Puerto que reenvía mysql cuando está vinculado a localhost

0

Soy un n00b pentesting, trabajando a través de las VM de vulnhub. Estoy atascado tratando de encontrar la manera de hacer que el transporte hacia adelante funcione con una instancia de mysql vinculada a la dirección de 127.0.0.1. ¿Puede alguien darme algunos consejos?

Tengo un shell de meterpreter de bajo privilegio y un usuario / contraseña válido para mysql. Puedo usar el cliente mysql desde un comando shell en la máquina de destino (10.10.10.3). Ahora me gustaría ejecutar herramientas como los módulos de escáner mysql de metasploit desde mi máquina Kali (10.10.10.2).

He intentado esto:

meterpreter > netstat -a -aop -i

Connection list
===============

    Proto  Local address     Remote address    State        User  Inode  PID/Program name
    -----  -------------     --------------    -----        ----  -----  ----------------
    tcp    127.0.0.1:3306    0.0.0.0:*         LISTEN       104   0    

meterpreter > portfwd add -l 3306 -p 3306 -r 10.10.10.3
[*] Local TCP relay created: :3306 <-> 10.10.10.3:3306

Veo el puerto en mi máquina Kali. Pero cuando intento conectarme, fallo:

root@kali:/var/www/html# mysql -u root -p -h 127.0.0.1
Enter password: 
ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 0 "Internal error/check (Not system error)"

Hay explicadores portfwd por ahí (por ejemplo, enlace ), pero en general En los ejemplos que he visto, el servidor de la máquina de destino está vinculado a todas las interfaces de red, con una capa de filtrado de IP que se utiliza para bloquear las solicitudes de red. ¿Hay alguna manera de hacer que el reenvío de puertos funcione con servidores locales de enlace único al host?

PS: He probado la opción -L de portfwd, pero con los mismos resultados.

PPS: he examinado la ruta / proxychains, pero no puedo ver cómo aplicarlo a mi situación.

TIA por tu consejo.

EDIT: Todos se inclinan antes de @ multithr3at3d. No puedo creer que funcionó, pero funcionó.

En meterpreter: portfwd add -l 3306 -p 3306 -r 127.0.0.1

De vuelta en mi máquina atacante, me conecto a mi mismo y veo el puerto TCP 3306.

Desde mi máquina atacante:

root@kali:~# mysql -u root -p -h 127.0.0.1
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 9
Server version: 5.0.51a-3ubuntu5.4 (Ubuntu)

¡Bien hecho, señor / señora!

    
pregunta Polly 15.04.2018 - 19:05
fuente

0 respuestas

Lea otras preguntas en las etiquetas