Cuando tenemos una sesión remota con un Meterpreter podemos estar en situación de realizar un pivoting para poder llegar a otras máquinas, a las cuales no se puede llegar desde la máquina del auditor. En muchas ocasiones cuando los usuarios utilizan Metasploit se preguntan si se puede utilizar otras tools a través de la sesión de Meterpreter, y en este artículo veremos cómo hacerlo.
Tras tener una sesión y descubrir que desde dicha máquina se puede llegar a otras máquinas a las cuales no se podía llegar antes, hay que añadir la ruta en Metasploit. Para ello, ejecutamos la instrucción route add [red] [netmask] [session ID]. Una vez se configura a Meterpreter para hacer de pivot, utilizamos el módulo auxiliary/server/socks4a. Este módulo nos permite utilizar la sesión abierta para que otras herramientas, fuera del entorno de Metasploit, puedan ser utilizadas y llegar a las máquinas que Meterpreter nos proporciona.
Ahora debemos configurar el fichero /etc/proxychains.conf para poder asignar el puerto por el que la herramienta se escuchará. Como se puede ver en la imagen hay que añadir la línea socks4 [dirección IP] [puerto]. El puerto y la dirección IP debe coincidir con el que configuramos en el módulo de Metasploit.
Una vez hecho esto, podemos utilizar herramientas para llegar a máquinas a través del pivote configurado previamente. Para ello podemos lanzar cualquier herramienta a través de proxychains, tal y como se puede ver en la imagen. Por ejemplo, podemos utilizar nmap o smbclient, entre otros, como podemos ver.
No hay comentarios:
Publicar un comentario