web-dev-qa-db-ja.com

プロキシチェーンを介してコマンドを実行できません

SSHトンネルを作成した後、ping throught proxychainsを実行しようとしていますが、請願書の応答はDestination Host Unreachable

具体的には、ピボットに関するラボを行いたいと思います。攻撃者のマシンは、Aマシンからは見えますが、Bマシンからは見えません。マシンはBマシン上に表示されます。このプローブでは、作成されたトンネルが攻撃者マシンからBマシンにpingを実行することを確認したいと思います。

enter image description here

これは/etc/proxychains.confにあります:

socks4  127.0.0.1 9050

そして、次の2つのコマンドを使用しました。

ssh -D 9050 [email protected]

ssh -f -N -D 9050 [email protected]

しかし、それらのいずれでも、pingproxychainsで実行することができます。

私に何ができる?

2番目の答えに触発されて、私はこの問題を解決する解決策を見つけました。

マシンAとの接続は同じです。

ssh -f -N -D 9050 [email protected]

そして、私が持っているproxychains構成では:

socks4  127.0.0.1 9050

しかし、pingはICMPを使用しているため、攻撃者のマシンからマシンBにpingコマンドを実行できませんでした。したがって、TCPまたはUDPポートを使用してマシンBを検出する必要があったため、次のコードを実行しました。

proxychains nmap -sT -Pn -n -v -p <ports> <B machine IP>

さらにIPを検出したい場合は、同じコードを使用して範囲を分析する必要があります。このコードを実行すると、オンラインマシンへの正しい接続が表示されます。

proxychains nmap -sT -Pn -n -v -p <ports> <range> 

結果:

ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 7.60 ( https://nmap.org ) at 2017-12-28 04:18 EST
Initiating Connect Scan at 04:18
Scan 256 hosts [1 port/Host]
[S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.1:83-<--timeout
[S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.4:83-<><>-OK
Discovered open port 83/tcp on 10.128.0.4
[S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.5:83-<--timeout
[S-chain]-<>-127.0.0.1:9050-<><>-10.128.0.8:83-<--timeout
...

SocksプロキシTCPおよびUDP、pingはICMPパケットを送信します。別のプロトコルを使用してテストする必要があります。pingのように軽量でステートレスにしたい場合は、UDPをテストするためにDNS名を解決してみてくださいそれ以外の場合は、テストのためにWebサイトをロードしてみてくださいTCP接続。

1
allo