Использование Chisel для проброса портов на Kali Linux

Мы уже рассказывали про проброс портов на Kali Linux при помощи Localtunnel. Сегодня, в рамках прохождения уязвимой машины Antique Hack The Box, я познакомлю вас с еще одним способом перенаправления портов на Kali Linux, с помощью инструмента Chisel.

Еще по теме: Использование Pwncat (Netcat на максималках)

Использование Chisel для перенаправления портов на Kali

При пентесте и постэксплуатации одна из важных задач — проброс портов. Для этой цели отлично подходит Chisel, который часто используется многими пентестерами.

Установка Chisel на Kali Linux

Перейдите на GitHub и скачайте Chisel на Kali Linux (необходимо загрузить файл amd64):

https://github.com/jpillora/chisel

Использование Chisel на Kali Linux

После скачивания, разархивируйте файл:

Запустите сервер Python на порту 80:

Измените права на доступ к файлу:

Настройте сервер chisel на порт 5000:

Затем после аутентификации через Telnet с полученным паролем: P@ssw0rd@123!!123, выполняем реверс-шелл. После входа в Telnet используем обратный шелл с помощью команды exec, здесь мы используем однострочной обратный шелл bash.

Перед выполнением однострочника bash, не забудьте включить листенер netcat на порту 1234.

Kali терминал 1:

Kali терминал 2:

Kali терминал 1:

Далее скачиваем chisel во временную папку systems/tmp целевой системы.

После загрузки, изменим права к доступу файла, чтобы можно было его запустить. Также нужно изменить настройки клиента chisel, такие как наш IP-адрес (10.10.14.93) и порт сервера chisel (5000), удаленный порт (5432), где мы хотим получить доступ к службе, вместо локального хоста и локального внутреннего порта (631), который мы хотим перенаправить.

После перенаправления порта, можно будет получить к нему доступ из Kali Linux через локальный хост через IP или порт 5432.

ПОЛЕЗНЫЕ ССЫЛКИ:

• Способы туннелирования при пентесте
• Организация GUI при пентесте Windows