LinkedinTryHackme

Dynamic Port Forwarding with SSH and SOCKS Tunneling

Port forwardingé uma técnica que nos permite redirecionar uma solicitação de comunicação de uma porta para outra.

  • Scanning the Pivot Target

nmap -sT -p22,3306 <IPaddressofTarget>

  • Executando o encaminhamento de porta local

ssh -L 1234:localhost:3306 ubuntu@<IPaddressofTarget>

  • O paramêtro -L diz ao cliente SSH para solicitar ao servidor SSH que encaminhe todos os dados que enviamos pela porta 1234para localhost:3306o servidor Ubuntu.

  • Confirmando Port Forward com Netstat

netstat -antp | grep 1234

  • Confirmando Port Forward com Nmap

nmap -v -sV -p1234 localhost

  • Encaminhando várias portas

ssh -L 1234:localhost:3306 -L 8080:localhost:80 ubuntu@<IPaddressofTarget>

SSH Dynamic

  • Habilitando o encaminhamento dinâmico de portas com SSH

ssh -D 9050 ubuntu@<IPaddressofTarget>

  • Para informar ao proxychains que devemos usar a porta 9050, precisamos modificar o arquivo de configuração do proxychains localizado em /etc/proxychains.conf. Podemos adicionar socks4 127.0.0.1 9050à última linha se ainda não estiver lá.

  • Verificando /etc/proxychains.conf

tail -4 /etc/proxychains.conf

  • Usando Nmap com Proxychains

proxychains nmap -v -sn 172.16.5.1-200

  • Enumerando o alvo do Windows por meio de Proxychains

proxychains nmap -v -Pn -sT 172.16.5.19

Usando Metasploit com Proxychains

  • Iniciar msfconsole

proxychains msfconsole

  • Usando o módulo rdp_scanner

auxiliary/scanner/rdp/rdp_scanner

  • Usando xfreerdp com Proxychains

proxychains xfreerdp /v:172.16.5.19 /u:victor /p:pass@123
PreviousThe Networking Behind PivotingNextRemote/Reverse Port Forwarding with SSH

Last updated