Reverse Shell, sin IP Publica ni DMZ? (Solucionado)

Iniciado por AlbertoBSD, 15 Febrero 2016, 04:57 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

AlbertoBSD

15 Febrero 2016, 04:57 AM Ultima modificación: 25 Febrero 2016, 21:08 PM por AlbertoBSD
Buen dia compañeros.

Antes que nada

Quiero implementar un acceso remoto a un servidor en mi Domicilio.

Sistema Operativo: FreeBSD, tiene todas las herramientas disponibles en Linux

Les explico los inconvenientes que tengo.

Mi ISP NO ofrece IP Accesible desde internet ni DMZ en su Modem, solo ofrece este servicio pagando una cantidad adicional cosa que no pienso pagar de momento.

Mi idea es realizar un Acceso remoto a la inversa, esto es hacer que mi Servidor se conecte a mi o buscar alguna solución alterna.

Con otros ISP no tenia problema, activaba el DMZ o el port forwarding y tenia acceso a mi servidor por medio de SSH.

Tengo acceso root a mi servidor Obvio y acceso fisico al mismo solo los fines de semana.

Tengo también a mi disposición un servidor WEB adicional que podría usar como servidor auxiliar para completar la conexión.

Mi idea es que mi Servidor se conecte al servidor WEB y cuando me conecte desde mi laptop o alguna otra computadora reciba el shell de mi servidor.

Servidor <=> WEB <=> Otra PC

He leido sobre Web-Based SSH pero no se ajusta a mis necesidades.
https://en.wikipedia.org/wiki/Web-based_SSH
Tambien he leido sobre findsock que he usado en ocasiones anteriores, pero no aplica para este caso de igual manera.
http://pentestmonkey.net/tools/web-shells/php-findsock-shell



Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

engel lex

#1
15 Febrero 2016, 05:11 AM Ultima modificación: 15 Febrero 2016, 05:16 AM por engel lex
puedes crear (no se si haya) un shell irc inverso... es decir, montas en tu web un servidor irc (o algo similar, puede ser un simple chat para estos fines) el servidor se conecta al irc como un usuario, tu como otro, y lo que tu escribas, el lo pasará como comando y su salida el lo pasará como conversa de chat...


o para hacerlo más facil, podrías buscar hacer un reverse shell, pero que tu server esté "escuchando" tu web en espera de ordenes, al darle la orden "conectate a la ip x.x.x.x" que el levante la r.shell, sería lo mismo que lo anterior pero sin intervencion del web para toda la comunicación
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

AlbertoBSD

#2
17 Febrero 2016, 07:18 AM
Tienes razon.

Al final tendre que programarlo yo mismo

Creare un script en php o algun otro lenguaje que este validando en el servidor web si hay o no comandos pendientes por ejecutar, los lea, ejecute  y guarde la salida del programa en el servidor web mediante alguna base de datos.

Y al servidor web le creare una interfaz tipo web-terminal a la cual me podre conectar desde cualqueir parte.

Cuando termine el codigo subire por aqui el resultado.

Saludos!
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Slava_TZD

#3
17 Febrero 2016, 19:30 PM
La forma mas sencilla es con SSH. Pdrías hacer algo así:

Conexión inversa a tu servidor web desde el servidor capado
Código [Seleccionar]
ssh -fN -R 6666:localhost:22 user@miweb

Luego te conectas al servidor web y desde él accedes de forma inversa al otro
Código [Seleccionar]
ssh user@miweb
ssh user@localhost -p 6666

En tu caso deberías usar algo como autossh para mantener el túnel y no perder el acceso cada 2x3.

Saludos

The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

AlbertoBSD

#4
17 Febrero 2016, 23:56 PM
Interesante opción ya había pensado en algo como tunneling ssh lo he usado antes para navegar.

El servidor web que menciono es compartido y tengo varias cosas capadas en el. Aun así me has dado una excelente idea que quiero probar, tengo una conexión adicional en otro domicilio esta si tiene dmz y puedo configurar un router con dd-wrt en ella para usarlo como puente en lugar de el servidor web.

El fin de semana lo pruebo y les comentoque resultados me arroja.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

AlbertoBSD

#5
25 Febrero 2016, 21:07 PM
Excelente. Un uso mas para ssh al igual que cuando hacemos Tunneling.


Aqui esta la conexion desde mi celular usando la red Movil


Y desde mi domicilio que si tiene conexion DMZ.


Ahora solo configurare para que el cliente ssh inicie de forma automática cada vez que se prenda y para que se reconecte cada vez que se desconecte.

Saudos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

zhyzura

#6
26 Febrero 2016, 00:50 AM
y yo que creia que ya no te pasabas por el foro...

Veo que sigues en las mismas

saludos =D

AlbertoBSD

#7
27 Febrero 2016, 01:14 AM
Hola zhyzura un gusto verte nuevamente.
Si esos habitos que tenemos y nunca se nos quitaran.

Solucion complementaria al tema es agregar screen en nuestro servidor para nunca mas perder la sesion en uso. Asi podremos ejecutar scripts de larga duracion, recuperarlos en caso de desconexion ademas de que se seguiran ejecutando en el servidor.

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
Imprimir
Ir Arriba Páginas1
Acciones del Usuario