Esta pregunta es muy complicada, pero es algo que estoy tratando de resolver para una prueba de penetración de simulación. Tal vez estoy yendo por el camino equivocado, y tal vez debería publicar esto en otro foro, pero dado lo que realmente estoy pidiendo, me pareció apropiado aquí.
Puedo conectarme remotamente a otra computadora y acceder a un símbolo del sistema de Windows. La otra computadora está detrás de una VPN. Usando solo las herramientas que tengo a mi disposición (es decir, un medidor de medición conectado inversamente), ¿cómo puedo encontrar la verdadera dirección IP externa de la máquina remota?
Estoy pensando que tendré que acceder a un sitio externo (como ipchicken.com) o incluso simplemente abrir una página web externa (ya que tengo el servidor se conecta a ese servidor) a través de la línea de comando, mientras lo obligo a NO pasar por la VPN .
¡Cualquier ayuda sería apreciada!
fuente
Generalmente uso checkip.dyndns.org (216.146.39.70) para identificar mi ip externa, a través del comando
En su caso, todo lo que tiene que hacer es agregar a la tabla de enrutamiento una regla específica que omita la VPN. Entonces, supongamos que su puerta de enlace local es 10.1.1.254, todo lo que tiene que decir es
Ahora, cuando su solicitud "curl -s chekip.dyndns.org" abandone su PC, se enrutará a través de la puerta de enlace local, no de la VPN, y la respuesta revelará su verdadera IP externa.
fuente
route add 216.146.39.70 mask 255.255.255.255 10.1.1.254