Metasploit 「跨网段攻击」添加路由表

run get_local_subnets

run autoroute -s 172.16.63.0/24

background

route print

use auxiliary/scanner/portscan/tcp

show options

 

 

路由成功，使用MSF成功检测【攻击】内网目标机；

但是它有弊端，如果子网太大可能会将本机的数据包广播出去，所以最好看一下子网大小，使用手动添加路由；

 

 

Lcx软件

Lcx listen模式是等待两个端口 等待另外两外两个主机分别连接

Lcx slave 模式是主动两个连接两个ip的两个端口，两个主机分别需要等待状态下，但两个监听模式下是无法发送有意义数据的(两个nc或者lcx都在监听怎么还发数据呢，无非就是文本)，所以往往情况下，我们需要搭配listen模式一起使用，就监听两个端口，其中一个空闲，就可以使用工具去连接空余端口

在做之前要用netstat -ano查看端口是否被占用

 

ew软件

可以使用浏览器代理，linux proxychains4，windows: Proxifier,fiddler代理使用