Cómo determinar mi dirección IP externa real a través de la línea de comando de Windows mientras estoy en una VPN

Esta pregunta es muy complicada, pero es algo que estoy tratando de resolver para una prueba de penetración de simulación. Tal vez estoy yendo por el camino equivocado, y tal vez debería publicar esto en otro foro, pero dado lo que realmente estoy pidiendo, me pareció apropiado aquí.

Puedo conectarme remotamente a otra computadora y acceder a un símbolo del sistema de Windows. La otra computadora está detrás de una VPN. Usando solo las herramientas que tengo a mi disposición (es decir, un medidor de medición conectado inversamente), ¿cómo puedo encontrar la verdadera dirección IP externa de la máquina remota?

Estoy pensando que tendré que acceder a un sitio externo (como ipchicken.com) o incluso simplemente abrir una página web externa (ya que tengo el servidor se conecta a ese servidor) a través de la línea de comando, mientras lo obligo a NO pasar por la VPN .

¡Cualquier ayuda sería apreciada!

Primero, verifique la dirección IP local. Asegúrese de que no se asigne una dirección pública al dispositivo.

Si de hecho hay un NAT, primero deberías mirar tu tabla de enrutamiento.

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

Usando eso deberías ver qué rutas existen en esa computadora. Lo más probable es que haya una ruta pasando por una VPN (la suya) y luego otras rutas. Lo que está buscando es la ruta predeterminada, asegúrese de que exista y luego envíe tráfico por ella; Si la ruta predeterminada es su VPN, intente encontrar una ruta más específica que lo lleve fuera de la red.

Si tiene una ruta predeterminada que no es su VPN, vaya a cualquier servidor en el que pueda rastrear la dirección IP que se conectó a ella. Este puede ser su servidor en el que intenta hacer ping, o intenta acceder a una página web en su servidor.

Editar:

Agregar una ruta en Windows:

route ADD *prefix* MASK *subnet* *gateway* METRIC *metric* IF *interface number*
route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 30

Aunque puede cambiar la ruta con meterpreter:

route add *prefix* *subnet* *gateway*
route add 157.0.0.0 255.0.0.0 157.55.80.1

Fuente:

http://www.offensive-security.com/metasploit-unleashed/Msfconsole_Commands#route

ruta /?

Generalmente uso checkip.dyndns.org (216.146.39.70) para identificar mi ip externa, a través del comando

curl -s checkip.dyndns.org

En su caso, todo lo que tiene que hacer es agregar a la tabla de enrutamiento una regla específica que omita la VPN. Entonces, supongamos que su puerta de enlace local es 10.1.1.254, todo lo que tiene que decir es

ip route add  216.146.39.70/32 via 10.1.1.254 dev eth0

Ahora, cuando su solicitud "curl -s chekip.dyndns.org" abandone su PC, se enrutará a través de la puerta de enlace local, no de la VPN, y la respuesta revelará su verdadera IP externa.