Sto eseguendo Kali Linux come una VM sulla mia macchina Windows che è NAT'd dietro la mia rete aziendale, se voglio testare un sito web per un cliente e credo che sia possibile una shell inversa, che cosa è un buon modo di raggiungere la connessione?
Si noti che non sto chiedendo come eseguire l'exploit o iniettare lo shellcode, ma sto chiedendo un modo semplice per il mio netcat locale di ascoltare su un indirizzo IP pubblico.
I miei pensieri finora:
- Tunnel VPN / SSH su un server per fornirmi una connessione Internet diretta a cui Kali VM può connettersi e utilizzo l'indirizzo IP pubblico di questa connessione per la mia shell inversa.
- Porta avanti dalla connessione Internet della mia azienda alla mia VM (non è una buona soluzione se sono richieste più porte su più protocolli).
- Imposta una DMZ sulla mia Kali VM - ancora una volta non una buona soluzione su una rete aziendale.
- Esegui Kali dal cloud . Tuttavia, questo significherebbe mantenere la mia VM locale così come la versione cloud, e anche Amazon dovrebbe essere informato di qualsiasi penetrazione prova in anticipo .