![b5c04d8d664bb240996f57c595e38a69.png](https://img-blog.csdnimg.cn/img_convert/b5c04d8d664bb240996f57c595e38a69.png)
利用背景
在渗透的过程中常常会遇到这种场景:我们已经通过web渗透拿下一台内网服务器,为了进一步进行内网渗透,我们会利用“沦陷主机”作为跳板进行进一步的内网渗透,扩大战果。
现在假设的场景是此时我们已经拿下一台内网服务器的远程桌面环境,在进行内网渗透时,发现内网有大量存MS17-010的漏洞主机,如果我们想拿下这些主机,可能就要使用NSA工具箱,但是此工具箱的使用相当的麻烦,这里提供一个思路,我们可以利用“沦陷主机”作为跳板,来实现使用MSF框架直接对内网主机的直接渗透。MSF框架为我们提供了一个很好功能跳板功能模块,此模块可以为我们添加一条转发路由去往内网。
利用过程
攻击机ip:192.168.1.106 监听端口:1234
靶机ip:192.168.1.108
![1eab668c05528669beeaef3318020441.png](https://img-blog.csdnimg.cn/img_convert/1eab668c05528669beeaef3318020441.png)