ssh tunneling / port forwarding / access a subred diferente

Navega tus respuestas
1

Hola, necesito un buen puntero o alguna recomendación sobre cualquier documento sobre este escenario que se indica a continuación. Durante mi reciente pentesting:  Mi ip es 192.168.x.1 (kali) De alguna manera, me las arreglé para obtener shell de root en algún sistema Unix con ip 192.168.x.21. Ahora cuando configuro en este sistema 21 obtengo eth0 & lo, eth0 con 10.1.1.34. Después de alguna enumeración encontré esta subred 10.1.1.X también hay algunos sistemas detrás del firewall, que no se conectan directamente desde el público. Ahora necesito probar en este sistema para. Como todas mis herramientas están en kali, necesito conectar este otro sistema en ese 10.1.1.X. No puedo hacer esto. Por favor, ayúdame a resolver este problema.

    
pregunta Avik 10.01.2016 - 22:00
fuente

1 respuesta

2

Puedes usar Meterpreter para pivotar. Se describe un buen tutorial en Metasploit Unleashed . 

meterpreter > ipconfig

Citrix XenServer PV Ethernet Adapter #2 - Packet Scheduler Miniport
Hardware MAC: d2:d6:70:fa:de:65
IP Address  : 10.1.13.3
Netmask     : 255.255.255.0



MS TCP Loopback interface
Hardware MAC: 00:00:00:00:00:00
IP Address  : 127.0.0.1
Netmask     : 255.0.0.0



Citrix XenServer PV Ethernet Adapter - Packet Scheduler Miniport
Hardware MAC: c6:ce:4e:d9:c9:6e
IP Address  : 192.168.1.201
Netmask     : 255.255.255.0

meterpreter > run autoroute -h
[*] Usage:   run autoroute [-r] -s subnet -n netmask
[*] Examples:
[*]   run autoroute -s 10.1.1.0 -n 255.255.255.0  # Add a route to 10.10.10.1/255.255.255.0
[*]   run autoroute -s 10.10.10.1                 # Netmask defaults to 255.255.255.0
[*]   run autoroute -s 10.10.10.1/24              # CIDR notation is also okay
[*]   run autoroute -p                            # Print active routing table
[*]   run autoroute -d -s 10.10.10.1              # Deletes the 10.10.10.1/255.255.255.0 route
[*] Use the "route" and "ipconfig" Meterpreter commands to learn about available routes
meterpreter > run autoroute -s 10.1.13.0/24
[*] Adding a route to 10.1.13.0/255.255.255.0...
[+] Added route to 10.1.13.0/255.255.255.0 via 192.168.1.201
[*] Use the -p option to list all active routes
meterpreter > run autoroute -p

Active Routing Table
====================

   Subnet             Netmask            Gateway
   ------             -------            -------
   10.1.13.0          255.255.255.0      Session 1
    
respondido por el Lucas Kauffman 11.01.2016 - 04:56
fuente

Lea otras preguntas en las etiquetas

Mejores prácticas para asegurar API abiertas contra el robo de cuotas usando VLAN para mitigar el envenenamiento ARP