内网渗透测试Pivoting工具—Covert VPN

内网渗透测试Pivoting工具—Covert VPN

thanks @工具 2012-09-10 共 17632 人围观，发现 4 个不明物体 收藏该文

Covert VPN是一个用于渗透测试的VPN Pivoting工具，最近已加入Cobalt Strike(商业版Armitage)。部署它后，你可以得到一个连接目标网络的2层通道，进而渗透测试人员可以进行包嗅探、使用外部工具等更深层次的安全检测工作。

部署方法

1.在Armitage中，右击在渗透测试中已被控制的主机，选择Meterpreter -> Pivoting ->Deploy VPN，然后选择需要绑定的远程（目标）主机。如果没有local interface，需要点击ADD按钮建立。
2.勾选Clone host MAC address（推荐）
3.勾选Inject VPN client into memory。如果这个选项没被勾选，Cobalt Strike 会上传一个Covert VPN client。需要注意的是，这个选项不支持Vista, Windows 7, 和64-bit Windows XP。
4.点击Deploy。
5.完成部署激活后，你就可以通过ifconfig看到远程interface了，当然了，如果目标网络有DHCP服务器，你需要请求（dhclient）以获取一个IP地址

配置接口

在这里，你需要为你建立的interface选择 Covert VPN通信通道，你可以选择UDP、TCP或者HTTP协议以绕过防火墙的限制。
我们推荐使用UDP通道。

下载地址（21天试用）

如文中未特别声明转载请注明出自：FreebuF.COM