Pivoting nmap ssh socks

CCod · 28.09.2023

Всем привет. Через ссш клиент кидаю реверс прокси(ssh -R myserver) . Через этот сокс могу конектиться к рдп ,делать хттп запросы и тд. Но когда пытаюсь сканить нмапом через проксичейнз , нмап показывает что все порты открыты.Если у нмапа указываю --proxies socks4://127.0.0.1:1080 нпам показывает все порты закрытыми. Команда нмапа nmap -sT -Pn 192.168.1.1

Dread Pirate Roberts · 28.09.2023

CCod сказал(а):

когда пытаюсь сканить нмапом через проксичейнз , нмап показывает что все порты открыты

так и должно быть - библиотека проксичейнс перехватывает все попытки подключения, и нмап видит этот перехват как будто порт открыт.

CCod сказал(а):

Если у нмапа указываю --proxies socks4://127.0.0.1:1080 нпам показывает все порты закрытыми

тут уже хз. а на самом деле хоть один открытый порт есть?

CCod · 29.09.2023

Dread Pirate Roberts сказал(а):

тут уже хз. а на самом деле хоть один открытый порт есть?

неа, даже рдп порт к которому конекчусь показывает закрытым

samarie · 29.09.2023

CCod сказал(а):

Команда нмапа nmap -sT -Pn 192.168.1.1

так запускать нужно вот так

)

proxychains4 nmap -sT -sn 192.168.104.118/24

CCod · 29.09.2023

samarie сказал(а):

так запускать нужно вот так )

proxychains4 nmap -sT -sn 192.168.104.118/24

-sn это пинг скан

Pivoting nmap ssh socks

CCod

(L3) cache

Dread Pirate Roberts

Премиум

CCod

(L3) cache

samarie

HDD-drive

CCod

(L3) cache