Jugando

a lo Súper Mario
entre túneles y máquinas
Pablo González
@pablogonzalezpe
 $>Whoami
Ingeniero Informático & Máster Seguridad Informática
2009 – 2013 Informática 64
2013 - ?? Eleven Paths (Telefónica)
Co-fundador de Flu Project
Founder hackersClub
MVP Microsoft 2017-2018
Algunos libros (0xWord):
Metasploit para pentesters
Pentesting con Kali
Ethical Hacking
Got Root
Pentesting con Powershell

Jugando a lo Super Mario entre túneles y máquinas 2

 $> Agenda
¿Qué es el pivoting?
Chapter 0: Pivoting con túneles SSH
Chapter 0b: Metiendo a Metasploit en el túnel
Chapter 0c: Rizando el rizo. 2 saltos Mario!
Chapter 1: Portfwd
Chapter 1b: Route to…
Chapter 2: Port-Forwarding enWindows (PortProxy)
Chapter 2b: PortProxy en Metasploit

Fin de la primera parte – Gracias

Jugando a lo Super Mario entre túneles y máquinas 3

 $> ¿Qué es el pivoting?
Técnica utilizada para utilizar un sistema
comprometido con el objetivo de llegar a
otros:

• Evasión FW
• Evadir detección
• Hacerse pasar por otra máquina
• Evitar el rastro

Game: Breaker Line -->

Jugando a lo Super Mario entre túneles y máquinas 4

 $> Chapter 0: Pivoting con túneles SSH
Escenario:

• Máquina A con la dirección IP 10.0.0.1

• Máquina B con la dirección IP 11.0.0.1
• Máquina C con la dirección IP 11.0.0.2, dónde esta máquina no
tiene conectividad con la máquina 10.0.0.1, pero sí con la
máquina 11.0.0.1.

Jugando a lo Super Mario entre túneles y máquinas 5

 $> Chapter 0: Pivoting con túneles SSH
Opción –L = Puerto local

Jugando a lo Super Mario entre túneles y máquinas 6

$> Chapter 0: Pivoting con túneles SSH

Jugando a lo Super Mario entre túneles y máquinas 7

$> Chapter 0b: Metiendo a Metasploit en el túnel

No es necesario ninguna ”cosa extra”

Aplicamos RHOST => 0.0.0.0

Aplicamos RPORT => [Puerto inicio túnel]

Jugando a lo Super Mario entre túneles y máquinas 8

$> Chapter 0b: Metiendo a Metasploit en el túnel

Jugando a lo Super Mario entre túneles y máquinas 9

$> Chapter 0b: Metiendo a Metasploit en el túnel

El problema del payload de tipo BIND

Jugando a lo Super Mario entre túneles y máquinas 10

$> Chapter 0b: Metiendo a Metasploit en el túnel

Jugando a lo Super Mario entre túneles y máquinas 11

Chapter 0c: Rizando el rizo. 2 saltos Mario!

Jugando a lo Super Mario entre túneles y máquinas 12

 $> Chapter 1: Portfwd
Portfwd desde Metasploit:

Add
List
Delete
Flush

Jugando a lo Super Mario entre túneles y máquinas 13

$> Chapter 1: Portfwd

Jugando a lo Super Mario entre túneles y máquinas 14

$> Chapter 1: Portfwd

Jugando a lo Super Mario entre túneles y máquinas 15

 $> Chapter 1b: Route to…
Route:

Add
Remove
Get
Flush
Print

Jugando a lo Super Mario entre túneles y máquinas 16

$> Chapter 1b: Route to…

Jugando a lo Super Mario entre túneles y máquinas 17

 $> Chapter 2: Port-Forwarding enWindows
(PortProxy)
netsh interface portproxy add [tipo de forwarding] listenaddress=[dirección local]
listenport=[puerto local a la escucha] connectaddress=[dirección destino del
forward] connectport=[puerto destino del forward]

Listenaddress. Aquí indicaremos la dirección IP local dónde recibiremos la

conexión.

Listenport. Puerto local a la escucha.

Connectaddress. Es una dirección IP o un nombre DNS al cual se realizará el

forward desde esta máquina Windows.

Connectport. Puerto TCP al que se realizará la conexión tras hacer el forward.

Jugando a lo Super Mario entre túneles y máquinas 18
$> Chapter 2: Port-Forwarding enWindows
(PortProxy)

Jugando a lo Super Mario entre túneles y máquinas 19

$> Chapter 2b: PortProxy en Metasploit

Jugando a lo Super Mario entre túneles y máquinas 20

$> Chapter 2b: PortProxy en Metasploit

Jugando a lo Super Mario entre túneles y máquinas 21

$> ¿Preguntas? – Fin de la primera parte

Jugando a lo Super Mario entre túneles y máquinas 22