Комментарии 4
Если Вы в результате пентеста получили доступ к так называемой Вами «HiTM» машине, то существует большое количество гораздо более эффективных способов получить доступ к машинам внутри сети. Вектор атаки предложеный Вами ну прям совсем не входит в их число, ну и «chrome.exe —-no-sandbox» — без комментариев.
0
Pivoting можно было сделать через первую сессию meterpreter, run autoroute -s IP
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины