Dynamic Port Forwarding with SSH and SOCKS Tunneling
Port forwardingé uma técnica que nos permite redirecionar uma solicitação de comunicação de uma porta para outra.
Scanning the Pivot Target
nmap -sT -p22,3306 <IPaddressofTarget>Executando o encaminhamento de porta local
ssh -L 1234:localhost:3306 ubuntu@<IPaddressofTarget>O paramêtro
-Ldiz ao cliente SSH para solicitar ao servidor SSH que encaminhe todos os dados que enviamos pela porta1234paralocalhost:3306o servidor Ubuntu.Confirmando Port Forward com Netstat
netstat -antp | grep 1234Confirmando Port Forward com Nmap
nmap -v -sV -p1234 localhostEncaminhando várias portas
ssh -L 1234:localhost:3306 -L 8080:localhost:80 ubuntu@<IPaddressofTarget>SSH Dynamic
Habilitando o encaminhamento dinâmico de portas com SSH
ssh -D 9050 ubuntu@<IPaddressofTarget>Para informar ao proxychains que devemos usar a porta 9050, precisamos modificar o arquivo de configuração do proxychains localizado em
/etc/proxychains.conf. Podemos adicionarsocks4 127.0.0.1 9050à última linha se ainda não estiver lá.Verificando /etc/proxychains.conf
tail -4 /etc/proxychains.confUsando Nmap com Proxychains
proxychains nmap -v -sn 172.16.5.1-200Enumerando o alvo do Windows por meio de Proxychains
proxychains nmap -v -Pn -sT 172.16.5.19Usando Metasploit com Proxychains
Iniciar msfconsole
proxychains msfconsoleUsando o módulo rdp_scanner
auxiliary/scanner/rdp/rdp_scannerUsando xfreerdp com Proxychains
proxychains xfreerdp /v:172.16.5.19 /u:victor /p:pass@123Last updated