Pivoting (SOCKS5)
Pivoting (SOCKS5)
Sección titulada «Pivoting (SOCKS5)»Los beacons de XoloC2 incluyen un proxy SOCKS5 integrado multiplexado sobre el canal de polling HTTPS existente. No se necesitan herramientas ni binarios adicionales en el objetivo.
Cómo funciona
Sección titulada «Cómo funciona»Al iniciar un túnel, el beacon abre un listener SOCKS5 local en el servidor XoloC2. El tráfico enviado a ese puerto se reenvía a través del beacon hacia la red del objetivo.
Tu herramienta -> SOCKS5 (servidor C2:1080) -> Beacon -> Red del objetivoIniciar un túnel
Sección titulada «Iniciar un túnel»En el panel de sesión, haz clic en Túnel SOCKS5, establece un puerto local (por defecto 1080) y haz clic en Iniciar. O envía el comando manualmente:
__tunnel__ 1080Detener el túnel
Sección titulada «Detener el túnel»__tunnel__ stopUsar con proxychains
Sección titulada «Usar con proxychains»socks5 127.0.0.1 1080
proxychains4 nmap -sT -Pn 192.168.1.0/24proxychains4 curl http://host-interno/proxychains4 ssh usuario@192.168.1.10Usar con otras herramientas
Sección titulada «Usar con otras herramientas»Cualquier herramienta compatible con SOCKS5 funciona:
# curlcurl --socks5 127.0.0.1:1080 http://host-interno/
# gitGIT_SSH_COMMAND='ssh -o ProxyCommand="nc -x 127.0.0.1:1080 %h %p"' git clone ...
# Burp Suite# Proxy -> Options -> SOCKS Proxy -> 127.0.0.1:1080Múltiples túneles simultáneos
Sección titulada «Múltiples túneles simultáneos»Puedes ejecutar túneles simultáneos en diferentes puertos desde diferentes sesiones:
# Sesión A (subred 192.168.1.0/24)__tunnel__ 1080
# Sesión B (subred 10.10.10.0/24)__tunnel__ 1081- El túnel admite múltiples canales TCP simultáneos a través de una sola conexión de beacon
- El estado del túnel se muestra en tiempo real en el panel de sesión
- UDP no está soportado (SOCKS5 UDP ASSOCIATE no está implementado)