Meterpreter 端口转发教程

如何转发无法远程访问的本地端口。在本地计算机上运行特定服务。在本地网络上,这些服务通常是用于在本地计算机上访问,外网是不能访问的,比如MySQL服务器。出于安全原因,MySQL服务器在安装时默认禁用远程访问,并要求系统管理员明确启用远程访问 以允许远程连接。在本教程中,我们将使用Meterpreter端口转发将隧道连接到无法远程访问的服务。

端口转发:远程访问本地端口

假如你已经控制了目标主机,就可以开始了。

运行ipconfig命令,我们可以看到第二个网卡的IP为10.0.2.15

要访问这个网络,必须设置一个socks4代理来将所有连接转发到这个子网。同样的也可以让我们从Metasploitable 肉鸡来扫描目标网络。这可在本地访问远程访问的开放端口和服务。 以3306端口上运行的MySQL服务为例。开始使用Nmap扫描没有显示开放了这个端口,因为肉鸡防火墙限制。可以在Metasploitable 上运行netstat命令可以验证机器上是否使用了3306端口,并且附带了PID 2224的服务:

通过运行的列表,我们可以验证在PID 2224上运行了MySQL.exe:

既然知道MySQL正在3306端口上运行,并且无法远程访问,那么我们进行隧道连接。由于Meterpreter shell在本地运行并且能够访问端口3306,因此我们需要将本地端口转发。最简单的方法是使用Meterpreter portfwd模块。在本地端口转发之前,首先来看看端口转发功能,以便更好地理解它到底做了什么。

Meterpreter端口转发

portfwd命令将中继与所连接机器的TCP连接。在以下步骤中,我们将使本地攻击机上的mySQL服务器3306端口可用,并将此端口上的流量转发到肉鸡.设置完成后,我们将使用mysql命令行连接到3306端口上的本地主机。连接到这些端口将被转发到肉鸡上。

使用以下命令创建隧道: portfwd add -l 3306 -p 3306 -r 172.28.128.3

参数:

  • -l 本地端口。这里随意设置,只要它尚未被其他服务占用。
  • -p 肉鸡上的目标端口
  • -r 肉鸡上的IP或主机名。

当成功运行Meterpreter会话中的命令时,表示两个端口都已转发:

通过运行netstat来验证本地端口3306是否在我们的本地机器上打开

接下来,我们可以通过让MySQL客户端连接到访问肉鸡上的MySQL服务 mysql -u root 127.0.0.1

连接到MySQL服务器也揭露了一个常见的安全问题; 我们没有在连接命令中加密码,也没有提示我们输入密码。正如在截图中看到的,我们可以列出MySQL服务器上的所有数据库,包括WordPress数据库。正如我们所看到的,当攻击者拥有对机器的shell访问权时,可以轻松地转发连接和端口。

现在我们可以访问WordPress数据库,我们可以使用以下SQL查询来提取用户密码哈希值: select user_login, user_pass from wp_users;

使用john 运行字典攻击显示WordPress管理用户的密码: john –wordlist=/usr/share/wordlists/rockyou.txt wpaccounts

 ok说完了自己去看着搞把!反正具体教程在上面了。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏用户2442861的专栏

ubuntu16 环境配置

由于重新安装了系统,一次次的安装软件等好复杂,做一个简单的记录,记录自己安装软件的过程。

4303
来自专栏码农二狗

linux下简单配置DHCP服务

1989
来自专栏程序员互动联盟

【记忆卡片】windows常用的快捷键

F1 显示当前程序或者windows的帮助内容。 F2 当你选中一个文件的话,这意味着“重命名” F3  当在桌面上的时候是打开“查找:所有文件”...

3547
来自专栏木头编程 - moTzxx

VMWare14 安装Mac OS系统(图解)

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/de...

1.8K3
来自专栏魏艾斯博客www.vpsss.net

域名所有权怎么验证

域名所有权怎么验证?百度站长工具、谷歌网站管理员工具(Google Webmaster Tools)、百度统计、360 站长工具等这些应用都要先验证域名所有权,...

7012
来自专栏更流畅、简洁的软件开发方式

【自然框架】稳定版beta1的Demo —— 四:角色管理。另外 在线演示 终于搞定了

在线演示   首先感谢“云淡风清”和“恭敬”提供域名、空间和数据库!   感谢大家对我的支持!   在线演示:http://demo.naturefw.co...

2656
来自专栏建站达人秀

如何快速搭建 Discuz! 论坛

Discuz!全称:Crossday Discuz! Board,是一套免费使用的社区论坛软件系统,由北京康盛新创科技有限责任公司推出,目前最新版本是Discu...

7.8K8
来自专栏Youngxj

站长友链自助添加插件V1.2-美化版

1973
来自专栏磨磨谈

Ceph OSD从filestore 转换到 bluestore的方法

前段时间看到豪迈的公众号上提到了这个离线转换工具,最近看到群里有人问,找了下没什么相关文档,就自己写了一个,供参考

2203
来自专栏我的博客

PHP使用ewebeditor编辑器

我测试版本是v3.8:(可以自己下载) 文件结构: 第一:把文件解压到网站根目录的一个文件夹下面(这样大家可以公用一个编辑器) 第二:精简文件(可以把_开头...

4325

扫码关注云+社区

领取腾讯云代金券