并从我们的攻击机访问只能从受损的主机访问的

作者:admin发布时间:2019-10-04 16:45

  PivotSuite是一个可移植,独立于平台且功能强大的网络pivoting工具包,可帮助红队/渗透测试人员使用受损的系统在网络内部横向移动。它是一个独立的实用程序,因此可以作为服务器或客户端使用。

  如果受损的主机可以从我们的攻击机直接访问(正向连接),那么我们则可以在受损的主机上运行pivotsuite作为服务器,并从我们的攻击机访问只能从受损的主机访问的不同的子网主机。

  如果受损的主机位于防火墙/NAT后,并且无法直接通过我们的攻击机访问,那么我们可以在攻击机上运行pivotsuite作为服务器,并在受损的主机上作为客户端来建立一个反向隧道(反向连接)。通过它,我们可以从我们的攻击机到达只能从受损的主机访问的不同的子网主机。

  PivotSuite允许同时访问不同的受损主机及其网络(充当C&C服务器)

  PivotSuite允许同时访问不同的受损主机及其网络(充当C&C服务器)

  在仅允许反向连接或受损主机位于防火墙/NAT后时,PivotSuite也可以工作。

  在仅允许反向连接或受损主机位于防火墙/NAT后时,PivotSuite也可以工作。

  你可以通过克隆Git存储库或PyPI包下载最新版本的pivotsuite。