Saltar a contenido

02.-Pivoting con meterpreter

Entre sus múltiples funcionalidades, Meterpreter permite ser utilizado como punto de pivoting, lo que permite a un atacante tunelizar sus conexiones hacia la red interna comprometida.

Funcionamiento

Una vez que se ha comprometido una máquina remota con Meterpreter y se tiene una sesión activa, es posible utilizar esta sesión para enrutar tráfico y acceder a otras redes internas.

Dentro de Metasploit, se puede utilizar el comando route para definir rutas de red a través de una sesión activa de Meterpreter.

Este comando funciona de manera similar a route en sistemas operativos, pero en lugar de definir una puerta de enlace (gateway), se define una sesión de Meterpreter como intermediaria.

Añadir una Ruta en Metasploit

Para establecer una ruta en Metasploit, se usa el siguiente comando: 

Metasploit> route add <network> <netmask> <meterpreter_session_id>

📌 Ejemplo:

El siguiente comando indica que todo el tráfico dirigido a la red 192.168.100.0/24 debe ser redirigido a través de la sesión número 2 de Meterpreter: 

Metasploit> route add 192.168.100.0 255.255.255.0 2

🔹 Una vez establecida la ruta, cualquier conexión iniciada desde Metasploit hacia la red 192.168.100.0/24 será redirigida a través de la sesión 2 de Meterpreter.

Habilitar Proxy Socks en Metasploit

Si se desea que otras herramientas externas a Metasploit puedan utilizar este enrutamiento, es necesario habilitar un Proxy SOCKS dentro de Metasploit.

Para ello, se usa el módulo socks_proxy, que actúa como intermediario para el tráfico redirigido.

Comandos para iniciar un Proxy SOCKS en Metasploit:

Metasploit> use auxiliary/server/socks_proxy

📌 Opciones de configuración del módulo socks_proxy:
- Requerir autenticación (user:password).
- Definir la IP en la que dará servicio el proxy (localhost o una IP específica).
- Configurar el puerto del proxy SOCKS.
- Seleccionar la versión del proxy SOCKS (4a o 5).

Para saber más

📌 Documentación oficial sobre Proxy Tunnels en Metasploit:
🔗 Metasploit Unleashed - Proxy Tunnels

Si necesitas más detalles sobre cómo usar proxychains con Meterpreter, dime y lo agrego. 😊🔐