SSH Local Port Forwarding.
- Caso de uso:
- Tenés una maquina victima con acceso SSH, tiene servicios locales como una base de datos MySQL la cual no se puede acceder desde el exterior, podés reenviar el acceso a ese puerto mediante ssh tunneling
ssh -L 3306:127.0.0.1:3306 ubuntu@IP
-
Para chequear:
nmap -p3306 localhost -
También se pueden reenviar varios puertos a la vez:
ssh -L 1234:localhost:3306 -L 8080:localhost:80 [email protected]
Pivoting
- Pivoting es un poco más complejo, tenemos que usar una interface completa junto con un proxy
- Acá el servidor ssh empieza escuchando en el puerto 9050 de nuestra maquina atacante y va a ser redirigida.
Dynamic Port forwarding SSH & Socks tunneling
ssh -D 9050 user@host
- El argumento
-Dpeticiona al servidor SSH que se habilite el reenvío de puertos dinamirocs. - Una vez que esté esto habilitado utilizamos una herramienta que routee los paquetes a ese puerto como proxychains con SOCKS4/5.
GNT@htb[/htb]$ tail -4 /etc/proxychains.conf
# meanwile
# defaults set to "tor"
socks4 127.0.0.1 9050
- Luego para todos los comandos tenés que poner antes proxychains, ejemplo:
proxychains nmap -v -sn 172.16.5.1-200 - Esto es un ping sweep para ver todos los host de la red