Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины

[Blacklynx]

Если Вы в результате пентеста получили доступ к так называемой Вами «HiTM» машине, то существует большое количество гораздо более эффективных способов получить доступ к машинам внутри сети. Вектор атаки предложеный Вами ну прям совсем не входит в их число, ну и «chrome.exe —-no-sandbox» — без комментариев.

[fanyShu]

угу полностью согласен в реализации сложновато)
но кейс есть кейс =)

[comstream]

Pivoting можно было сделать через первую сессию meterpreter, run autoroute -s IP

[fanyShu]

вот у меня с этим методом, почему то возникали трудности там не достаточно было роута прописать еще надо хитро пробросить порты через portfwd но у меня не вышло. Точнее это работало в одну. сторону я. мог достучаться до машины а машина до меня нет