Enrutar el tráfico a través del host comprometido

2

Tengo un shell en una máquina remota. Quiero enrutar mi tráfico de forma dinámica, de modo que pueda acceder, por ejemplo, enlace a través de la dirección IP de la máquina comprometida mencionada anteriormente.

Sé que puede enrutar el tráfico a la red interna y acceder a máquinas que de otra manera no tienen conexión con el exterior. Sin embargo, quiero saber cómo se puede usar un host comprometido como un tipo de rebote de proxy.

A continuación se muestra un resumen de cómo quiero que vaya mi tráfico. ip* representa la dirección IP pública visible.

Attacker machine[ip1] -> Victim machine[ip2] -> Outside network[ip2]
    
pregunta das 07.09.2018 - 10:49
fuente

1 respuesta

1

Supongo que estás buscando algo llamado "pivote". Al menos si desea utilizar el host comprometido para seguir investigando la red conectada. Hay muchas maneras de hacerlo. Uno de ellos sería metasploit, por ejemplo, y puedes leerlo aquí .

Otras opciones incluyen el uso de SSH para reenviar sus solicitudes (vea SSH-Portforwarding) pero eso solo se aplica si SSH está presente y solo en un número limitado de casos esto es realmente útil. Si realmente desea conectarse a una serie de hosts remotos a través de esa máquina, le sugiero que use el enrutamiento de las metasploits o que utilice un servidor proxy que coloque en el servidor a través de su shell existente.

    
respondido por el Ben 07.09.2018 - 12:09
fuente

Lea otras preguntas en las etiquetas