Francisco G. Canteli
En el siguiente enlace, pueden encontrar el repositorio que contiene todos los archivos necesarios para desplegar el laboratorio de Pivoting.
https://github.com/franc205/pivoting-lab
En este walkthrough, se redacta como comenzaremos de una máquina comprometida para pivotear dentro de la red. Para comenzar, contamos con un escenario en donde ya hemos obtenido las siguientes credenciales de la máquina Jerry-PC, las cuales podremos utilizar para autenticarnos vía SSH a dicha máquina:
Credentials:
User: root
Password: IAmJerry
A continuación, veremos como configurar nuestra Attacker Machine para poder conectarnos a la máquina comprometida.
Conexión por NoVNC a Attacker-PC - Recomendada
El laboratorio cuenta con una Attacker Machine con Kali Linux. Esta Attacker Machine se puede accesar mediante el navegador accediendo a http://127.0.0.1:6080/vnc.html, como se observa a continuación:
La clave para poder conectarnos es kali.
Al conectarse verán que dentro de la Attacker Machine ya estarán instaladas y copiadas todas las herramientas que serán necesarias para el Workshop:
Conexión por SSH a Attacker-PC
En caso de que no queramos conectarnos utilizando interfaz gráfica, podemos utilizar SSH para conectarnos a la Attacker Machine. Para esto iniciar sesión por SSH con el siguiente comando:
Code: