So ermitteln Sie meine tatsächliche externe IP-Adresse über die Windows-Befehlszeile in einem VPN

-1

Diese Frage ist doozey, aber ich versuche sie für einen Penetrationstest der Simulation herauszufinden. Vielleicht gehe ich den falschen Weg, und vielleicht sollte ich das in einem anderen Forum posten, aber angesichts dessen, was ich eigentlich verlange, fühlte es sich hier angemessen an.

Ich kann eine Remoteverbindung mit einem anderen Computer herstellen und auf eine Windows-Eingabeaufforderung zugreifen. Der andere Computer befindet sich hinter einem VPN. Wie kann ich mit den mir zur Verfügung stehenden Werkzeugen (dh einem rückwärts angeschlossenen Zähler) die WAHRE externe IP-Adresse der Remote-Maschine ermitteln?

Ich denke, ich muss eine externe Website (wie ipchicken.com) aufrufen oder einfach eine externe Webseite über die Befehlszeile aufrufen (da der Server sich bei diesem Server anmeldet), während er NICHT das VPN durchläuft .

Jede Hilfe wäre dankbar!

Tedd Johnson
quelle

Antworten:

1

Überprüfen Sie zunächst die lokale IP-Adresse! Stellen Sie sicher, dass dem Gerät keine öffentliche Adresse zugewiesen ist.

Wenn es tatsächlich ein NAT gibt, müssten Sie sich zuerst Ihre Routing-Tabelle ansehen.

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

Damit solltest du sehen, welche Routen auf diesem Computer existieren. Höchstwahrscheinlich wird es eine Route geben, die über ein VPN (Ihre) und dann über andere Routen verläuft. Was Sie suchen, ist die Standardroute. Vergewissern Sie sich, dass sie existiert, und senden Sie dann Datenverkehr darüber. Wenn die Standardroute Ihr VPN ist, versuchen Sie, eine spezifischere Route zu finden, die Sie aus dem Netzwerk herausführt.

Wenn Sie eine Standardroute haben, die nicht Ihr VPN ist, gehen Sie zu einem beliebigen Server, auf dem Sie die damit verbundene IP-Adresse nachverfolgen können. Dies kann Ihr Server sein, auf dem Sie versuchen, einen Ping-Befehl auszuführen, oder Sie versuchen, auf eine Webseite auf Ihrem Server zuzugreifen.

Bearbeiten:

Hinzufügen einer Route in Windows:

route ADD *prefix* MASK *subnet* *gateway* METRIC *metric* IF *interface number*
route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 30

Obwohl Sie die Route mit meterpreter ändern können:

route add *prefix* *subnet* *gateway*
route add 157.0.0.0 255.0.0.0 157.55.80.1

Quelle:

http://www.offensive-security.com/metasploit-unleashed/Msfconsole_Commands#route

Route /?

prateek61
quelle
Was ist der Befehl, um eine andere Route unter Windows zu verwenden?
Tedd Johnson
@ TeddJohnson, aktualisiert. Außerdem würde ich nachsehen: offensive-security.com/metasploit-unleashed/… zum Hochladen einer Datei.
Prateek61
2

Ich verwende im Allgemeinen checkip.dyndns.org (216.146.39.70), um meine externe IP über den Befehl zu identifizieren

curl -s checkip.dyndns.org

In Ihrem Fall müssen Sie lediglich eine bestimmte Regel zur Routing-Tabelle hinzufügen, die das VPN umgeht. Angenommen, Ihr lokales Gateway ist 10.1.1.254

ip route add  216.146.39.70/32 via 10.1.1.254 dev eth0

Wenn Ihre Anfrage "curl -s chekip.dyndns.org" Ihren PC verlässt, wird sie über das lokale Gateway und nicht über das VPN weitergeleitet, und in der Antwort wird Ihre wahre externe IP-Adresse angegeben.

MariusMatutiae
quelle
Ja, das würde unter Linux funktionieren. Gibt es einen Windows-Befehl, um etwas Ähnliches zu tun?
Tedd Johnson
Dieser ist großartig! Allerdings würde ich hinzufügen, dass Sie wahrscheinlich die IP-Adresse in der Locke verwenden sollten, um den Netzwerkverkehr zu begrenzen. @TeddJohnson Wenn Sie eine Meterpreter-Sitzung haben, warum würden Sie dann nicht einfach Curl auf den Computer hochladen und dann die Routing-Tabelle ändern?
Prateek61
Ich werde es in meterpreter ausprobieren, das wäre eine fantastische Lösung, solange es funktioniert!
Tedd Johnson
1
@ TeddJohson In Windows wäre der gleiche Befehlroute add 216.146.39.70 mask 255.255.255.255 10.1.1.254
MariusMatutiae
@ Prateek guter Punkt über die Verwendung der IP-Nummer anstelle der vollständigen URL. Die DNS-Anfrage würde durch das VPN gehen. Ich bin es nicht gewohnt, in feindlichen Umgebungen zu arbeiten.
MariusMatutiae