09- Conociendo Meterpreter – Parte IX – PortForwarding

Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores.

Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver como podríamos hacer portforwarding o redirección de puertos tras haber realizado pivoting sobre otra maquina, es decir, realizaremos un tunel desde un puerto de un host a otro puerto de otro host distinto, en este caso sera de la maquina objetivo a la nuestra. Si queréis mas información acerca del portforwarding: http://es.wikipedia.org/wiki/Redirecci%C3%B3n_de_puertos

Lo primero que vamos a ver como siempre es el escenario en el que vamos a realizar las pruebas. En este caso tenemos dos maquinas virtuales con las siguientes configuraciones…

portforwarding_1

 

En este ejemplo lo que vamos a realizar sera lo siguiente: primero tomaremos control de la primera VM (la de la izq) y después realizaremos un portforwarding desde la segunda maquina virtual hacia nosotros.

Lo primero que tenemos que hacer es configurar el exploit contra la primera VM y lanzarlo para obtener una shell de meterpreter…

portforwarding_2

 

Una vez tenemos la sesión de meterpreter la dejamos en background para realizar pivoting con ella como vimos en el anterior post…
portforwarding_3

 

Una vez tenemos que todos nuestros paquetes de red estan pasando por la maquina virtual vulnerada (la primera) vamos, para esta prueba a poner en la maquina virtual 2 a la escucha una shell en el puerto 80 a modo de ejemplo…

portforwarding_4

 

Ahora realizamos un escaneo contra la segunda maquina virtual para comprobar que el puerto se a puesto a la escucha correctamente…

portforwarding_5

 

Como vemos esta correctamente a la escucha, por lo que ahora sera cuando realicemos el portforwarding de la siguiente forma…

portforwarding_7

 

Esto lo que esta realizando es el redireccionamiento de puertos, donde todo lo que llegue a nuestra IP al puerto 25000 sera redirigido al puerto 80 de la segunda maquina virtual donde hemos puesto una shell a la escucha en el puerto 80. En este caso es un ejemplo muy sencillo, pero si se estuviera realizando pivoting entre varias maquinas o se tuviera acceso a una serie de hosts en una red podríamos llegar a engañar a los usuarios y obtener todos los paquetes de red que fueran mandados.

Aquí os dejo los dos ejemplos de conexión de una shell y una shell inversa mediante NetCat utilizando el ejemplo de portforwarding que hemos creado.

portforwarding_10

portforwarding_8

 

Y hasta aquí llega esta demo de como realizar portforwarding utilizando meterpreter. Espero que os haya gustado!

Un saludo,

Eduardo – eduardo@highsec.es – @_Hykeos

Los comentarios están cerrados.