Metasploit - Berputar

Pivoting adalah teknik yang digunakan Metasploit untuk merutekan lalu lintas dari komputer yang diretas ke jaringan lain yang tidak dapat diakses oleh mesin peretas.

Mari kita ambil skenario untuk memahami cara kerja Pivoting. Asumsikan kita memiliki dua jaringan -

  • Jaringan dengan kisaran 192.168.1.0/24 di mana mesin peretas memiliki akses, dan

  • Jaringan lain dengan kisaran 10.10.10.0/24. Ini adalah jaringan internal dan peretas tidak memiliki akses ke sana.

Peretas akan mencoba meretas jaringan kedua mesin ini yang memiliki akses di kedua jaringan untuk mengeksploitasi dan meretas mesin internal lainnya.

Dalam skenario ini, seorang peretas pertama-tama akan masuk ke jaringan pertama dan kemudian menggunakannya sebagai titik pementasan untuk mengeksploitasi dan meretas mesin internal jaringan kedua. Proses ini dikenal sebagaipivoting karena peretas menggunakan jaringan pertama sebagai poros untuk mendapatkan akses ke jaringan kedua.

Mari kita coba memahami cara kerjanya. Kami akan mengambil sistem Windows Server 2003 dengan kerentanan DCOM dan kami akan menggunakan kerentanan ini untuk meretas sistem ini.

Eksploitasi untuk ini akan menjadi ms03_026_dcom dan kami akan menggunakan meterpreter muatan.

Sekarang setelah kita mendapatkan akses ke sistem ini, mari berinteraksi dengan sesi dengan perintah session -i 1 di mana "1" adalah jumlah sesi yang telah dibuat.

Sekarang, mari gunakan perintah ipconfiguntuk mengetahui apakah host ini memiliki akses ke jaringan lain. Tangkapan layar berikut menunjukkan hasilnya. Anda dapat mengamati bahwa host ini terhubung dengan dua jaringan lain -

  • satu adalah jaringan loopback yang tidak berguna, dan
  • jaringan lainnya adalah 10.10.10.0/24 yang akan kita jelajahi.

Metasploit memiliki skrip pengukur AutoRoute yang memungkinkan kita untuk menyerang jaringan kedua ini melalui mesin pertama yang dikompromikan, tetapi pertama-tama, kita harus background sesi.

Menambahkan rute menuju jaringan internal dengan rentang 10.10.10.0/24

Sekarang setelah kita memiliki rute lalu lintas (Pivot), kita dapat mencoba memindai host yang ditemukan di jaringan ini.

Kami melakukan pemindaian port pada host 10.10.10.102. Tangkapan layar berikut menunjukkan hasilnya.

Sekarang kami telah mendapatkan akses ke jaringan internal. Namun, jika Anda kehilangan sesi mesin yang diretas, Anda juga akan kehilangan akses ke jaringan internal.