🦘Pivoting
IP Routing:
Función Integrada
ip route add <IP/range> via <gateway>
route # comprobar nuevas rutasMetasploit
ip addr / ifconfig # check nuevas IPs
ping -c 1 <nuevaIP> # check acceso
route add <nuevaIP> # Añade route
route print # compruebaPort Forwarding:
Diferentes técnicas de redireccionamiento de puertos que permiten utilizar una máquina comprometida como "máquina de salto" para pivotar a otras máquinas.
SSH Local Port Forwarding
ssh <username>@<ip-a> -L *:<port>:127.0.0.1:<port> -Nnetsh advfirewall firewall add rule name="<name>" dir=in action=allow protocol=TCP localport=<port>SSH Remote Port Forwarding
ssh <username>@<ip-a> -R <port>:<target-ip>:<port> -N
# ssh user@ip-a -> PC comprometido se conecta por ssh
# -R port:ip:port -> tunel entre dos puertos
# -N -> no se ejecutan comandos, solo se mantiene el tunelxfreerdp /v:127.0.0.1 /u:<username> /p:<pass>Port Forwarding con Socat
Para situaciones en las que SSH no está disponible podemos utiliazr la herramienta de Socat, pero antes se debe trasnferir el binario a la máquina de salto.
LOCAL PORT FORWARDING
socat TCP4-LISTEN:<port>,fork TCP4:<ip-a>:<port>netsh advfirewall firewall add rule name="<name>" dir=in action=allow protocol=TCP localport=<port>REMOTE PORT FORWARDING
socat TCP4-LISTEN:<port>,fork TCP4:<target-ip>:<port>Dynamic Port Forwading con SOCKS
REDIRECCIONAMIENTO DE PUERTOS DINÁMICO INVERSO
ssh <username>@<ip-a> -R <port> -N[ProxyList]
socks4 127.0.0.1 <R-port>proxychains curl https://<url.com>Ligolo
🐇LigoloChisel
🔌ChiselÚltima actualización