Pivoting pivoting/туннелирование/проброс портов

[sect adept]

Привет! Живой пример: У меня есть доступ к хосту 10.11.0.45, с него к 10.11.2.19 а с этого к 10.11.1.27. Вопрос в том как мне получить доступ к 10.11.1.27 с моей впс или с хоста 10.11.0.45. Как сделать пивотинг/пробросить порты. Вся работа происходит в метасплоите? Заранее спасибо ответившим.

 

[Dancer123]

SOCKS5 прокси нужно поднять. Как вариант, почитай про ssh-tunneling

 

[sect adept]

Почитал, немного разобрался, но возникла ещё проблема: У меня есть точка входа 10.11.0.45 с этой точки входа есть доступ к подсети 10.11.2.0, а в частности к хосту 10.11.2.19 Но маршруты нигде не прописаны. В cmd ipconfig одна запись о хосте и подсети 10.11.0.45 с маской 255.255.255.0 Почему они видят друг друга, хотя маршруты не прописаны?

SOCKS5 прокси нужно поднять. Как вариант, почитай про ssh-tunneling

 

[Dancer123]

Почитал, немного разобрался, но возникла ещё проблема: У меня есть точка входа 10.11.0.45 с этой точки входа есть доступ к подсети 10.11.2.0, а в частности к хосту 10.11.2.19 Но маршруты нигде не прописаны. В cmd ipconfig одна запись о хосте и подсети 10.11.0.45 с маской 255.255.255.0 Почему они видят друг друга, хотя маршруты не прописаны?

Маска 24, они в разных подсетях. Сделай traceroute между ними - увидишь маршрут

 

[sect adept]

Маска 24, они в разных подсетях. Сделай traceroute между ними - увидишь маршрут

таймаут пишет, хотя я на этом хосте 10.11.1.27 по рдп к нему подключен

 

[DrSleep]

GitHub - kost/revsocks: Reverse SOCKS5 implementation in Go

Reverse SOCKS5 implementation in Go . Contribute to kost/revsocks development by creating an account on GitHub.

github.com

GitHub - nicocha30/ligolo-ng: An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.

An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface. - nicocha30/ligolo-ng

github.com

 

[supra]

Тебе нужны автороуты в мете или порт форвардинг

Multi Manage Network Route via Meterpreter Session - Metasploit - InfosecMatter

Detailed information about how to use the post/multi/manage/autoroute metasploit module (Multi Manage Network Route via Meterpreter Session) with examples and msfconsole usage snippets.

www.infosecmatter.com

 

[sect adept]

в том и дело, что на точке входа в cmd ipconfig нет подсети нужной мне, и поэтому autoroute не работает

 

[sect adept]

Схема происходящего:

 

[dP3ter]

Adding to what everyone says, here's a good guide on the topic https://github.com/swisskyrepo/Payl... and Resources/Network Pivoting Techniques.md

 

[DrSleep]

Получай достук к другим компам, смотри нужные сети с них.

 

[sect adept]

Будем пытаться, всем спасибо!

 

[satan41]

тебе сюда https://pentest.blog/explore-hidden-networks-with-double-pivoting/