Pivoting Как из роутера сделать прокси сервер?

[Gufi]

Есть админ панель роутера , как поднять прокси сервер на роутере чтобы подключиться через ip:port:pass:login?

Если есть способы то роскажите на каком оборудовании работает

Заранее спасибо!

 

[Oswald]

на микротах 100%

 

[Gufi]

модель какая?

Много доступов , TPLINK , ZTE , Zyxel , Asus. Мне бы любая инфа пригодилась про открытие прокси сервера

 

[Kotiki]

Только микротики

 

[rwxrwx]

Only Mikrotiks

Can you please share techniques for making the Mikrotik as a proxy so we can do lateral movement inside the network?

 

[moneytype]

Включи ssh доступ к модему, потом делаешь динамик порт форвардинг: ssh -CND 555 user@modemip
на локалке появится сокс 127.0.0.1:555. Погугли какие модели имеют поддержку ssh.
Есть прошивки, где поднимается vpn, тоже гугли ...

 

[m0nst3r]

Есть админ панель роутера , как поднять прокси сервер на роутере чтобы подключиться через ip:port:pass:login?

Если есть способы то роскажите на каком оборудовании работает

Заранее спасибо!

Вариантов несколько
1) склеить прошивку с проксей и залить, в процессе есть риск того что роутер умрет, модифицированная прошивка может не пройти проверку, код может быть подписан или удаленная прошивка заблокирована. Для этого нужно знать язык который можно скомпилировать в рабочий бинарник, и т.д. Способ сложный но самый надежный в вопросе срока жизни доступа.
2) включить ssh или впн сервер если роутер дает этот функционал.
3) залить через уязвимости типа RCE свой код, принцип описан в п.1, риск убить роутер выше.
4) сбрутить уже доступные на роутере порты, иногда открыты протоколы типо ssh, но только для локалки, тогда нужно фаерволом прокинуть порт вовне. Не все ssh сервера на роутерах дают функционал сокса.
Возможно есть варианты еще

подключись винбоксом узнай модель микротика, на некоторых есть функция сокса

 

[Free_milk]

На примере Микротика. Если есть креды от устройства, то первый делом стоит посмотреть, какие права имеет юзер (под которым залогинились). Это можно сделать через винбоксом или WebFig. Во вкладке System->Users. Если права full, то переходим во вкладку IP->Socks, включаем socks, указываем порт. Стоит заметить, что на разным версиях RouterOS бывает выбор между socks 4 или 5. Если выбора нет, то подефолту стоит версия 4. Далее на своей машине в файле /etc/proxychais.conf в конце файла пишем: proxychains(если версия socks 5, то proxychais5) ip_адрес порт-socks. Далее работаем по своему сценарию

 

[Free_milk]

Есть способ через проброс портов в роутерах именнуемых, как Port Forwarding. Аналог ему функция DMZ, которая в роутерах встречается часто. DMZ прокидывает все порты устройства из внутренней сети на порты роутера. Был кейс, когда обычным этернылом был получен доступ к семерке. Далее закрпеление кобальтом. Вообщем тачка являлась для меня прокси). Можно и на ней развернуть чистый прокси и работать по внутренней сети.

 

[Gufi]

Есть способ через проброс портов в роутерах именнуемых, как Port Forwarding. Аналог ему функция DMZ, которая в роутерах встречается часто. DMZ прокидывает все порты устройства из внутренней сети на порты роутера. Был кейс, когда обычным этернылом был получен доступ к семерке. Далее закрпеление кобальтом. Вообщем тачка являлась для меня прокси). Можно и на ней развернуть чистый прокси и работать по внутренней сети.

Напиши мне в тг пожалуйста , есть несколько вопросов.

 

[ins0mn1ya]

Есть способ через проброс портов в роутерах именнуемых, как Port Forwarding. Аналог ему функция DMZ, которая в роутерах встречается часто. DMZ прокидывает все порты устройства из внутренней сети на порты роутера. Был кейс, когда обычным этернылом был получен доступ к семерке. Далее закрпеление кобальтом. Вообщем тачка являлась для меня прокси). Можно и на ней развернуть чистый прокси и работать по внутренней сети.

О_о через проброс портов сервер ссш?)) это что за магия такая новая?)) или имелось в виду что в данном подходе использовалась оконечная рабочая станция в качестве сервера под сокс?)
а то чет не много не понял прикола, как на роутере посредством обычкновенного проброса портов сокс поднимается

 

[Free_milk]

О_о через проброс портов сервер ссш?)) это что за магия такая новая?)) или имелось в виду что в данном подходе использовалась оконечная рабочая станция в качестве сервера под сокс?)
а то чет не много не понял прикола, как на роутере посредством обычкновенного проброса портов сокс поднимается

в данном моем сообщении про сокс ничего не говорилось)

 

[Cyberpool]

Поднять на роутере сокс сервер.
Либо штатными средствами прошивки роутера, если они в наличии.
Либо через уязвимости в прошивке.

 

[spyboy]

You can implement such tunneling using chisel or socat "choose the version that is compatible with the firmware" if you can implement os commands or if the telnet firmware allows for it

 

[ckat_soft]

Есть админ панель роутера , как поднять прокси сервер на роутере чтобы подключиться через ip:port:pass:login?

Если есть способы то роскажите на каком оборудовании работает

Заранее спасибо!

У роутер скана в чате есть мануал по работе с роутерами, как поднять впны и прокси

 

[ski]

Mirai botnet source code can help you for understand ??
I'm just suggesting, i even don't know

 

[Gufi]

Mirai botnet source code can help you for understand ??
I'm just suggesting, i even don't know

Do you have mirai source code?

 

[pxEx0Z]

Do you have mirai source code?

GitHub - jgamblin/Mirai-Source-Code: Leaked Mirai Source Code for Research/IoC Development Purposes

Leaked Mirai Source Code for Research/IoC Development Purposes - jgamblin/Mirai-Source-Code

github.com