Cómo determinar mi dirección IP externa real a través de la línea de comando de Windows mientras estoy en una VPN

-1

Esta pregunta es muy complicada, pero es algo que estoy tratando de resolver para una prueba de penetración de simulación. Tal vez estoy yendo por el camino equivocado, y tal vez debería publicar esto en otro foro, pero dado lo que realmente estoy pidiendo, me pareció apropiado aquí.

Puedo conectarme remotamente a otra computadora y acceder a un símbolo del sistema de Windows. La otra computadora está detrás de una VPN. Usando solo las herramientas que tengo a mi disposición (es decir, un medidor de medición conectado inversamente), ¿cómo puedo encontrar la verdadera dirección IP externa de la máquina remota?

Estoy pensando que tendré que acceder a un sitio externo (como ipchicken.com) o incluso simplemente abrir una página web externa (ya que tengo el servidor se conecta a ese servidor) a través de la línea de comando, mientras lo obligo a NO pasar por la VPN .

¡Cualquier ayuda sería apreciada!

Tedd Johnson
fuente

Respuestas:

1

Primero, verifique la dirección IP local. Asegúrese de que no se asigne una dirección pública al dispositivo.

Si de hecho hay un NAT, primero deberías mirar tu tabla de enrutamiento.

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

Usando eso deberías ver qué rutas existen en esa computadora. Lo más probable es que haya una ruta pasando por una VPN (la suya) y luego otras rutas. Lo que está buscando es la ruta predeterminada, asegúrese de que exista y luego envíe tráfico por ella; Si la ruta predeterminada es su VPN, intente encontrar una ruta más específica que lo lleve fuera de la red.

Si tiene una ruta predeterminada que no es su VPN, vaya a cualquier servidor en el que pueda rastrear la dirección IP que se conectó a ella. Este puede ser su servidor en el que intenta hacer ping, o intenta acceder a una página web en su servidor.

Editar:

Agregar una ruta en Windows:

route ADD *prefix* MASK *subnet* *gateway* METRIC *metric* IF *interface number*
route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 30

Aunque puede cambiar la ruta con meterpreter:

route add *prefix* *subnet* *gateway*
route add 157.0.0.0 255.0.0.0 157.55.80.1

Fuente:

http://www.offensive-security.com/metasploit-unleashed/Msfconsole_Commands#route

ruta /?

prateek61
fuente
¿Cuál es el comando para usar una ruta diferente en Windows?
Tedd Johnson
@TeddJohnson, actualizado. Además, miraría: offensive-security.com/metasploit-unleashed/… para cargar un archivo.
prateek61
2

Generalmente uso checkip.dyndns.org (216.146.39.70) para identificar mi ip externa, a través del comando

curl -s checkip.dyndns.org

En su caso, todo lo que tiene que hacer es agregar a la tabla de enrutamiento una regla específica que omita la VPN. Entonces, supongamos que su puerta de enlace local es 10.1.1.254, todo lo que tiene que decir es

ip route add  216.146.39.70/32 via 10.1.1.254 dev eth0

Ahora, cuando su solicitud "curl -s chekip.dyndns.org" abandone su PC, se enrutará a través de la puerta de enlace local, no de la VPN, y la respuesta revelará su verdadera IP externa.

MariusMatutiae
fuente
sí, eso funcionaría en Linux, ¿hay un comando de Windows para hacer algo similar?
Tedd Johnson
Este es genial! Sin embargo, agregaría que probablemente debería usar la dirección IP en la curva para limitar el tráfico de red. @TeddJohnson si tiene una sesión de meterpreter, ¿por qué no cargaría curl a la computadora y luego modificaría la tabla de enrutamiento?
prateek61
Le daré una oportunidad en meterpreter, ¡esta sería una solución fantástica mientras funcione!
Tedd Johnson
1
@TeddJohson En Windows, el mismo comando seríaroute add 216.146.39.70 mask 255.255.255.255 10.1.1.254
MariusMatutiae el
@prateek buen punto sobre el uso del número de IP en lugar de la URL completa. La solicitud de DNS pasaría por la VPN. No estoy acostumbrado a trabajar en entornos hostiles.
MariusMatutiae