Pivot 1

Proxy HTTP avec Weevely

Pour ce premier pivot nous allons utiliser l’agent.php précedemment uploadé dans la configuration de weevely

weevely https://172.19.110.126.agent.php password

pivot1 pivot1

Nous allons ensuite utiliser la commande :net_proxy fournie par weevely pivot1

Cette dernière nous créée un proxy HTTP entre notre machine sur 127.0.0.1:8080 et la machine INFRA01 pivot1

FoxyProxy

Afin de pouvoir utiliser firefox comme si nous étions sur la machine INFRA01 et ainsi accéder à des services internes de l’entreprise, nous allons configurer FoxyProxy.
Aller sur votre firefox, appuyer sur l’icône de FoxyProxy et ensuite sur le bouton Options pivot1

Appuyer sur Add pour ajouter un proxy pivot1

Entrer son nom (1) et ses paramètres (2), dans notre cas :

  • Title : Weevely proxy
  • Proxy Type : HTTP
  • Proxy IP : localhost or 127.0.0.1
  • Port : 8080

Puis sauvegarder (3) pivot1

Cliquer sur l’icone FoxyProxy et selectionner votre nouvelle configuration

pivot1

Vous devez maintenant télecharger le certificat de weevely en vous rendant à l’adresse http://weevely/
Sauvegarder le fichier

pivot1

Aller dans les paramètres de votre firefox

pivot1

Dans la section Privacy & Security descendre jusqu’au bouton View Certificates… pivot1

Appuyer sur Import pivot1

Choisir le certificat de weevely que vous venez de télécharger pivot1

Cocher la première case et valider pivot1

Vous avez importé votre certificat vous pouvez maintenant aller sur internet pivot1

Et notamment sur la page de connexion du pfsense interne à l’entreprise ! FoxyProxy

Proxychains

Nous allons maintenant effectuer un nmap de la DMZ grâce à proxychains.
Pour cela aller dans le fichier de configuration /etc/proxychains.conf

proxychains

Ajouter la ligne : http 127.0.0.1 8080 et commenter les autres dans [ProxyList] proxychains

Vous pouvez maintenant scanner votre DMZ comme bon vous semble proxychains

Les résultats sont disponibles et étudiés ici