Tunelamento
Linux
Uma outra técnica importante na pós exploração é o tunelamento, para isso iremos utilizar uma ferramenta chamada socat. A intenção, é criar um túnel para que podemos nos conectar em um serviço do servidor alvo que está rodando internamente para nossa máquina que está fora da rede. Podemos usar da seguinte forma.
Dessa forma irá redirecionar o serviço da porta 22 que é o SSH, para a porta 8443 que é do atacante (que precisa estar escutando na porta 8443 para receber a conexão).
Para ouvir a conexão, utilizamos
O comando acima deixa a porta 8443 escutando e direciona o que vier nela para a porta 2222. Após o túnel ser estabelecido, a porta 2222 local do atacante irá ter o serviço vindo do alvo. Então basta nos comunicarmos com a porta 2222 que ela estará vindo diretamente do SSH do alvo.
Se quisermos estabelecer uma conexão com o SSH podemos utilizar essa porta que estamos recebendo a conexão.
Após fazer esse tunelamento, podemos utilizar o SSH para direcionar o tráfego local de algum outro serviço para a nossa máquina, supondo que existe um serviço do MySQL rodando na porta 3306. Precisamos passar no parâmetro -L qual será a porta que iremos abrir.
Para verificamos se funcionou, podemos utilizar o netstat para visualizar as portas abertas.
Podemos agora conectar (nesse caso não existe senha no MySQL)
Windows
Já no windows, podemos utilizar o plink para isso (conseguimos baixar no mesmo site do putty). Vamos supor então que esteja rodando algum processo na máquina alvo na porta 5555. Podemos utilizar o plink dentro da máquina alvo da seguinte maneira.
Agora na nossa máquina podemos nos conectar.
Last updated