前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Meterpreter 端口转发

Meterpreter 端口转发

作者头像
C4rpeDime
发布2018-08-29 10:41:06
2K0
发布2018-08-29 10:41:06
举报
文章被收录于专栏:黑白安全

如何转发无法远程访问的本地端口。在本地计算机上运行特定服务。在本地网络上,这些服务通常是用于在本地计算机上访问,外网是不能访问的,比如MySQL服务器。出于安全原因,MySQL服务器在安装时默认禁用远程访问,并要求系统管理员明确启用远程访问 以允许远程连接。在本教程中,我们将使用Meterpreter端口转发将隧道连接到无法远程访问的服务。

端口转发:远程访问本地端口

假如你已经控制了目标主机,就可以开始了。

Meterpreter 端口转发 安全工具 第1张
Meterpreter 端口转发 安全工具 第1张

运行ipconfig命令,我们可以看到第二个网卡的IP为10.0.2.15

Meterpreter 端口转发 安全工具 第2张
Meterpreter 端口转发 安全工具 第2张

要访问这个网络,必须设置一个socks4代理来将所有连接转发到这个子网。同样的也可以让我们从Metasploitable 肉鸡来扫描目标网络。这可在本地访问远程访问的开放端口和服务。 以3306端口上运行的MySQL服务为例。开始使用Nmap扫描没有显示开放了这个端口,因为肉鸡防火墙限制。可以在Metasploitable 上运行netstat命令可以验证机器上是否使用了3306端口,并且附带了PID 2224的服务:

Meterpreter 端口转发 安全工具 第3张
Meterpreter 端口转发 安全工具 第3张

通过运行的列表,我们可以验证在PID 2224上运行了MySQL.exe:

Meterpreter 端口转发 安全工具 第4张
Meterpreter 端口转发 安全工具 第4张

既然知道MySQL正在3306端口上运行,并且无法远程访问,那么我们进行隧道连接。由于Meterpreter shell在本地运行并且能够访问端口3306,因此我们需要将本地端口转发。最简单的方法是使用Meterpreter portfwd模块。在本地端口转发之前,首先来看看端口转发功能,以便更好地理解它到底做了什么。

Meterpreter端口转发

portfwd命令将中继与所连接机器的TCP连接。在以下步骤中,我们将使本地攻击机上的mySQL服务器3306端口可用,并将此端口上的流量转发到肉鸡.设置完成后,我们将使用mysql命令行连接到3306端口上的本地主机。连接到这些端口将被转发到肉鸡上。

使用以下命令创建隧道: portfwd add -l 3306 -p 3306 -r 172.28.128.3

参数:

  • -l 本地端口。这里随意设置,只要它尚未被其他服务占用。
  • -p 肉鸡上的目标端口
  • -r 肉鸡上的IP或主机名。

当成功运行Meterpreter会话中的命令时,表示两个端口都已转发:

Meterpreter 端口转发 安全工具 第5张
Meterpreter 端口转发 安全工具 第5张

通过运行netstat来验证本地端口3306是否在我们的本地机器上打开

Meterpreter 端口转发 安全工具 第6张
Meterpreter 端口转发 安全工具 第6张

接下来,我们可以通过让MySQL客户端连接到访问肉鸡上的MySQL服务 mysql -u root 127.0.0.1

Meterpreter 端口转发 安全工具 第7张
Meterpreter 端口转发 安全工具 第7张

连接到MySQL服务器也揭露了一个常见的安全问题; 我们没有在连接命令中加密码,也没有提示我们输入密码。正如在截图中看到的,我们可以列出MySQL服务器上的所有数据库,包括WordPress数据库。正如我们所看到的,当攻击者拥有对机器的shell访问权时,可以轻松地转发连接和端口。

现在我们可以访问WordPress数据库,我们可以使用以下SQL查询来提取用户密码哈希值: select user_login, user_pass from wp_users;

Meterpreter 端口转发 安全工具 第8张
Meterpreter 端口转发 安全工具 第8张

使用john 运行字典攻击显示WordPress管理用户的密码: john –wordlist=/usr/share/wordlists/rockyou.txt wpaccounts

Meterpreter 端口转发 安全工具 第9张
Meterpreter 端口转发 安全工具 第9张

【完】

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-05-102,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 端口转发:远程访问本地端口
    • Meterpreter端口转发
    相关产品与服务
    云数据库 SQL Server
    腾讯云数据库 SQL Server (TencentDB for SQL Server)是业界最常用的商用数据库之一,对基于 Windows 架构的应用程序具有完美的支持。TencentDB for SQL Server 拥有微软正版授权,可持续为用户提供最新的功能,避免未授权使用软件的风险。具有即开即用、稳定可靠、安全运行、弹性扩缩等特点。
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档