Comentarios en: SSH Jutsu I - Acercamiento de Puerto http://hackarandas.com/blog/2008/06/06/ssh-jutsu-i-acercamiento-de-puerto-2/ Donde las ideas se dispersan en bytes... Sat, 22 Nov 2008 02:30:00 +0000 http://wordpress.org/?v=2.0.4 Por: Ch0ks http://hackarandas.com/blog/2008/06/06/ssh-jutsu-i-acercamiento-de-puerto-2/#comment-896 Fri, 06 Jun 2008 13:36:34 +0000 http://hackarandas.com/blog/2008/06/06/ssh-jutsu-i-acercamiento-de-puerto-2/#comment-896 Ayer ya en medio del sueño me vino la solución mas directa: "¿Porque no subes el exploit al servidor y lo ejecutas localhost?" Duh! ok si, pero bueno la técnica funciona igual para alcanzar el puerto vulnerable de otro servidor dentro de la DMZ al cambiar la línea: <code> RemoteForward 10000 [IPServidor]:[Puerto] </code> Funciona perfecto con el puerto de Remote Desktop (3389) y VNC (5900) y es común que los servidores de la DMZ alcancen los equipos dentro de la red interna, así que, en algunos casos, con tener una sola cuenta dentro de una máquina de la DMZ se puede llegar a la red entera. <Address>Adrián Puente Z.</address> Ayer ya en medio del sueño me vino la solución mas directa: “¿Porque no subes el exploit al servidor y lo ejecutas localhost?” Duh! ok si, pero bueno la técnica funciona igual para alcanzar el puerto vulnerable de otro servidor dentro de la DMZ al cambiar la línea:


RemoteForward 10000 [IPServidor]:[Puerto]

Funciona perfecto con el puerto de Remote Desktop (3389) y VNC (5900) y es común que los servidores de la DMZ alcancen los equipos dentro de la red interna, así que, en algunos casos, con tener una sola cuenta dentro de una máquina de la DMZ se puede llegar a la red entera.

Adrián Puente Z.
]]>