プロキシチェーンを介してコマンドを実行できません

Question

SSHトンネルを作成した後、ping throught proxychainsを実行しようとしていますが、請願書の応答はDestination Host Unreachable。

具体的には、ピボットに関するラボを行いたいと思います。攻撃者のマシンは、Aマシンからは見えますが、Bマシンからは見えません。マシンはBマシン上に表示されます。このプローブでは、作成されたトンネルが攻撃者マシンからBマシンにpingを実行することを確認したいと思います。

これは/etc/proxychains.confにあります：

socks4 127.0.0.1 9050

そして、次の2つのコマンドを使用しました。

ssh -D 9050 user@192.168.1.132 ssh -f -N -D 9050 user@192.168.1.132

しかし、それらのいずれでも、pingをproxychainsで実行することができます。

私に何ができる？

Iratzar Carrasson Bores · Accepted Answer

2番目の答えに触発されて、私はこの問題を解決する解決策を見つけました。

マシンAとの接続は同じです。

ssh -f -N -D 9050 user@192.168.1.132

そして、私が持っているproxychains構成では：

socks4 127.0.0.1 9050

しかし、pingはICMPを使用しているため、攻撃者のマシンからマシンBにpingコマンドを実行できませんでした。したがって、TCPまたはUDPポートを使用してマシンBを検出する必要があったため、次のコードを実行しました。

proxychains nmap -sT -Pn -n -v -p <ports> <B machine IP>

さらにIPを検出したい場合は、同じコードを使用して範囲を分析する必要があります。このコードを実行すると、オンラインマシンへの正しい接続が表示されます。

proxychains nmap -sT -Pn -n -v -p <ports> <range>

結果：

ProxyChains-3.1 (http://proxychains.sf.net) Starting Nmap 7.60 ( https://nmap.org ) at 2017-12-28 04:18 EST Initiating Connect Scan at 04:18 Scan 256 hosts [1 port/Host] [S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.1:83-<--timeout [S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.4:83-<><>-OK Discovered open port 83/tcp on 10.128.0.4 [S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.5:83-<--timeout [S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.8:83-<--timeout ...

allo · Answer

SocksプロキシTCPおよびUDP、pingはICMPパケットを送信します。別のプロトコルを使用してテストする必要があります。pingのように軽量でステートレスにしたい場合は、UDPをテストするためにDNS名を解決してみてくださいそれ以外の場合は、テストのためにWebサイトをロードしてみてくださいTCP接続。