Balmani12/network-pivoting-attack-simulation

# 网络-pivoting-攻击-模拟 使用 Metasploit 模拟内部网络中继攻击，通过受控的 Windows 机器访问无法直接连通的系统。 # 内部网络中继攻击模拟 ## 📌 概述 本项目在受控的实验室环境中演示了网络中继攻击。目标是利用受控的 Windows 系统，访问攻击机无法直接连通的内部系统。 ## 🎯 目标 使用中继技术模拟真实的内部网络渗透测试场景，并获取对隔离目标机器的访问权限。 ## 🖥️ 实验环境设置 - 攻击机：Kali Linux - 中继机：Windows 10 - 目标机：Metasploitable ## 🖼️ 架构图  ### 网络配置 - Kali ↔ Windows: 192.168.x.x - Windows ↔ 目标机: 10.x.x.x - Kali 与目标机之间无直接访问路径 ## ⚔️ 攻击方法 ### 1. 初始访问 在 Windows 机器上生成并执行了反向连接 payload，从而获取了一个远程会话。 *（出于安全考虑，payload 详细信息已作泛化处理）* ### 2. 建立中继 使用 Metasploit 路由技术，将受控的 Windows 系统配置为访问内部网络的中继点。 ### 3. 内部网络发现 通过已建立的中继，使用扫描模块识别内部主机和服务。 **发现的服务：** - FTP (21) - SSH (22) - Telnet (23) - HTTP (80) - SMB (139, 445) ### 4. 漏洞利用 利用 SMB/Samba 服务中的已知漏洞获取对内部目标系统的访问权限。 *（漏洞利用模块详情已作省略处理）* ### 5. 后渗透 成功利用漏洞后： - 实现了命令执行 - 验证了用户权限 - 获取了管理员/root 级别访问权限 ## 📊 结果 - 成功绕过网络隔离 - 通过中继访问了内部系统 - 获取了对目标机器的完全控制权 ## 🛡️ 安全建议 - 定期应用安全补丁 - 禁用不必要的服务（例如，不需要的 SMB 服务） - 实施网络隔离和监控 - 使用端点检测与响应 (EDR) 解决方案 ## 🧠 MITRE ATT&CK 映射 | 技术 | 描述 | |---|---| | T1090 | 代理 / 中继 | | T1046 | 网络服务扫描 | | T1210 | 远程服务漏洞利用 | | T1021 | 远程服务 | | T1059 | 命令和脚本解释器 | ## ⚠️ 免责声明 本项目在受控的实验室环境中进行，仅用于教育和道德目的。请勿在未授权的系统上尝试这些技术。 ## 📸 截图 ### Meterpreter 会话  ### 进程枚举  Shell 访问验证 

标签：Google搜索, IP 地址批量处理, Metasploitable, OPA, Pivoting, Samba漏洞利用, SMB漏洞, Windows 10, XXE攻击, 内网横向移动, 协议分析, 反向连接, 安全实验, 插件系统, 攻击模拟, 权限提升, 流量代理, 网段隔离, 网络安全, 网络跳板, 路由转发, 隐私保护, 靶场, 驱动签名利用