-
pivoting
السلام عليكم ورحمة الله وبركاته، حابب اتكلم معاكو عن موضوع مينفعش اي pentester يكون مش عارفة وهو موضوع pivoting، قبل ما ابداء حابب أوضح ان الشرح هيتقسم على 3 Topics وهما كتالي :
1_ايه هو ال pivoting
2_ازاي نعمل ال pivoting
3_مصادر (الأكاديمية هنا)
1_نيجي لاول حاجة ايه هو pivoting، هو ببساطة انك كمختبر اختراق بتستخدم جهاز انت اخترقته عشان توصل لأجهزة اخرى على الشبكة انت مش عارف توصلها، يعني بنخترق جهاز وعن طريق الجهاز دا بنقدر نتنقل داخل الشبكة.
2_ازاي بقى نعمل ال pivoting دا، وهنا هقسملك العملية دي 4 خطوات:
1_انك تخترق جهاز على الشبكة ودا اللي هنستخدمه عشان نوصل للاجهزة الاخرى اللي انا مش شايفها يعني الجهاز دا هيكون بمثابة نقطة التنقل بين الاجهزة على الشبكة
2_هنا هفرض انك اخدت access على جهاز داخل الشبكة وفتحت meterpreter session( حاول اول حاجة تعلي صلحياتك على الجهاز)،
المهم كل الكلام اللي هكتبه الوقت هو بداية تنفيذ ال pivoting اول حاجة هنبداء نكتب امر ipconfig عشان اشوف الشبكات التانية اللي الجهاز اللي انا اخترقته شايفها وانا من على kali مش واصل للشبكة دي،
الخطوة رقم 3
نيجي للامر run autoroute -s ip target2 وهنا المقصود ب، ip target2 هو ip الشبكة اللي انا مش عارف اوصلها
بكدا احنا قدرنا نشوف الشبكة التانية،
وبكدا اقدر اعمل port scanning عليها عن طريق metasploit وتحديداً ممكن استخد auxiliary/scanner/portscan/tcp وبعدين هتحط المعلومات للشبكة اللي هتعمل scan عليها هتلاقي الموديول قدر يعملك scan على الشبكة وشوفت الاجهزة والبورتات المفتوحة عليها،
4_لكن انا اقدر عن طريق meterpreter session اعمل port scanning على بورت معين بعد ماشوفت البورتات المفتوحة من الموديول اللي فات عشان احاول استغلة واخترق الجهاز عن طريق خاصية اسمها port forward وفي طريقة تانية اسمها ،proxy لكن خلينا هنا مع port forward بنستخدمها عن طريق الامر
portforward add -l ** -p ## -r ip target
هنا ** دي معناها انك هتحط مكانها البورت اللي هتستقبل منه الاتصال على جهازك و ## دي معناها هتحط البورت اللي انت عايز تعمل عليها فحص عند الضحية
5_هنا هنبداء نخرج من meterpreter عن طريق الامر background ونستخدم اداة nmap عشان نبدأ الفحص بشكل مباشر
nmap -sS -sV -p $$ localhost
هنا $$ دي معناها البورت اللي كنت هتستقبل عليه الاتصال اللي هو كان ** في امر port forward هيظهرلك ports and servics اللي شغاله عليها، ابدء بقى حاول تدور على ثغرة في السيرفس دي بنفس الطريقة اللي اخترقت بيها الجهاز الاول وبكدا تقدر تعمل exploit على الجهاز في حالة انك لقيت ثغرة.
4_المصادر: افضل شرح فهمت منه كان كورس ejpt v1 من الاكاديمية هنا الباشمهندس ليه شرح كافي و وافي الصراحة وتحديداً لابات black box في اخر الدورة .
وبس كدا لو في حاجة مش واضحة ممكن تسألني وهحاوب اوضحها أن شاء الله
سجل دخول للرد