Bu yazıda saldırgana ait olan Kali bilgisayarın tek bir IP adresi olup bu adres 192.168.74.141’dir. Meterpreter ile erişim elde edilen Windows bilgisayarın ise, 2 ayrı ağa ait olan iki IP değeri vardır. Birincisi, saldırganın istismar ederken erişebildiği 192.168.74.138 IP adresidir. İkincisi ise, saldırgan tarafından direk olarak erişim sağlanamayan 192.168.2.103 IP adresidir.
Mevcut durumda bir Meterpreter oturumu elde edilmiştir.
sessions
sessions -i 1
ifconfig
Meterpreter oturumunda Windows bilgisayarın 2 ağ adaptörü olduğu görülmektedir.
ifconfig
Not: “run arp_scanner -i” komutu ile de ağ arayüzleri tespit edilebilirdi.
Erişim sağlanamayan diğer ağdaki bilgisayarlara ARP paketleri göndermek için Meterpreter arp_scanner betiği kullanılabilir.
run arp_scanner -h
run arp_scanner -r 192.168.2.0/24
Böylece ikinci ağda 192.168.2.103, 110, 133, 150 IP adresli sistemlerin oldğu tespit edilmiştir.
Meterpreter komut satırı yerine, Windows komut satırı aracı olan “arp” ile de benzer sonuç elde edilebilirdir.
shell
arp -a