Instradamento del traffico attraverso l'host compromesso

2

Ho una shell in una macchina remota. Voglio indirizzare il mio traffico in modo dinamico, in modo che possa accedere al link link tramite l'indirizzo IP della macchina compromessa menzionata in precedenza.

So che puoi indirizzare il traffico verso la rete interna e accedere a macchine che altrimenti non hanno alcuna connessione verso l'esterno. Tuttavia, voglio sapere come si può usare un host compromesso come un rimbalzo proxy di sorta.

Di seguito è riportato un abbozzo di come voglio che il mio traffico vada. ip* rappresenta l'indirizzo IP pubblico visibile.

Attacker machine[ip1] -> Victim machine[ip2] -> Outside network[ip2]
    
posta das 07.09.2018 - 10:49
fonte

1 risposta

1

Suppongo che tu stia cercando qualcosa chiamato "pivoting". Almeno se si desidera utilizzare l'host compromesso per esaminare ulteriormente la rete collegata. Ci sono molti modi per farlo. Ad esempio, uno di questi sarebbe metasploit e puoi leggerlo a questo proposito qui .

Altre opzioni includono l'uso di SSH per inoltrare le richieste (vedere SSH-Portforwarding) ma ciò vale solo se SSH è presente e solo in un numero limitato di casi questo è veramente utile. Se vuoi davvero connetterti a un certo numero di host remoti attraverso quella macchina, ti suggerisco di utilizzare il routing metasploits o di utilizzare un server proxy che hai messo sul server tramite la tua shell già esistente.

    
risposta data 07.09.2018 - 12:09
fonte

Leggi altre domande sui tag