Portfwd

Команда portfwd из Meterpreter оболочки наиболее часто используется в качестве метода pivoting, что позволяет получить прямой доступ к компьютерам в ином случае недоступным из атакующей системы. Запустить эту команду на скомпроментированом хосте, который имеет доступ к атакующей сети либо системе, можно существенно продвинуться вперед при помощи TCP соединении сквозь эту машину. Фактически делая его pivot точкой. Во многом похоже на техники переадресации портов, используемых с подключением ssh, portfwd будет ретранслировать соединения TCP из подключенных машин.

 

Help

Из активного сеанса Meterpreter, набор команды portwd -hотобразит различные опции и аргументы команд.

Подсказка portwd
Dante

 

Опции

L: Используется для определения прослушивающего хоста. Если вам необходимо осуществить переход на конкретном сетевом адаптере, можно опустить эту опцию. Если не будет ничего введено, будет использоваться 0.0.0.0

 

h: Отображает подсказку, о чем сказано выше.

 

-l: Это локальный порт, который будет прослушиваться на атакующей машине. Подключение к этому порту будет направлено на удаленную систему.

 

p: Порт, который ожидает TCP соединение.

 

r: IP-адрес подключения связанный с целью. Читать далее Portfwd

Pivoting

Pivoting является уникальной техникой использующей instance (также называемый как ‘plant‘ или ‘foothold‘), чтобы иметь возможность перемещаться вокруг внутренней части сети. Использование основывается на первой скомпрометированной системе, чтобы с её помощью скомпрометировать иные недоступные системы. В этом случае мы будем использовать его для маршрутизации трафика из обычно немаршрутизируемой сети.

 

Например мы являемся пентестерами для Security-R-Us. Вы вытягиваете каталог компании и ищите целевого пользователя в целевом IT отделе. Вы звоните пользователю и утверждаете что вы от поставщика и хотели бы чтобы посетили ваш сайт для того чтобы скачать патч безопасности. В URL вы указываете им на работающий эксплоит в Internet Explorer.

Задаем эксплоит в интернет эксплоит
Dante

Читать далее Pivoting