Cette question est un doozey, mais c'est quelque chose que j'essaie de trouver pour un test de pénétration de simulation. Peut-être que je vais dans le sens contraire, et peut-être que je devrais publier cela dans un autre forum, mais étant donné ce que je demande réellement, cela me paraît approprié ici.
Je peux me connecter à distance à un autre ordinateur et accéder à une invite de commande Windows. L'autre ordinateur est derrière un VPN. En utilisant uniquement les outils dont j'ai disposé (c'est-à-dire un compteur de mesure connecté en sens inverse), comment puis-je connaître l'adresse IP externe TRUE de la machine distante?
Je pense que je devrai accéder à un site externe (comme ipchicken.com) ou même simplement supprimer une page Web externe (puisque j'ai les journaux du serveur sur ce serveur) via la ligne de commande, tout en la forçant à NE PAS passer par le VPN .
Toute aide serait appréciée!
Tout d'abord, vérifiez l'adresse IP locale! Assurez-vous qu'une adresse publique n'est pas affectée au périphérique.
S'il y a effectivement un NAT, vous devriez d'abord consulter votre table de routage.
$ netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
En utilisant cela, vous devriez voir quelles routes existent sur cet ordinateur. Très probablement, il y aura un itinéraire sur un VPN (le vôtre) et ensuite sur d'autres routes. Ce que vous recherchez est l'itinéraire par défaut, assurez-vous qu'il existe et que vous envoyez du trafic sur celui-ci; Si l'itinéraire par défaut est votre VPN, essayez de trouver un itinéraire plus spécifique qui vous entraîne hors du réseau.
Si vous avez un itinéraire par défaut qui n'est pas votre VPN, accédez à n'importe quel serveur dans lequel vous pouvez suivre l'adresse IP qui s'y rattache. Cela peut être votre serveur dans lequel vous essayez de faire un ping, ou essayez d'accéder à une page Web sur votre serveur.
Modifier:
Ajout d'un itinéraire dans Windows:
route ADD *prefix* MASK *subnet* *gateway* METRIC *metric* IF *interface number* route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 30
Bien que vous puissiez modifier l'itinéraire à l'aide du compteur de mesure:
route add *prefix* *subnet* *gateway* route add 157.0.0.0 255.0.0.0 157.55.80.1
La source:
http://www.offensive-security.com/metasploit-unleashed/Msfconsole_Commands#route
Route /?
J'utilise généralement checkip.dyndns.org (216.146.39.70) pour identifier mon ip externe via la commande
curl -s checkip.dyndns.org
Dans votre cas, tout ce que vous devez faire est d'ajouter au tableau de routage une règle spécifique contournant le VPN. Donc, supposons que votre passerelle locale soit 10.1.1.254, tout ce que vous avez à dire est
ip route add 216.146.39.70/32 via 10.1.1.254 dev eth0
Maintenant, lorsque votre demande "curl -s chekip.dyndns.org" quitte votre PC, elle sera acheminée via la passerelle locale, et non sur le VPN, et la réponse divulguera votre véritable IP externe.