横向移动与枢轴攻击 (Lateral Movement & Pivoting)
学习横向移动与枢轴攻击(Pivoting),掌握如何访问当前位置无法直接触达的系统。在网络分段的环境中,最有价值的目标往往隐藏在内部网络、跳板机和访问控制之后。本课程将教你如何利用 SSH 隧道、动态端口转发、Proxychains 以及 Metasploit 自动路由功能,在这些环境中更高效地进行渗透。
为什么这很重要
许多入侵路径在攻陷第一台主机后就戛然而止,因为攻击者无法触及更深层的目标。枢轴攻击(Pivoting)解决了这个问题。它允许你通过一台可访问的系统路由工具和会话,从而探索那些原本无法触达的内部服务。
本课程专注于实战中的网络连通性。你将学习构建隧道、通过 SOCKS 代理路由流量、在 Metasploit 中添加内部路径,并将这些技术应用于目标位于内部边界之后的真实场景中。
你将学到什么
- 创建用于本地和远程端口转发的 SSH 隧道。
- 使用动态端口转发和 Proxychains 通过枢轴主机(Pivot Host)路由工具流量。
- 在 Metasploit 中添加路由以访问隔离的内部网络。
- 理解网络分段如何影响渗透和后渗透工作流。
- 使用枢轴攻击技术触达初始立足点之外的高价值系统。
课程路线图
- SSH 隧道与端口转发:利用 SSH 通过受控隧道暴露隐藏的内部服务。
- 使用 Proxychains 进行动态端口转发:将整个工具工作流通过枢轴主机上的 SOCKS 代理进行路由。
- Metasploit 自动路由:将 Metasploit 会话扩展到其他网络分段。
- 内部网络入侵挑战:运用枢轴攻击技术,触达并攻陷原本无法访问的内部目标。
课程受众
- 正在进阶学习高级后渗透技术和内部网络操作的学习者。
- 需要掌握实战枢轴攻击工作流的渗透测试人员。
- 希望了解初始立足点如何扩展至整个分段网络的防御者。
学习成果
完成本课程后,你将能够通过已攻陷的系统路由流量,将攻击范围扩展至内部网络,并将枢轴攻击作为多阶段入侵工作流的重要组成部分加以运用。
