🦘Pivoting

IP Routing:

Función Integrada

ip route add <IP/range> via <gateway>
route # comprobar nuevas rutas

Metasploit

ip addr / ifconfig # check nuevas IPs
ping -c 1 <nuevaIP> # check acceso
route add <nuevaIP> # Añade route
route print # comprueba

Port Forwarding:

Diferentes técnicas de redireccionamiento de puertos que permiten utilizar una máquina comprometida como "máquina de salto" para pivotar a otras máquinas.

SSH Local Port Forwarding

Redirigir puerto comprometido a puerto atacante

ssh <username>@<ip-a> -L *:<port>:127.0.0.1:<port> -N

Regla de firewall para conexiones al puerto abierto (necesita admin privs)

netsh advfirewall firewall add rule name="<name>" dir=in action=allow protocol=TCP localport=<port>

SSH Remote Port Forwarding

Abrir puerto comprometido y redirigir tráfico a puerto objetivo

ssh <username>@<ip-a> -R <port>:<target-ip>:<port> -N
# ssh user@ip-a -> PC comprometido se conecta por ssh
# -R port:ip:port -> tunel entre dos puertos
# -N -> no se ejecutan comandos, solo se mantiene el tunel

Conexión por RDP a máquina objetivo mediante IP local

xfreerdp /v:127.0.0.1 /u:<username> /p:<pass>

Port Forwarding con Socat

Para situaciones en las que SSH no está disponible podemos utiliazr la herramienta de Socat, pero antes se debe trasnferir el binario a la máquina de salto.

LOCAL PORT FORWARDING

Abrir puerto comprometido y redirigir tráfico a puerto atacante

socat TCP4-LISTEN:<port>,fork TCP4:<ip-a>:<port>

Regla de firewall para conexiones al puerto abierto (necesita admin privs)

netsh advfirewall firewall add rule name="<name>" dir=in action=allow protocol=TCP localport=<port>

REMOTE PORT FORWARDING

Abrir puerto comprometido y redirigir tráfico a puerto objetivo

socat TCP4-LISTEN:<port>,fork TCP4:<target-ip>:<port>

Dynamic Port Forwading con SOCKS

REDIRECCIONAMIENTO DE PUERTOS DINÁMICO INVERSO

Redirigir tráfico por túnel SSH hacia máquina atacante

ssh <username>@<ip-a> -R <port> -N

Configurar puerto adecuado en /etc/proxychains.conf

[ProxyList]
socks4  127.0.0.1 <R-port>

Ejecución de comando a través del proxy SOCKS con proxychains

proxychains curl https://<url.com>

Ligolo

🐇Ligolo

Chisel

🔌Chisel

Última actualización hace 4 meses