Saltar a contenido

Setting Up Listeners

Configuración de Listeners

Configurar listeners en Core Impact te permite utilizar sistemas o servicios que están ejecutándose desde el exterior, para intentar aprovecharlos y desplegar agentes en tus puntos finales de prueba.

Búsqueda de Módulos de Listener

Para configurar un listener, ve a la pestaña de módulos y busca "Listener" para ver lo que está disponible. También puedes configurar listeners utilizando algunos módulos de instalación de agentes.

Core Impact Listener Module Search Screen

Instalación de Agentes en Linux

En este ejemplo, veremos una máquina Linux porque tenemos una predescubierta con una IP, pero no tenemos un exploit para el sistema. Tenemos un prompt de inicio de sesión no privilegiado, así que usaremos el módulo "Install Agent using unix-portshell".

Core Impact Install Agent Module Screen

En la descripción, tenemos una cadena de comandos que podemos ejecutar en el endpoint Linux, lo cual nos dará algunas capacidades adicionales. Simplemente puedes copiar el script y pegarlo en la pantalla del usuario. Ahora hemos activado algo que escucha en el localhost. Esto te dará algo a lo que conectarte en el backend.

Core Impact Install Agent Command Script Screen

Ahora que hemos establecido lo que queremos en el backend, podemos arrastrar el exploit a la máquina en Core Impact. Al lanzar el módulo, intentará establecer una conexión con el endpoint y utilizarla para entregar nuestro payload y ejecutarlo en la memoria. Esto debería darte una forma de desplegar un agente en la máquina. Desde aquí, puedes intentar pivotar dentro de la red configurando el agente como la fuente para ver a qué más puedes acceder.

Instalación de Agentes por SSH

Dado que tenemos la caja Linux que estamos usando, también podemos intentar instalar un agente por SSH. Requerirá que ya tengas algunas credenciales descubiertas. Deberás seleccionar tu identidad para el objetivo y ejecutar el módulo. Puedes mantener un ojo en el log del módulo para ver qué está sucediendo en el fondo dentro de Core Impact.

Core Impact Install Agent ssh Screen

Puedes seguir esta misma metodología en múltiples áreas diferentes para configurar listeners a través de los diversos sistemas y servicios que puedas encontrar en tu entorno.

Transcripción del Video:

  1. Introducción:

  2. Hola, soy Bob Erdman. Vamos a echar un vistazo a Core Impact y la implementación de agentes desde listeners hoy.

  3. Descripción de los Listeners:

  4. Los listeners nos permiten aprovechar sistemas o servicios externos para desplegar agentes en nuestros puntos finales de prueba.

  5. Búsqueda de Módulos:

  6. Busca "Listener" en la pestaña de módulos para encontrar listeners disponibles para diferentes sistemas y servicios.

  7. Instalación de Agentes en Linux:

  8. Usamos el módulo "Install Agent using unix-portshell" en una máquina Linux con un prompt de inicio de sesión no privilegiado.

  9. Ejecutamos una cadena de comandos en el endpoint Linux y establecemos un listener en localhost.

  10. Despliegue de Agentes:

  11. Arrastramos el exploit a la máquina en Core Impact y configuramos el agente para que se conecte desde el objetivo de vuelta a nosotros.

  12. Una vez desplegado el agente, podemos pivotar dentro de la red y realizar más ataques utilizando el agente como fuente.

  13. Instalación de Agentes por SSH:

  14. Utilizamos credenciales descubiertas previamente para instalar un agente por SSH en la máquina Linux.

  15. Seleccionamos la identidad y ejecutamos el módulo para desplegar el agente.

  16. Resumen:

  17. La metodología descrita puede aplicarse a diferentes sistemas y servicios en el entorno.
  18. Configurar listeners y desplegar agentes permite pivotar y realizar ataques más profundos en la red.

Core Impact ofrece múltiples formas de configurar listeners y desplegar agentes sin explotar vulnerabilidades conocidas, lo que permite a los pentesters realizar evaluaciones de seguridad exhaustivas y explorar redes de manera efectiva.