Pivoting跳板攻击

已于 2023-01-09 16:07:40 修改
阅读量580 收藏 8
点赞数
文章标签: 网络 服务器 运维
于 2023-01-09 10:33:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imtech/article/details/128579986
版权

跳板攻击(Pivoting)是Meterpreter提供的一种攻击方法,允许从Meterpreter终端攻击网络中的其他系统。假如攻击者成功的入侵了一台主机,他就可以任意的利用这台机器作为跳板攻击网络中的其他系统,或者访问由于路由问题而不能直接访问的内网系统。

在这里插入图片描述
上图是测试拓扑,服务器1作为跳板机,尝试攻击服务器2。

获得meterpreter以后可以使用run get_local_subnets获取目标主机的内网IP段情况。

需要注意的是在session中的meterpreter环境下输入route命令执行结果是被控主机的路由表;
在这里插入图片描述
这是命令帮助。
在这里插入图片描述
需要执行background或ctrl+z把会话放到后台,回到msf会话。

在msf命令行下可以执行route,查看帮助:
在这里插入图片描述
使用方法:
在这里插入图片描述
添加完以后使用ping或者traceroute命令还是不通,因为ping和traceroute命令调用的是系统命令,流量不会走会话,或者我没找到走会话的方法。
msf内部的模块可以走额外添加的路由。
在这里插入图片描述
这是设置的结果。
这时候可以使用扫描模块测试结果。

msf6 >
use auxiliary/scanner/smb/smb_version
set rhosts 192.168.1.0/24
set threads 100
run
在这里插入图片描述
可以看到已经成功扫描到主机。

如果要更加自动化的完成这一操作,可以在执行exploit命令之前选择使用load auto_add_route命令。

骆驼1024
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
黑客的隐藏术之跳板攻击
Candour_0的博客
03-05 240
黑客的隐藏术之跳板攻击
Pivoting跳板攻击与自动路由
weixin_45007073的博客
03-21 803
网络拓扑图及通信原理 我们现在假若得到了192.168.103.101的主机权限,但是我们经过收集信息发现只有该win7主机是出网的,里面还有一个网段的主机不出网,那么这时我们就要使用跳板攻击的方式访问到不出网的主机。这里我们假设出网的网段为192.168.103.0/24,不出网的数据库主机所处网段为192.168.104.0/24,我们在vmware上分别设置好这两个网段。 vmnet2之前上一章已经配置完成,vmnet3设置DHCP配置 以下分别是win7和windows server2003的网
跳板攻击
weixin_34343308的博客
11-21 1274
原文地址如下:http://www.offensive-security.com/metasploit-unleashed/Pivoting 跳板攻击是一种非常独特的渗透测试技巧-能够使我们入侵到我们无法到达的内部网络。我们使用第一台被入侵的主机作为跳板入侵到内网主机。在这个入侵实例中我们将入侵到一个路由不向我们开放的内部网络。 假设我们是某公司的渗透...
跳板攻击入侵技术实例解析
11-02 437
网络入侵,安全第一。一个狡猾、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术。下面笔者结合实例,解析攻击入侵中的跳板技术。 1、确定目标 攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击。 比如,笔者通过对某...
骇客攻击:跳板攻击与防御(2)(转)
cuiji1279的博客
08-14 291
骇客攻击:跳板攻击与防御(2)(转)[@more@]   二、利用“肉鸡”进行攻击   前面说的都是黑客如何利用“肉鸡”做一些其他的事情,在第二大部分里就要谈一下黑客是如何利用“肉鸡”进行攻击其他计算机和网络行为的。黑客利用...
Column Pivoting Gauss Elimination Method: Column Pivoting Gauss Elimination Method-matlab开发
05-30
在数值敏感的场景下,可能需要结合其他方法,如部分 pivoting 或者 complete pivoting。 3. 效率考虑:虽然自定义的列旋转高斯消元法可能比MATLAB内置函数慢,但在特定情况下,如矩阵结构特殊或需要控制稳定性时,它...
一种改进Ball Pivoting的散乱点云数据重建算法
03-11
一种改进Ball Pivoting的散乱点云数据重建算法
Gpp.zip_Elimination_gaussian scaled_gpp_partial pivoting_高斯消元法
09-20
部分高斯消元法(Gaussian elimination with scaled partial pivoting)是高斯消元法的一个改进版本,它引入了“部分 pivoting”策略来增加算法的稳定性和可靠性。这部分内容将深入探讨这个主题,包括其原理、实施...
Gaussian Elimination with Partial Pivoting:使用 Gaussian Elimination with Partial Pivoting (GEPP) 算法找到线性系统 Ax=b 的解-matlab开发
05-31
这是一个简单的基本代码,实现了带部分透视的高斯消除算法(GEPP)。 虽然有很多代码可以解决这个系统,但大多数不依赖于算法的直接实现。 进行此上传的动机是提供参考代码,允许您使用其他编程语言编写类似的算法。...
Gauss-Jordan Elimination with Partial Pivoting:Gauss-Jordan Elimination with Partial Pivoting-matlab开发
06-01
该文件包含一个名为“elimgauss03”的函数,该函数使用部分旋转的高斯-乔丹消元法计算矩阵的缩减行梯形形式。 为了尽量减少所需的计算次数,该算法不会计算一些不必要的计算。 例如,给定矩阵一 = 16 2 3 13 5 11 ...
跳板攻击原理
03-03
跳板攻击是黑客常用的攻击方式,如果有兴趣下来自己留着,有用的
跳板攻击入侵技术实例解析.php
12-15
跳板攻击入侵技术实例解析 .php
多层跳板攻击
weixin_45007073的博客
03-27 1869
前言 首先,我们在上一章的基础上,即在Windows Server2003的主机上又发现了另一层的网络,所以我们就必须在以win2003为跳板机,再去访问下一个网段的主机,即多层跳板攻击攻击过程 我们这里使用一台Linux主机为另一个服务器,并设置一个新的网段来进行隔离,原理和上一章的差不多 查看win2003时发现新的网段 然后我们使用arp_scan模块扫描出更多的主机 更新路由表并打印出来 然后我们再新开一个socks4a代理,并使用jobs命令查看任务,因为之前使用了1080这个端口
黑客经验谈:跳板攻击入侵技术实例解析
妙趣又横生
12-23 1811
转自:http://www.cnblogs.com/crazyacking/p/5131343.html网络入侵,安全第一,一个高明的入侵者,不会冒然实行动. 他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身. 其中,跳板技术是攻击者通常采用的技术. 下面笔者结合实例,解析攻击入侵中的跳板技术. 确定目标 攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描
网络安全>《52 网络攻防专业课<第十五课 - 跳板
最新发布
Else 的博客
02-26 1915
攻击者入侵被攻击者时,被攻击者可以根据IP地址追踪攻击者来自哪里。攻击者为了隐藏自己的真正IP,通常会采用跳板,如右图, 攻击者通过2个跳板攻击攻击者。即使被攻击者进行反向追踪,也只能追踪到攻击来自跳板2。如果需要进一步追踪,就需要在跳板2上追踪,而在跳板2上也只能追 踪攻击是来自跳板1。如果被攻击者、跳板1、跳板2分布在不同的国家,将使得追踪攻击者成为一个政治问题。
高级栈溢出技术—ROP实战(pivot
ChuMeng1999的博客
01-09 647
目录预备知识关于ROP本系列rop实战题目的背景pivot涉及知识点实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于ROP ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。 ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立即间接地执行精心挑选的指令或机器指令组。 本系列rop实战题目的背景 来自ROPEmporium
内网安全之:Metasploit 跳板攻击: 添加路由方式
f_carey的博客
09-04 908
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Metasploit 跳板攻击: 添加路由方式1 Metasploit 跳板攻击: 添加路由方式原理2 实验环境2.1 建立 meterpreter 反向连接2.2 查看当前系统信息2.3 利用增加的路由扫描新网段的主机3 meterpreter 基础命令 1 Metasploit 跳板攻击: 添加路由方式.
ssh 怎么通过跳板机传文件到内网_黑客攻击内网穿透
weixin_39957027的博客
10-25 173
声明:严禁用作非法目的,谢绝一切形式的转载。如何实现远程打卡?远程打卡的问题在于你和公司处在不同的局域网之中,要实现远程打卡,虽然有些软件可以使用(比如向日葵、teamviwer等),但是实现功能也仅仅限于远程桌面控制(在免费的情况下,网速只能呵呵了)。如果想做其他的一些事情就无能为力了,比如访问内网的web服务、提升权限等等。网络概况本文不讲解怎么进行远程打卡。反过来讲解怎样在公司中访...
Gauss Elimination through pivoting的优点缺点
04-20
Gauss消元法通过枢轴元的选取来消元,其优点是可以有效避免舍入误差的积累,从而提高计算精度;缺点是在选取枢轴元时需要进行比较和交换,计算复杂度较高,并且该方法只能用于求线性方程组的解,不能用于其他数值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值