Esta pagina se ve mejor con JavaScript habilitado

Correr servicio con un usuario regular bajo un puerto privilegiado

 ·  🎃 kr0m

Este es un pequeño truco para que un usuario regular pueda tener un servicio propio en un puerto privilegiado, la jugada consiste en que root configurará una regla de iptables que redirigirá el tráfico al puerto no privilegiado.

Arrancamos el servicio en un puerto no privilegiado con un usuario regular:

nc -l -p 7777

Ahora como root configuramos la siguiente regla de iptables para que al conectar al puerto 80 temine en el 7777:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 7777

Cuando alguién conecte al 80 terminará comunicándose con el nc del puerto 7777:

telnet 192.168.20.27 80

Trying 192.168.20.27...
Connected to 192.168.20.27.
Escape character is '^]'.
Si te ha gustado el artículo puedes invitarme a un RedBull aquí