martes, 1 de diciembre de 2009

reDuh: TCP redirection over HTTP

Hay ocasiones en las que al hacer una auditoría, uno se encuentra con que tiene acceso a un servidor a través de la web, pero no a todos sus servicios y mucho menos al resto de equipos de la red interna por encontrarse tras un firewall.


En este caso, y si tenemos la posibilidad de subir un archivo al servidor (en otra ocasión hablaré de esto) se puede subir un archivo "servidor" que hará la redirección.


Este pequeño servidor queda a la espera de que comencemos una conexión. Por lo que utilizando el cliente deveremos realizar una petición de conexión.

java -jar reDuh http://objective-server/uploads/reduh.php 80

De esta manera, se crea una conexión, entre nuestro cliente y el archivo subido al servidor objetivo. Este proceso creado, abre un puerto a la escucha en nuestro equipo, para que nosotros nos conectemos (por defecto el 1010).




Por lo que haciendo...

telnet 127.0.0.1 1010

tendremos una consola con algunas opciones:
[createTunnel]
[usage]
[killReDuh]

Entoces, si utilizamos el comando "[createTunnel]" estaremos realizando una redirección del puerto de un servidor accesible desde el servidor-objetivo a través del puerto http por el que nos hemos conectado al servidor reDuh.

[createTunnel]2906:IPACCESSIBLESERVER:PORTTOREDIRECT



De esta forma, podremos hacer que si solo es accesible un puerto http de un servidor, a través de él, acceder al resto de su red interna, de los puertos de DNS, de los puertos NETBIOS, SSH, ORACLE, MySQL...

Por lo que el paso siguiente es conecarse a nuestra máquina al puerto en el que hemos creado el tunnel.

por ejemplo:
mysql -h 127.0.0.1 -p 3306

otra buena idea es lanzar metasploit contra este puerto y de esta manera lanzarlo hacia la máquina de la red interna objetivo.

No hay comentarios:

Publicar un comentario