Estoy probando con lápiz una máquina con Windows 7 y tengo acceso a un shell remoto limitado.
Puedo ver que hay un servicio SMB vulnerable ejecutándose en el bucle invertido de la máquina, pero no está disponible externamente.
¿Hay alguna manera de que pueda ejecutar un exploit de metasploit en la sesión que ya tengo para acceder a este servicio?
¡Gracias!
Sí, puedes. ingrese metasploit use post/windows/manage/autoroute luego set SESSION 1 (1 es la sesión en la que tiene el contador de medidores) SET subnet 192.xxx.xxx.0 (su subred de prueba de la pluma) escriba run verifique si funciona con route print . Esto hace que el tráfico sea interno
.
Si todo está bien, puedes usar tu sesión de "Víctima 1" para enviar comandos internamente a "Víctima 2", los paquetes serían así: Usted > Víctima 1 > Víctima 2
Recuerde configurar a LHOST en la próxima vulnerabilidad para que sea su dirección de víctima 1.
Lea otras preguntas en las etiquetas metasploit