-1

Этот вопрос глупый, но я пытаюсь выяснить это для теста на проникновение в симуляторе. Может быть, я поступаю неправильно, и, возможно, мне следует опубликовать это на другом форуме, но, учитывая то, что я на самом деле спрашиваю, здесь это уместно.

Я могу удаленно подключиться к другому компьютеру и получить доступ к командной строке Windows. Другой компьютер находится за VPN. Используя только те инструменты, которые есть в моем распоряжении (то есть счетчик с обратным подключением), как я могу узнать ИСТИННЫЙ внешний IP-адрес удаленного компьютера?

Я думаю, что мне нужно будет зайти на внешний сайт (например, ipchicken.com) или даже просто свернуть внешнюю веб-страницу (так как у меня есть журналы сервера на этом сервере) через командную строку, заставляя ее НЕ проходить через VPN ,

Любая помощь будет оценена!

|источник

2 ответа2

2

Я обычно использую checkip.dyndns.org (216.146.39.70), чтобы определить мой внешний ip с помощью команды

curl -s checkip.dyndns.org

В вашем случае все, что вам нужно сделать, это добавить в таблицу маршрутизации конкретное правило в обход VPN. Итак, предположим, что ваш локальный шлюз 10.1.1.254, все, что вы должны сказать, это

ip route add  216.146.39.70/32 via 10.1.1.254 dev eth0

Теперь, когда ваш запрос «curl -s chekip.dyndns.org» покидает ваш компьютер, он будет направлен через локальный шлюз, а не через VPN, и в ответе будет раскрыт ваш истинный внешний IP-адрес.

|источник
1

Сначала проверьте локальный IP-адрес! Убедитесь, что публичный адрес не назначен устройству.

Если действительно есть NAT, вам нужно сначала взглянуть на свою таблицу маршрутизации.

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

Используя это, вы должны увидеть, какие маршруты существуют на этом компьютере. Скорее всего, будет маршрут, идущий через VPN (ваш), а затем другие маршруты. То, что вы ищете, это маршрут по умолчанию, убедитесь, что он существует, а затем отправьте трафик по нему; если по умолчанию используется ваша VPN, попробуйте найти более конкретный маршрут, который выводит вас из сети.

Если у вас есть маршрут по умолчанию, который не является вашим VPN, перейдите на любой сервер, на котором вы можете отслеживать IP-адрес, который к нему подключен. Это может быть ваш сервер, на котором вы пытаетесь пинговать или пытаться получить доступ к веб-странице на вашем сервере.

Редактировать:

Добавление маршрута в Windows:

route ADD *prefix* MASK *subnet* *gateway* METRIC *metric* IF *interface number*
route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 30

Хотя вы можете изменить маршрут с помощью meterpreter:

route add *prefix* *subnet* *gateway*
route add 157.0.0.0 255.0.0.0 157.55.80.1

Источник:

http://www.offensive-security.com/metasploit-unleashed/Msfconsole_Commands#route

маршрут /?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .