Situación: por lo general, realizamos pruebas de penetración desde máquinas Linux conectadas a la red local del cliente. Sin embargo, para esta prueba, el cliente desea que el punto de inicio sea una máquina con Windows y, por lo tanto, nos ha proporcionado acceso remoto a una de sus estaciones de trabajo con ventanas (para simular el phishing).
Sé que hay opciones alternativas de Windows, pero lo que quiero hacer es encontrar la mejor manera de unirme "completamente" a mi máquina Linux en nuestra oficina a la red en la que se encuentra la máquina Windows.
Mi pensamiento actual es una conexión OpenVPN a través de un túnel SSH inverso. ¿Será esto suficiente para ejecutar herramientas como Responder y los ataques MITM de Capa 2? Estoy abierto a cualquier método alternativo para unir la máquina Linux a la red remota.