Soy un principiante y acabo de comenzar a trabajar en compromisos de pentesting. Tengo un caso en el que tengo un servidor IIS víctima (sin soporte PHP) donde tengo un shell web basado en aspx ( enlace ) se ejecuta con los derechos de usuario de "iis apppool \ defaultapppool". El servidor víctima está detrás de NAT. De manera similar, nuestro ISP no nos brinda una IP dedicada para una sesión determinada de uso de Internet y también estamos detrás de la NAT del ISP (por lo que el DNS dinámico tampoco funcionaría). Ya que no podemos permitirnos una IP estática o un Servidor VPN privado debido al presupuesto , la cáscara inversa técnica tampoco es posible en esta situación con todo lo que sé y he buscado en Google. Así que solo estaba pensando si hay algún shell web basado en aspx cuya url en el servidor de la víctima se pueda usar como un canal de comunicación para un shell consciente de la sesión y, finalmente, actualizarlo a una sesión de meterpreter manteniendo la misma url como un canal de comunicación para integrar con el metasploit para otros ejercicios posteriores a la explotación.
Summary:-
Restricciones: -
- No hay IP de atacante dedicado.
- Atacante detrás de NAT.
- Víctima detrás de NAT.
- Shell web ASPX sin sesión en el servidor de víctimas con privilegio de cuenta de servicio normal de IIS sin derechos de acceso a las unidades de registro y del sistema.
- Victim IIS Server sin soporte de PHP (por lo que no es posible usar el shell php weevely / meterpreter)
Requisito: -
Un shell web aspx (que se cargará en el servidor víctima) que actúa como un canal de comunicación para un shell consciente de la sesión en el servidor víctima con una URL estática que se puede usar para tener una sesión de terminal interactiva desde la máquina del atacante y, finalmente, actualizar a meterpreter para una mayor explotación posterior (que tiene la misma URL estática que un canal de comunicación sin la dependencia de ningún otro puerto).
O
Cualquier otro método que pueda usarse para lograr un shell que tenga en cuenta la sesión y cumpla con estas restricciones.
Gracias de antemano.