SSHトンネルを作成した後、ping
throught proxychains
を実行しようとしていますが、請願書の応答はDestination Host Unreachable
。
具体的には、ピボットに関するラボを行いたいと思います。攻撃者のマシンは、Aマシンからは見えますが、Bマシンからは見えません。マシンはBマシン上に表示されます。このプローブでは、作成されたトンネルが攻撃者マシンからBマシンにpingを実行することを確認したいと思います。
これは/etc/proxychains.confにあります:
socks4 127.0.0.1 9050
そして、次の2つのコマンドを使用しました。
ssh -D 9050 [email protected]
ssh -f -N -D 9050 [email protected]
しかし、それらのいずれでも、ping
をproxychains
で実行することができます。
私に何ができる?
2番目の答えに触発されて、私はこの問題を解決する解決策を見つけました。
マシンAとの接続は同じです。
ssh -f -N -D 9050 [email protected]
そして、私が持っているproxychains構成では:
socks4 127.0.0.1 9050
しかし、pingはICMPを使用しているため、攻撃者のマシンからマシンBにpingコマンドを実行できませんでした。したがって、TCPまたはUDPポートを使用してマシンBを検出する必要があったため、次のコードを実行しました。
proxychains nmap -sT -Pn -n -v -p <ports> <B machine IP>
さらにIPを検出したい場合は、同じコードを使用して範囲を分析する必要があります。このコードを実行すると、オンラインマシンへの正しい接続が表示されます。
proxychains nmap -sT -Pn -n -v -p <ports> <range>
結果:
ProxyChains-3.1 (http://proxychains.sf.net)
Starting Nmap 7.60 ( https://nmap.org ) at 2017-12-28 04:18 EST
Initiating Connect Scan at 04:18
Scan 256 hosts [1 port/Host]
[S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.1:83-<--timeout
[S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.4:83-<><>-OK
Discovered open port 83/tcp on 10.128.0.4
[S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.5:83-<--timeout
[S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.8:83-<--timeout
...
SocksプロキシTCPおよびUDP、pingはICMPパケットを送信します。別のプロトコルを使用してテストする必要があります。pingのように軽量でステートレスにしたい場合は、UDPをテストするためにDNS名を解決してみてくださいそれ以外の場合は、テストのためにWebサイトをロードしてみてくださいTCP接続。