web-dev-qa-db-ja.com

Meterpreterセッションを通じて完全なLANアクセスが可能ですか?例えばMITM攻撃の場合

内部LANの侵害されたWindowsマシンを介してMITM攻撃を実行することは可能ですか?攻撃者のシナリオはどのようになりますか?これを行う方法?

2
D.A.

もちろん。

Meterpreterセッションから、侵入先のマシンで実行される post modules を実行できます。

リモートデスクトップに接続する必要があり、攻撃者のマシンからポート自体にアクセスできない場合は、 ポート転送 を使用することもできます。

nighthawk のようなツールを使用して、ARPスプーフィング(MITM)を実行できます。

それはすべて、あなたがどれくらいステルスである必要があるかに依存します。これは簡単な概要であり、あなたの質問は非常に広範に思われるため、これらの項目については詳しく説明していません。特定の項目のみを対象とした新しい質問を自由にしてから、参照としてこれにリンクしてください。

1
SilverlightFox