2012. szeptember 21., péntek

SSH over sock over http tunnel

A kioptrix3 megoldásához csináltam egy kis ssh over sock over http tunnelt. Ugyebár a gép tűzfal mögött van, emiatt nem tudok rá ssh-zni közvetlenül. De semmi gond. Mivel a webszervert sikerült meghekkelni, feltettem egy httptunnelt amin keresztül már ment az ssh is. A tűzfal teljesen jól van felkonfigurálva, mégis bessh-ztam egy belső gépre.... Ennyit erről. A támadó gépén fut a httptunnel kliens, ami sock forgalmat tud http tunnelbe csomagolni. Az ssh-t pedig fel lehet konfigurálni úgy, hogy használja ezt a sock proxy-t. GAME OVER. A tűzfal hiába van jól beállítva, mégis a benti gépekre be tudok full terminál emulációval ssh-zni... Nem rossz. Íme a videó :


A továbbiakban megnézem, hogy mit lehet ilyen helyzetben távolról alakítani. Ez a gép csak egy ugródeszka, hogy más gépeket el tudjak ezen keresztül érni. Itt most rootkitekkel és backdoorokkal nem vacakolok, hanem azt nézem meg, hogy erről a gépről milyen hálózatscenneléseket és egyéb felderítéseket lehet végezni. Végülis a httptunnel és a root jog miatt már a weevely-re és a webacoo-ra sincs szükség, mert ssh-val egy teljes környezetem van, ahol a parancsokat tudom futtatni teljes interaktív módban.

(Teszteltem időközben még jónéhány php terminál emulátort, erről majd lehet, hogy megemlékezem egy későbbi bejegyzésben, hogy ha csak ilyen elérésünk van akkor mihez tudunk vele kezdeni.)

Nincsenek megjegyzések:

Megjegyzés küldése