sshトンネリング/ポートフォワーディング/異なるサブネットへのアクセス

Question

こんにちは私はいくつかの良いポインタまたはこの以下に述べるシナリオに関するドキュメントの推奨事項が必要です。最近のペネトレーションテスト中：私のIPは192.168.x.1（kali）です。なんらかの方法で、IP192.168.x.21を使用してUNIXシステムでルートシェルを取得できました。この21システムでifconfigを実行すると、10.1.1.34でeth0＆lo、eth0が取得されます。いくつか列挙した後、このサブネット10.1.1.Xがファイアウォールの背後にあり、パブリックから直接接続していないことがわかりました。今、私はこのシステムでテストする必要があります。私のすべてのツールはカリにあるので、この他のシステムをその10.1.1.Xに接続する必要があります。私はこれを行うことができません。この問題を解決するのを手伝ってください。

Lucas Kauffman · Answer

Meterpreterを使用してピボットできます。 Metasploit Unleashed で説明されている優れたチュートリアルがあります。

meterpreter > ipconfig Citrix XenServer PV Ethernet Adapter #2 - Packet Scheduler Miniport Hardware MAC: d2:d6:70:fa:de:65 IP Address : 10.1.13.3 Netmask : 255.255.255.0 MS TCP Loopback interface Hardware MAC: 00:00:00:00:00:00 IP Address : 127.0.0.1 Netmask : 255.0.0.0 Citrix XenServer PV Ethernet Adapter - Packet Scheduler Miniport Hardware MAC: c6:ce:4e:d9:c9:6e IP Address : 192.168.1.201 Netmask : 255.255.255.0 meterpreter > run autoroute -h [*] Usage: run autoroute [-r] -s subnet -n netmask [*] Examples: [*] run autoroute -s 10.1.1.0 -n 255.255.255.0 # Add a route to 10.10.10.1/255.255.255.0 [*] run autoroute -s 10.10.10.1 # Netmask defaults to 255.255.255.0 [*] run autoroute -s 10.10.10.1/24 # CIDR notation is also okay [*] run autoroute -p # Print active routing table [*] run autoroute -d -s 10.10.10.1 # Deletes the 10.10.10.1/255.255.255.0 route [*] Use the "route" and "ipconfig" Meterpreter commands to learn about available routes meterpreter > run autoroute -s 10.1.13.0/24 [*] Adding a route to 10.1.13.0/255.255.255.0... [+] Added route to 10.1.13.0/255.255.255.0 via 192.168.1.201 [*] Use the -p option to list all active routes meterpreter > run autoroute -p Active Routing Table ==================== Subnet Netmask Gateway ------ ------- ------- 10.1.13.0 255.255.255.0 Session 1