Pivoting Как настроить reverse TCP, через VPN?

[Samorez]

Представим, что нам необходимо потестить уязвимость вроде этой: http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/43115/
У нас нет VPS, а есть только наш динамический ip за NAT и есть VPN. Возможно даже, который даёт разрешение на переброску портов на наш компьютер. Как нам создать payload reverse tcp, с этой связкой?

 

[kamzzzzz]

Гугли iptables NAT настройка

 

[National Hazard Agency]

разверни необходимое тебе окружение внутри сети создай скрытую учетную запись если это пейлоад метерпретера войди по рдп внутрь.
Изнутри разверни кобальд и выеби сеть это все будет выглядеть так будто одна из машин уебала всю сетку.

 

[Samorez]

National Hazard Agency находясь у себя на компе не получается создать payload. Об этом речь.

Гугли iptables NAT настройка

Раз пишите, то как то доходчивей объясните.

 

[National Hazard Agency]

National Hazard Agency находясь у себя на компе не получается создать payload. Об этом речь.

Раз пишите, то как то доходчивей объясните.

Изначально неправильно понял тогда попробуй заюзать пейлоад add_user и войти по рдп после удачного срабатывания по заданым кредам пейлоада а вообще не обязательно юзать реверс можно заюзать бинд_TCP коннект будет но умрет после смены айпи адреса

 

[Samorez]

Изначально неправильно понял тогда попробуй заюзать пейлоад add_user и войти по рдп после удачного срабатывания по заданым кредам пейлоада а вообще не обязательно юзать реверс можно заюзать бинд_TCP коннект будет но умрет после смены айпи адреса

О чём ты? Payload не создаётся.

 

[kamzzzzz]

Раз пишите, то как то доходчивей объясните.

С гуглом так разговаривай)) Что значит "динамический айпи за натом"?

 

[Samorez]

kamzzzzz Информативности никакой не дал, раз не можешь сформулировать ответ или подсказать конкретно по ситуации, зачем писать? Представь, что я обычный пользователь с вопросом, вместо уточнения формулировок написал бы полезный ответ.

С гуглом так разговаривай)) Что значит "динамический айпи за натом"?

NAT (Network Address Translation) — Национальная библиотека им. Н. Э. Баумана

ru.bmstu.wiki

 

[kamzzzzz]

kamzzzzz Информативности никакой не дал, раз не можешь сформулировать ответ или подсказать конкретно по ситуации, зачем писать? Представь, что я обычный пользователь с вопросом, вместо уточнения формулировок написал бы полезный ответ.

NAT (Network Address Translation) — Национальная библиотека им. Н. Э. Баумана

ru.bmstu.wiki

Спасибо, прочитал!
Раз ты не понимаешь мой вопрос "динамический айпи за НАТ", буду объяснять на пальцах.
Представь ты (НАТ) приходишь на свадьбу дальнего родственника (седьмая вод на киселе), тебя сажают за стол, где сидят одни Кати. Так в последствии выясняется, что Кати очень скромные и стесняются попросить налить винишка. Ты предвкушая наискучнейший вечер, хочешь исправить ситуацию, да и одна из Кать тебе приглянулась, надо ненавязчиво напоить ее, для этого ты выполняешь следующее:

iptables -t nat -A PREROUTING --dst NAT_IP -p tcp --dport NAT_PORT -j DNAT --to-destination Катя_IP

Этим ты подзываешь к себе официанта, чтобы налить винишка нужной тебе Кате
Далее, Вам всем (официанту (внешний адрес), тебе (нат) и Кате (внутренний адрес)) нужно убедится, что Кате действительно надо налить:

iptables -I FORWARD 1 -i eth0 -o eth1 -d катя_ip -p tcp -m tcp --dport NAT_PORT -j ACCEPT

Ок, проблема решена, к Катюшке регулярно подходит официант и подливает ей винишка. Ты радуешься, конкурсы, пляски и т.д., но в один момент ты понимаешь, что все другие Кати, которые тоже захотели прибухнуть, сталкиваются с проблемой, которая заключается в том, что когда они просят официанта налить им вина, он приходит и наливает только той Кате, к которой ты звонко подкатываешь бубенцы. При этом когда они просят водку, виски, коньяк, то официант подходит и безошибочно наливает нужным Катям нужный напиток. Ты можешь забить на это, если тебе насрать на остальных Кать, но если остатки совести еще живут в тебе, то тебе так же нужно настроить этот момент, с помощью postrouting. К тому же, есть один интересный момент, а что если ты тоже Катя...

PS Ты уже хренову кучувремени просишь тут помощи, дав скудные вводные, при том что мог за час изучить с помощью гугла "проброс портов в iptables" и все бы у тебя уже работало

 

[ppdonchiq]

есть VPN. Возможно даже, который даёт разрешение на переброску портов на наш компьютер.

Так дает или не дает?

Если дает, в чем проблема? VPN тебя тоже натирует, если при этом он разрешает входящие соединения и проброс портов, то и пусть реверс обращается к внешнему адресу VPN на выбранный порт. Который прокинется на твой локальный интерфейс, поднятый клиентом VPN.

Локальной настройкой iptables ты вряд ли что-то решишь.

 

[Samorez]

Так дает или не дает?

Если дает, в чем проблема? VPN тебя тоже натирует, если при этом он разрешает входящие соединения и проброс портов, то и пусть реверс обращается к внешнему адресу VPN на выбранный порт. Который прокинется на твой локальный интерфейс, поднятый клиентом VPN.

Локальной настройкой iptables ты вряд ли что-то решишь.

В моём случае даёт переброс портов. Тоже так подумал, пробовал, операция не удалась.

 

[ppdonchiq]

В моём случае даёт переброс портов.

ты настраивал? проверял? работает?

пробовал

что конкретно пробовал?

бро че я из тебя клещами все тяну?

 

[Samorez]

ты настраивал? проверял? работает?

что конкретно пробовал?

бро че я из тебя клещами все тяну?

Проброс портов встроен в программу VPN, указывал внешний полученный ip VPN и прокинутый порт. Мне больше хотелось найти человека кто проделывал данное действие, чем отчёты давать =)

 

[ppdonchiq]

Мне больше хотелось найти человека кто проделывал данное действие, чем отчёты давать =)

ну прости что помешал бро ))0)) больше не повторится

 

[Delusions]

u could use tunneling services to expose your port (ngrok, localhost.run)
it gives u domain, then reverse to that