Non riesco a eseguire comandi tramite proxychains

1

Sto cercando di eseguire un ping throught proxychains , dopo aver creato il tunnel SSH, ma la risposta della petizione è Destination Host Unreachable .

Concretamente, voglio fare un laboratorio su pivoting. La macchina dell'attaccante ha visibilità su una macchina, ma non sulla macchina B. Una macchina ha visibilità sulla macchina B. In questo probe, voglio verificare che il tunnel creato esegua un ping sulla macchina B dalla macchina degli attaccanti.

Ho questo in /etc/proxychains.conf:

socks4  127.0.0.1 9050

E ho usato questi due comandi:

ssh -D 9050 [email protected]

ssh -f -N -D 9050 [email protected]

Ma nessuno di questi mi consente di eseguire un ping con proxychains .

Che cosa posso fare?

    
posta Iratzar Carrasson Bores 22.12.2017 - 13:10
fonte

3 risposte

1

Ispirato alla seconda risposta, ho trovato la soluzione per risolvere questo problema.

La connessione con la macchina A è la stessa:

ssh -f -N -D 9050 [email protected]

E nella configurazione del proxychains ho:

socks4  127.0.0.1 9050

Ma non ho potuto eseguire il comando ping dalla macchina attaccante alla macchina B, perché il ping utilizza ICMP. Pertanto, ho dovuto utilizzare le porte TCP o UDP per rilevare la macchina B, quindi ho eseguito il seguente codice:

proxychains nmap -sT -Pn -n -v -p <ports> <B machine IP>

E se vogliamo scoprire più IP, dobbiamo analizzare l'intervallo usando lo stesso codice. Quando eseguiamo questo codice, vedremo le connessioni corrette ai computer online.

proxychains nmap -sT -Pn -n -v -p <ports> <range> 

Risultato:

ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 7.60 ( https://nmap.org ) at 2017-12-28 04:18 EST
Initiating Connect Scan at 04:18
Scan 256 hosts [1 port/host]
[S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.1:83-<--timeout
[S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.4:83-<><>-OK
Discovered open port 83/tcp on 10.128.0.4
[S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.5:83-<--timeout
[S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.8:83-<--timeout
...
    
risposta data 28.12.2017 - 12:19
fonte
1

Socks proxy TCP e UDP, mentre il ping invia pacchetti ICMP. Quindi è necessario testare utilizzando un altro protocollo. Se lo vuoi leggero e stateless come ping puoi provare a risolvere un nome DNS per testare UDP. Altrimenti prova a caricare un sito Web per testare la connettività TCP.

    
risposta data 22.12.2017 - 15:48
fonte
-1

Se si utilizza tor non è possibile inviare comandi ICMP al suo interno. Credo che solo lo stack TCP / UDP sia trasportato usando TOR.

Se stai usando SOCKS allora SOCKS4 se non sbaglio usa TCP e SOCKS5 TCP e UDP, nessuno di loro è in grado di usare ICMP.

Puoi usare altri strumenti per eseguire il ping invece di un comando ping puro. esempio nmap o httping.

    
risposta data 22.12.2017 - 15:21
fonte

Leggi altre domande sui tag