• XSS.stack #1 – первый литературный журнал от юзеров форума

Pivoting Вопрос по скану

Отслеживать
SlowMan

SlowMan

(L3) cache
Забанен
Регистрация
22.07.2023
Сообщения
167
Реакции
6
Пожалуйста, обратите внимание, что пользователь заблокирован
Привет.
Есть сессия в метасплоит.


Как реализовать следующее:

Нужно что бы можно было с моего(!) сервера просканить мячиком сеть и что бы там были устройства с таргета.

Как это сделать?
 
SlowMan сказал(а):
Привет.
Есть сессия в метасплоит.


Как реализовать следующее:

Нужно что бы можно было с моего(!) сервера просканить мячиком сеть и что бы там были устройства с таргета.

Как это сделать?
Реверс сокс, на гите реализаций хватает
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Мой рабочий сервер на Windows
Таргет - windows тоже

Что нужно сделать что бы я смог на своем рабочем сервере сканить локалку таргета?
 
Тебе нужно поднять проксю на таргете, потом с рабочего сервера скачать проксифаер, туда всунуть айпи:порт, проксировать мячик, и сканить
Поднять проксю можно и в мсф
Код: 
run autoroute -s 10.10.0.0/16         #добавляем роуты, их можно через метерпретер дернуть
use auxiliary/server/socks_proxy
msf6 auxiliary(server/socks_proxy) > set version 4a
msf6 auxiliary(server/socks_proxy) > run    #по дефолту поднимает сокс на 1080 порту
 
Пожалуйста, обратите внимание, что пользователь заблокирован
simplestop сказал(а):
Тебе нужно поднять проксю на таргете, потом с рабочего сервера скачать проксифаер, туда всунуть айпи:порт, проксировать мячик, и сканить
Поднять проксю можно и в мсф
Код: 
run autoroute -s 10.10.0.0/16         #добавляем роуты, их можно через метерпретер дернуть
use auxiliary/server/socks_proxy
msf6 auxiliary(server/socks_proxy) > set version 4a
msf6 auxiliary(server/socks_proxy) > run    #по дефолту поднимает сокс на 1080 порту
Какие настройки в proxyfier ставить? Сам прокси в проксифаер добавил. Дальше какие действия надо сделать?
UPD: Разобрался
UPD2: Через mstsc могу подключиться через прокси а в сканере не отображает устройства
 
SlowMan сказал(а):
UPD2: Через mstsc могу подключиться через прокси а в сканере не отображает устройства
Проверь правильно ли ты настроил роуты. И я не понял, что значит через mstsc могу подключится через прокси? РДП доступен из локалки или он ходит в интернет? Если доступен только из локалки, значит сокс работает и чтобы отобразились остальные тачки нужно добавить все роуты которые есть. Если же он ходит в интернет, то скорей всего ты с соксом че то напорол, и подключаешся с интернета, проверь в проксифаере сокс ( там есть чекер встроенный), и перепроверь еще правила проксирования, если у тебя мячик portable, то нужно в рулы добавлять именно его
 
Все просто. Во-первых, в реальной атаке следует использовать Cobalt Strike, а не metasploit . Для одиночного и двойного разворота в сети можно использовать Chisel или Ligolo-Ng. Здесь вы можете прочитать об использовании этих инструментов .
https://www.hackingarticles.in/a-detailed-guide-on-ligolo-ng/
https://www.hackingarticles.in/a-detailed-guide-on-chisel/
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх