Lo scenario
IP dell'attacker (pubblico): 1.2.3.4
IP workstation compromesso di Windows (interno): 4.5.6.7
Setup: Firewall tra workstation e IP attacker, consente le connessioni in uscita sulla porta 21. Servizio SSH degli attacker configurati per l'ascolto sulla porta 21. Può stabilire con successo una connessione sty sty da un host interno compromesso ad un aggressore esterno.
Obiettivo: utilizzare strumenti di base come plink, stabilire una porta dinamica in avanti dall'host Windows alla macchina degli attacker, in modo che l'attaccante possa fornire nmap attraverso il tunnel e scansionare la rete interna.
Posso stabilire una singola porta in avanti sulla rete interna, per un host specifico, usando fpipe. Tuttavia, non ho trovato un modo per utilizzare fpipe per il port forwarding dinamico. Come nota, non sono autorizzato a utilizzare metasploit per questo impegno, altrimenti ciò sarebbe semplificato tramite l'aggiunta di route o la scansione della porta meterpreter.