Port forwarding mysql quando è associato a localhost

Naviga le tue risposte
0

Sono un pentecon n00b, che mi sta facendo strada attraverso le VM vulnhub. Sono bloccato cercando di capire come far funzionare il portforwarding con un'istanza mysql associata all'indirizzo 127.0.0.1. Qualcuno può darmi qualche suggerimento?

Ho una shell meterpreter a privilegi bassi e un utente / password validi per mysql. Posso usare il client mysql da una shell di comandi sul computer di destinazione (10.10.10.3). Ora mi piacerebbe eseguire strumenti come i moduli di scanner mysql metasploit dalla mia macchina Kali (10.10.10.2).

Ho provato questo: 

meterpreter > netstat -a -aop -i

Connection list
===============

    Proto  Local address     Remote address    State        User  Inode  PID/Program name
    -----  -------------     --------------    -----        ----  -----  ----------------
    tcp    127.0.0.1:3306    0.0.0.0:*         LISTEN       104   0    

meterpreter > portfwd add -l 3306 -p 3306 -r 10.10.10.3
[*] Local TCP relay created: :3306 <-> 10.10.10.3:3306

Vedo la porta sulla mia macchina Kali. Ma quando provo a connetterti, fallisco: 

root@kali:/var/www/html# mysql -u root -p -h 127.0.0.1
Enter password: 
ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 0 "Internal error/check (Not system error)"

Ci sono spiegatori portfwd (ad es. link ), ma in tutto gli esempi che ho visto, il server della macchina target sono legati a tutte le interfacce di rete, con uno strato di filtro IP utilizzato per bloccare le richieste di rete. C'è un modo per far funzionare il port forwarding con i server con soli host locali?

PS: ho provato l'opzione -L di portfwd, ma con gli stessi risultati.

PPS: ho esaminato route / proxychains, ma non vedo come applicarlo alla mia situazione.

TIA per il tuo consiglio.

EDIT: Tutti gli inchini prima di @ multithr3at3d. Non posso credere che abbia funzionato, ma è stato così.

In meterpreter: portfwd add -l 3306 -p 3306 -r 127.0.0.1

Tornando sulla mia macchina attaccante, eseguo il mapping di me stesso e vedo la porta TCP 3306.

Dalla mia macchina attaccante: 

root@kali:~# mysql -u root -p -h 127.0.0.1
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 9
Server version: 5.0.51a-3ubuntu5.4 (Ubuntu)

Ben fatto, signore / signora!

    
posta Polly 15.04.2018 - 19:05
fonte

0 risposte

Leggi altre domande sui tag

Conversione delle password utente da SHA-1 e crittografia dei dati in chiaro [duplicato] Come controllare la presenza di malware nei dati personali esistenti