在渗透测试时,metasploit往往作为后渗透东西。而大大都站点都内网ip。而本屌丝本身的呆板也是内网ip,那么两个内网ip怎么成立毗连?
以前老是利用lcx做端口转发毗连站点的3389,是否也可以用lcx将metasploit和站点两个内网ip举办毗连?发明是可行的。详细操纵步调如下:
网络情况:
由于物理机+虚拟机搭建情况所以如下模仿:
mac的网络情况如下
Thinkpad电脑网络情况如下
相互之间ping不通的
我的目标是将192.168.68.160与172.16.151.150举办毗连。或许进程如下:
1.在公网ip呆板上(thinkpad物理机,ip:192.168.253.1)利用lcx成立监听两个端口300,200
2.在metasploit中利用exploit/multi/handler模块,操作payload windows/meterpreter/bind_tcp 毗连公网ip的300端口。(这相当于在公网ip上执行了windows/meterpreter/bind_tcp模块,绑定的端口是200)
3.建造一个msfpayload 模块选择windows/meterpreter/reverse_tcp,毗连公网ip的200端口。这样可以将两个呆板举办毗连。
接着执行payload看下
得到一个meterpreter节制台,可以开始举办执行呼吁了。假如你以为呼吁行用着不爽,可以直接利用run vnc呼吁,,得到一个gui操纵。
