Realizando Pivoting con Metasploit

Realizando Pivoting con Metasploit

Bueno, en este post voy a mostrar algunas cosas que nos pueden servir a la hora que nos toque realizar pivoting ya sea después de una auditoria hecha a algún aplicativo web o en una red local que tenga conexión a otro segmento de red

En este post haremos mención de algunas herramientas como:

Metasploit
Nmap
Proxychains

 Pongamos no manos a la obra

NOTA:  Estas direcciones IP aunque son IP de segmento de red local, la cubriré  ya que son de un desafió que realice y la idea principal de este post, es mostrar algunas técnicas para pivoting.

Vamos a usar metasploit para explotar y tomar acceso a la máquina que tiene la configuración por NAT para saltar al otro segmento de red

Vemos que nuestro exploit funciona y nos da acceso a la máquina 

Algunas Herramientas para Recolección de Información y Enumeración

Estas son algunas herramientas que nos pueden servir a la hora de realizar una revisión de seguridad.

Atemos mansión de algunos breves comandos de cada herramienta y casi todas estas herramientas vienen en la distro de kali o en su repositorio

NOTA: Siempre es recomendable ver todas las opciones de cada herramienta y no solo limitarse a los comandos tradicionales

nmap: Esta es una herramienta muy buena y sirve para recolectar información, enumerar y explotar algunos fallos.

Algunos comandos de los más usados:

- scan para sacar los puertos típicos

nmap -v Host

- Para scanear los 65535 puertos y sin hacer ping

nmap -Pn -p- Host

- Aquí filtramos por el puerto 22 y con la opción para sacar la versión del servicio y el banner que arroja

nmap -p22 -sV --script=banner Host

los script de nmap lo pueden ver en esta ruta
/usr/share/nmap/scripts/