Dynamic Port Forwarding with SSH and SOCKS Tunneling

Port forwardingé uma técnica que nos permite redirecionar uma solicitação de comunicação de uma porta para outra.

• Scanning the Pivot Target

nmap -sT -p22,3306 <IPaddressofTarget>

• Executando o encaminhamento de porta local

ssh -L 1234:localhost:3306 ubuntu@<IPaddressofTarget>

• O paramêtro -L diz ao cliente SSH para solicitar ao servidor SSH que encaminhe todos os dados que enviamos pela porta 1234para localhost:3306o servidor Ubuntu.

• Confirmando Port Forward com Netstat

netstat -antp | grep 1234

• Confirmando Port Forward com Nmap

nmap -v -sV -p1234 localhost

• Encaminhando várias portas

ssh -L 1234:localhost:3306 -L 8080:localhost:80 ubuntu@<IPaddressofTarget>

---

SSH Dynamic

• Habilitando o encaminhamento dinâmico de portas com SSH

ssh -D 9050 ubuntu@<IPaddressofTarget>

• Para informar ao proxychains que devemos usar a porta 9050, precisamos modificar o arquivo de configuração do proxychains localizado em /etc/proxychains.conf. Podemos adicionar socks4 127.0.0.1 9050à última linha se ainda não estiver lá.

• Verificando /etc/proxychains.conf

tail -4 /etc/proxychains.conf

• Usando Nmap com Proxychains

proxychains nmap -v -sn 172.16.5.1-200

• Enumerando o alvo do Windows por meio de Proxychains

proxychains nmap -v -Pn -sT 172.16.5.19

---

Usando Metasploit com Proxychains

• Iniciar msfconsole

proxychains msfconsole

• Usando o módulo rdp_scanner

auxiliary/scanner/rdp/rdp_scanner

• Usando xfreerdp com Proxychains

proxychains xfreerdp /v:172.16.5.19 /u:victor /p:pass@123