Centralizar & Organizar los mejores artículos de Seguridad informática.
09- Conociendo Meterpreter – Parte IX – PortForwarding
Para ver la serie completa pulsa aqui. Habrá conceptos que se den por obvios ya que están explicados en artículos anteriores.
Buenas a todos! En este nuevo post de la serie “Conociendo Meterpreter” vamos a ver como podríamos hacer portforwarding o redirección de puertos tras haber realizado pivoting sobre otra maquina, es decir, realizaremos un tunel desde un puerto de un host a otro puerto de otro host distinto, en este caso sera de la maquina objetivo a la nuestra. Si queréis mas información acerca del portforwarding: http://es.wikipedia.org/wiki/Redirecci%C3%B3n_de_puertos
Lo primero que vamos a ver como siempre es el escenario en el que vamos a realizar las pruebas. En este caso tenemos dos maquinas virtuales con las siguientes configuraciones…
En este ejemplo lo que vamos a realizar sera lo siguiente: primero tomaremos control de la primera VM (la de la izq) y después realizaremos un portforwarding desde la segunda maquina virtual hacia nosotros.
Lo primero que tenemos que hacer es configurar el exploit contra la primera VM y lanzarlo para obtener una shell de meterpreter…
Una vez tenemos la sesión de meterpreter la dejamos en background para realizar pivoting con ella como vimos en el anterior post…
Una vez tenemos que todos nuestros paquetes de red estan pasando por la maquina virtual vulnerada (la primera) vamos, para esta prueba a poner en la maquina virtual 2 a la escucha una shell en el puerto 80 a modo de ejemplo…
Ahora realizamos un escaneo contra la segunda maquina virtual para comprobar que el puerto se a puesto a la escucha correctamente…
Como vemos esta correctamente a la escucha, por lo que ahora sera cuando realicemos el portforwarding de la siguiente forma…
Esto lo que esta realizando es el redireccionamiento de puertos, donde todo lo que llegue a nuestra IP al puerto 25000 sera redirigido al puerto 80 de la segunda maquina virtual donde hemos puesto una shell a la escucha en el puerto 80. En este caso es un ejemplo muy sencillo, pero si se estuviera realizando pivoting entre varias maquinas o se tuviera acceso a una serie de hosts en una red podríamos llegar a engañar a los usuarios y obtener todos los paquetes de red que fueran mandados.
Aquí os dejo los dos ejemplos de conexión de una shell y una shell inversa mediante NetCat utilizando el ejemplo de portforwarding que hemos creado.
Y hasta aquí llega esta demo de como realizar portforwarding utilizando meterpreter. Espero que os haya gustado!
Un saludo,
Eduardo – eduardo@highsec.es – @_Hykeos
Publicaciones Anteriores
Publicaciones Siguiente
Los comentarios están cerrados.
