So ermitteln Sie meine tatsächliche externe IP-Adresse über die Windows-Befehlszeile in einem VPN

Diese Frage ist doozey, aber ich versuche sie für einen Penetrationstest der Simulation herauszufinden. Vielleicht gehe ich den falschen Weg, und vielleicht sollte ich das in einem anderen Forum posten, aber angesichts dessen, was ich eigentlich verlange, fühlte es sich hier angemessen an.

Ich kann eine Remoteverbindung mit einem anderen Computer herstellen und auf eine Windows-Eingabeaufforderung zugreifen. Der andere Computer befindet sich hinter einem VPN. Wie kann ich mit den mir zur Verfügung stehenden Werkzeugen (dh einem rückwärts angeschlossenen Zähler) die WAHRE externe IP-Adresse der Remote-Maschine ermitteln?

Ich denke, ich muss eine externe Website (wie ipchicken.com) aufrufen oder einfach eine externe Webseite über die Befehlszeile aufrufen (da der Server sich bei diesem Server anmeldet), während er NICHT das VPN durchläuft .

Jede Hilfe wäre dankbar!

Überprüfen Sie zunächst die lokale IP-Adresse! Stellen Sie sicher, dass dem Gerät keine öffentliche Adresse zugewiesen ist.

Wenn es tatsächlich ein NAT gibt, müssten Sie sich zuerst Ihre Routing-Tabelle ansehen.

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

Damit solltest du sehen, welche Routen auf diesem Computer existieren. Höchstwahrscheinlich wird es eine Route geben, die über ein VPN (Ihre) und dann über andere Routen verläuft. Was Sie suchen, ist die Standardroute. Vergewissern Sie sich, dass sie existiert, und senden Sie dann Datenverkehr darüber. Wenn die Standardroute Ihr VPN ist, versuchen Sie, eine spezifischere Route zu finden, die Sie aus dem Netzwerk herausführt.

Wenn Sie eine Standardroute haben, die nicht Ihr VPN ist, gehen Sie zu einem beliebigen Server, auf dem Sie die damit verbundene IP-Adresse nachverfolgen können. Dies kann Ihr Server sein, auf dem Sie versuchen, einen Ping-Befehl auszuführen, oder Sie versuchen, auf eine Webseite auf Ihrem Server zuzugreifen.

Bearbeiten:

Hinzufügen einer Route in Windows:

route ADD *prefix* MASK *subnet* *gateway* METRIC *metric* IF *interface number*
route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 30

Obwohl Sie die Route mit meterpreter ändern können:

route add *prefix* *subnet* *gateway*
route add 157.0.0.0 255.0.0.0 157.55.80.1

Quelle:

http://www.offensive-security.com/metasploit-unleashed/Msfconsole_Commands#route

Route /?

Ich verwende im Allgemeinen checkip.dyndns.org (216.146.39.70), um meine externe IP über den Befehl zu identifizieren

curl -s checkip.dyndns.org

In Ihrem Fall müssen Sie lediglich eine bestimmte Regel zur Routing-Tabelle hinzufügen, die das VPN umgeht. Angenommen, Ihr lokales Gateway ist 10.1.1.254

ip route add  216.146.39.70/32 via 10.1.1.254 dev eth0

Wenn Ihre Anfrage "curl -s chekip.dyndns.org" Ihren PC verlässt, wird sie über das lokale Gateway und nicht über das VPN weitergeleitet, und in der Antwort wird Ihre wahre externe IP-Adresse angegeben.