 15:22

Если Вы в результате пентеста получили доступ к так называемой Вами «HiTM» машине, то существует большое количество гораздо более эффективных способов получить доступ к машинам внутри сети. Вектор атаки предложеный Вами ну прям совсем не входит в их число, ну и «chrome.exe —-no-sandbox» — без комментариев.

fanyShu 26 фев 2020 в 19:16

угу полностью согласен в реализации сложновато)
но кейс есть кейс =)

comstream 26 фев 2020 в 19:16

Pivoting можно было сделать через первую сессию meterpreter, run autoroute -s IP

fanyShu 26 фев 2020 в 19:17

вот у меня с этим методом, почему то возникали трудности там не достаточно было роута прописать еще надо хитро пробросить порты через portfwd но у меня не вышло. Точнее это работало в одну. сторону я. мог достучаться до машины а машина до меня нет

Зарегистрируйтесь на Хабре, чтобы оставить комментарий