이 질문은 doozey이지만 시뮬레이션 침투 테스트를 위해 알아 내려고 시도하는 것입니다. 어쩌면 나는 그것에 대해 잘못된 길을 가고있을 것이고, 아마 다른 포럼에서 이것을 게시해야 하겠지만, 내가 실제로 묻고있는 것을 생각하면 여기에 적절하다고 느껴질 것이다.
원격으로 다른 컴퓨터에 연결하고 Windows 명령 프롬프트에 액세스 할 수 있습니다. 다른 컴퓨터가 VPN 뒤에 있습니다. 내가 처분 할 수있는 도구 (즉, 역으로 연결된 meterpreter) 만 사용하면 어떻게 원격 기계의 TRUE 외부 IP 주소를 찾을 수 있습니까?
외부 사이트 (ipchicken.com과 같은)를 치거나 VPN을 통과하지 않도록 강제하는 동안 외부 웹 페이지 (서버에 서버 로그가 있기 때문에)를 명령 줄을 통해 풀다가 필요하다고 생각하고 있습니다. .
어떤 도움을 주시면 감사하겠습니다!
답변:
먼저 로컬 IP 주소를 확인하십시오! 공용 주소가 장치에 할당되어 있지 않은지 확인하십시오.
실제로 NAT가있는 경우 먼저 라우팅 테이블을 조사해야합니다.
$ netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
이를 사용하여 해당 컴퓨터에 어떤 경로가 있는지 확인해야합니다. VPN (당신)과 다른 경로를 거치는 경로가있을 가능성이 큽니다. 당신이 찾고있는 것은 기본 라우트이며, 그것이 존재하는지 확인한 후 트래픽을 전송합니다. 기본 경로가 VPN 인 경우 네트워크 외부로 연결되는 더 구체적인 경로를 찾으십시오.
VPN이 아닌 기본 경로가있는 경우 연결되어있는 IP 주소를 추적 할 수있는 서버로 이동하십시오. 핑 (ping)을 시도하거나 서버의 웹 페이지에 액세스하려고 시도하는 서버 일 수 있습니다.
편집하다:
Windows에서 경로 추가 :
route ADD *prefix* MASK *subnet* *gateway* METRIC *metric* IF *interface number*
route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 30
meterpreter를 사용하여 경로를 변경할 수 있지만 :
route add *prefix* *subnet* *gateway*
route add 157.0.0.0 255.0.0.0 157.55.80.1
출처:
http://www.offensive-security.com/metasploit-unleashed/Msfconsole_Commands#route
노선 /?
나는 일반적으로 checkip.dyndns.org (216.146.39.70)를 사용하여 내 외부 IP를 식별합니다.
curl -s checkip.dyndns.org
귀하의 경우 VPN을 우회하는 특정 규칙을 라우팅 테이블에 추가하기 만하면됩니다. 따라서 로컬 게이트웨이가 10.1.1.254라고 가정 해보십시오.
ip route add 216.146.39.70/32 via 10.1.1.254 dev eth0
이제 "curl -s chekip.dyndns.org"요청이 귀하의 PC를 떠나면 VPN이 아닌 로컬 게이트웨이를 통해 라우트되며 응답은 귀하의 실제 외부 IP를 공개합니다.
route add 216.146.39.70 mask 255.255.255.255 10.1.1.254