martes, 24 de febrero de 2015

Metasploit: ProxyChains + Pivoting en Metepreter = High Power!

Compartir este artículo:
Cuando tenemos una sesión remota con un Meterpreter podemos estar en situación de realizar un pivoting para poder llegar a otras máquinas, a las cuales no se puede llegar desde la máquina del auditor. En muchas ocasiones cuando los usuarios utilizan Metasploit se preguntan si se puede utilizar otras tools a través de la sesión de Meterpreter, y en este artículo veremos cómo hacerlo. 


Tras tener una sesión y descubrir que desde dicha máquina se puede llegar a otras máquinas a las cuales no se podía llegar antes, hay que añadir la ruta en Metasploit. Para ello, ejecutamos la instrucción route add [red] [netmask] [session ID]. Una vez se configura a Meterpreter para hacer de pivot, utilizamos el módulo auxiliary/server/socks4a. Este módulo nos permite utilizar la sesión abierta para que otras herramientas, fuera del entorno de Metasploit, puedan ser utilizadas y llegar a las máquinas que Meterpreter nos proporciona. 


Ahora debemos configurar el fichero /etc/proxychains.conf para poder asignar el puerto por el que la herramienta se escuchará. Como se puede ver en la imagen hay que añadir la línea socks4 [dirección IP] [puerto]. El puerto y la dirección IP debe coincidir con el que configuramos en el módulo de Metasploit. 


Una vez hecho esto, podemos utilizar herramientas para llegar a máquinas a través del pivote configurado previamente. Para ello podemos lanzar cualquier herramienta a través de proxychains, tal y como se puede ver en la imagen. Por ejemplo, podemos utilizar nmap o smbclient, entre otros, como podemos ver.


No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...