Dashboard » Debates » Dirección 127.0.0.1 en el curso de metasploit

Andres Montoya realizo una pregunta

Dirección 127.0.0.1 en el curso de metasploit

Tengo la siguientes pregunta

Me encuentro confundido, ya que estaba revisando el curso de mastering con metasploit, exactamente en el video de pivote a otros sistemas.

no entiendo porque se conecta aL escritorio remoto con la ip 127.0.0.1:port mi logica Yo pensaria de que se deberia poner es la ip de la maquina a la cual me quiero conectar pero obviamente me encuentro equivocado y es esa mi inquietud

igual sucede cuando estamos explotando un sistema mediante un pivote, al ejecutar algun exploit como rhost se pone la ip 127.0.0.1 por ende tambien me encuentro truncado en esa parte

Agradeceria me pudiesen ayudar, muchas gracias.


Debes ser parte de la comunidad para poder comentar.

Alberto Reyes ha comentado hace
más de 6 años

me has confudido a mi xD jajajaja. saludos, comentame si pudiste resolver tu duda. saludos


Andres Montoya ha comentado hace
más de 6 años

Si, si la pude resolver, cuando hacemos pivoting y ademas un portforwarding a uno maquina, se es posible conectar a un servicio local de esa maquina, por eso podemos conectarnos a un ftp o rdesktop con la direccion local y el puerto donde corre.Es decir tienes un ftl local y yo estoy fuera de tu red local, infecto un pc adyacente a ti, lo uso como pivote hacia a ti y hago un port forwarding en el puerto donde esta corriendo tu ftp, por eso al escribirftp 127.0.0.1 puedo entrar a ese servicio, que esta corriendo en tu red local, pero es accesible desde mi maquina, gracias al port forwarding igual sucede con metasploit, si existe algun exploit para ese servicio ftp, como rhost, podria la red local y estaria atacando tu servicio, ya que se hizo un port forwardingespero haberme expresado lo mas claro posible, graciassi me encuentro equivocado en algun concepto, acepto correcciones si eres mas experimentado en el tema, estamos para aprender.


Adrian Palomo Castillo ha comentado hace
más de 6 años

olee ;)