Старый 06.07.2012, 02:08   #1
Kernet
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 0
По умолчанию [бек] коннект к серверу

Доброго времени суток, есть сервер, с него закрыты все соединение во внешку, т.ч IP доменов он резолвит, но пинга до них нету.
iptables выглядит так:
Код:
# Generated by iptables-save v1.3.5 on Thu Jul  5 16:07:03 2012
*filter
:INPUT DROP [261607:16694420]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [4707344:994553133]
:WSU-ALL - [0:0]
:WSU-DNS - [0:0]
:WSU-F5 - [0:0]
:WSU-Log-packet - [0:0]
:WSU-NFS - [0:0]
:WSU-NTP - [0:0]
:WSU-Netops - [0:0]
:WSU-Print - [0:0]
:WSU-Syslogger - [0:0]
:WSU-TSM - [0:0]
:WSU-Wireless - [0:0]
:WSU-Zabbix - [0:0]
:WSU-admin-gateway - [0:0]
:WSU-utility8-f5u - [0:0]
-A INPUT -s 212.117.160.123 -j DROP 
-A INPUT -s 212.117.162.218 -j DROP 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type 8 -j WSU-F5 
-A INPUT -p icmp -m icmp --icmp-type 8 -j WSU-Netops 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j WSU-admin-gateway 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j WSU-Netops 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j WSU-ALL 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j WSU-ALL 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8000 -j WSU-ALL 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8001 -j WSU-ALL 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j WSU-ALL 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8181 -j WSU-Wireless 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1501 -j WSU-TSM 
-A INPUT -p udp -m state --state NEW -m udp --dport 161 -j WSU-Netops 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2301 -j WSU-Netops 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2381 -j WSU-Netops 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5989 -j WSU-utility8-f5u 
-A INPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 10050 -j WSU-Zabbix 
-A INPUT -p tcp -m state --state NEW,ESTABLISHED -m tcp --dport 10051 -j WSU-Zabbix 
-A OUTPUT -o lo -j ACCEPT 
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 53 -j WSU-DNS 
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 111 -j WSU-NFS 
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 1048 -j WSU-NFS 
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j WSU-NFS 
-A OUTPUT -p udp -m state --state NEW -m udp --dport 111 -j WSU-NFS 
-A OUTPUT -p udp -m state --state NEW -m udp --dport 1048 -j WSU-NFS 
-A OUTPUT -p udp -m state --state NEW -m udp --dport 2049 -j WSU-NFS 
-A OUTPUT -p udp -m state --state NEW -m udp --dport 123 -j WSU-NTP 
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 515 -j WSU-Print 
-A OUTPUT -p udp -m state --state NEW -m udp --dport 514 -j WSU-Syslogger 
-A WSU-ALL -j ACCEPT 
-A WSU-DNS -d 134.121.80.36 -j ACCEPT 
-A WSU-DNS -d 134.121.139.10 -j ACCEPT 
-A WSU-F5 -s 10.8.137.28 -j ACCEPT 
-A WSU-F5 -s 10.8.137.29 -j ACCEPT 
-A WSU-F5 -s 10.8.137.30 -j ACCEPT 
-A WSU-Log-packet -j LOG --log-prefix "Debug - ACCEPT : " --log-ip-options 
-A WSU-NFS -d 134.121.0.103 -j ACCEPT 
-A WSU-NTP -d 134.121.80.36 -j ACCEPT 
-A WSU-NTP -d 134.121.143.108 -j ACCEPT 
-A WSU-NTP -d 134.121.241.12 -j ACCEPT 
-A WSU-Netops -s 10.8.137.16 -j ACCEPT 
-A WSU-Netops -s 10.8.137.17 -j ACCEPT 
-A WSU-Netops -s 134.121.137.16 -j ACCEPT 
-A WSU-Netops -s 134.121.137.17 -j ACCEPT 
-A WSU-Print -d 134.121.0.20 -j ACCEPT 
-A WSU-Syslogger -d 134.121.143.66 -j ACCEPT 
-A WSU-TSM -s 134.121.143.60 -j ACCEPT 
-A WSU-Wireless -j WSU-F5 
-A WSU-Wireless -s 172.16.0.0/255.255.0.0 -j ACCEPT 
-A WSU-Zabbix -s 134.121.141.34 -j ACCEPT 
-A WSU-admin-gateway -s 134.121.138.6 -j ACCEPT 
-A WSU-utility8-f5u -s 10.8.137.16 -j ACCEPT 
COMMIT
# Completed on Thu Jul  5 16:07:03 2012
И судя по нему, коннекты закрыты на роутере, как быть, как обойти, и сделать коннект к нему? На сервере рут.
Kernet вне форума   Ответить с цитированием
Старый 06.07.2012, 08:23   #2
vp$
 
Аватар для vp$
 
Регистрация: 13.07.2010
Сообщений: 70
Репутация: 8
По умолчанию

если на ssh идет удаленное соединение, подними тунель
https://rdot.org/forum/showthread.php?t=1231
vp$ вне форума   Ответить с цитированием
Старый 06.07.2012, 11:26   #3
Kernet
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 0
По умолчанию

Вообще все порты закрыты, кроме 80 и 443, в т.ч. исходящие, я так понимаю, только на роутер ломиться
Kernet вне форума   Ответить с цитированием
Старый 06.07.2012, 12:06   #4
ont
 
Аватар для ont
 
Регистрация: 16.12.2010
Сообщений: 57
Репутация: 92
По умолчанию

Цитата:
Сообщение от Kernet Посмотреть сообщение
Вообще все порты закрыты, кроме 80 и 443, в т.ч. исходящие, я так понимаю, только на роутер ломиться
Если нет прозрачного прокси (на роутере), то на своем сервере в интернете тупо вешаешь ssh на 80 порт и
будет возможность достучаться. Да и вообще любые бэк-коннект утилиты должны работать.

Если есть прокси, но он настроен неправильно, то из-за особенностей работы https можно заставить проксю
подключиться к твоему "как бы https" и начать тунеллировать трафик между двумя хостами. Тут можно
попробовать http://proxychains.sourceforge.net/ и вешать ssh на 443 порт.
ont вне форума   Ответить с цитированием
Старый 06.07.2012, 12:27   #5
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Если рассуждать на тему "как подключиться" гипотетически, то предложенные варианты будут интересны лишь в академическом плане из-за своей сложности. (вариант, когда с сервера доступны исходящие соединения на порты 80 и 443 я не рассматриваю )
Можно продолжить тред в этом направлении, но можно подойти и с другой стороны - зачем тебе нужно подключиться?
Возможно, нужные действия можно выполнить и без шелла на выделенном порту.
tipsy вне форума   Ответить с цитированием
Старый 06.07.2012, 13:16   #6
chupakabra
 
Аватар для chupakabra
 
Регистрация: 09.12.2011
Сообщений: 47
Репутация: 5
По умолчанию

Цитата:
Вообще все порты закрыты, кроме 80 и 443, в т.ч. исходящие, я так понимаю, только на роутер ломиться
Если нет прозрачного прокси (на роутере), то на своем сервере в интернете тупо вешаешь ssh на 80 порт и
будет возможность достучаться. Да и вообще любые бэк-коннект утилиты должны работать.
У него вроде как закрыты все исходящие соединения.

ТС, что висит на 80 и 443? Под nginx есть на этом форуме модуль, который даёт выполнять команды сервера через веб. Под другие веб-сервера тоже можно написать или достать, если хорошо постараться.
chupakabra вне форума   Ответить с цитированием
Старый 06.07.2012, 19:02   #7
Kernet
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 0
По умолчанию

Цитата:
У него вроде как закрыты все исходящие соединения.
Именно, он IP резолвит, а достучаться никак, кроме локалки никуда ;(
на 80 и 443 висит апач, не нжинкс ;(
А нужно мне ссш, чтобы попасть в локалку, с редакрирование диры /etc/ тоже проблема, там стоит ossec, который при подмене файлов, через некоторое время ставит все на место..;(
Kernet вне форума   Ответить с цитированием
Старый 06.07.2012, 19:17   #8
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию

Цитата:
Сообщение от Kernet Посмотреть сообщение
Именно, он IP резолвит
dns туннелинг (google: dnscat, например) ?
__________________
Sad panda
nobody вне форума   Ответить с цитированием
Старый 06.07.2012, 21:14   #9
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 353
Репутация: 105
По умолчанию

Цитата:
с редакрирование диры /etc/ тоже проблема, там стоит ossec, который при подмене файлов, через некоторое время ставит все на место..;(
запили chattr +i на измененные файлы
b3 вне форума   Ответить с цитированием
Старый 09.07.2012, 23:51   #10
Kernet
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 0
По умолчанию

Мейка нету, чтобы dnscat скомпилить, установка оного спалится в логах, которые грузятся на удаленный сервер ;(
Kernet вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot