
Bumerang es una útil para exponer múltiples servidores internos a la web / aglomeración usando HTTP + TCP Tunneling. El servidor expondrá 2 puertos en la aglomeración. Uno será donde las herramientas como las cadenas de proxy puedan conectarse a través de calcetines, otro será para que el agente se conecte.
El agente se puede ejecutar en cualquier host interno. El agente se conectará al servidor y escuchará cualquier conexión que se pueda reenviar a la máquina interna como un servidor de calcetines. Puede encontrar información más detallada en la imagen a continuación.
Las características como la autenticación están en proceso y se agregarán pronto.
El agente y el servidor son suficiente estables y se pueden usar en Red Team para múltiples niveles de pivote y exponer servicios a redes externas / de otro tipo.
Nota: Boomerang Agent & Server es compatible con la obra de Windows, Linux y Arm. Funciones en progreso: Autenticación de proxy (use la inventario blanca de IP para C2 hasta entonces)