elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Reverse Shell, sin IP Publica ni DMZ? (Solucionado)		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Reverse Shell, sin IP Publica ni DMZ? (Solucionado)  (Leído 5,686 veces)
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Reverse Shell, sin IP Publica ni DMZ? (Solucionado)
« en: 15 Febrero 2016, 04:57 am »
Buen dia compañeros.

Antes que nada

Quiero implementar un acceso remoto a un servidor en mi Domicilio.

Sistema Operativo: FreeBSD, tiene todas las herramientas disponibles en Linux

Les explico los inconvenientes que tengo.

Mi ISP NO ofrece IP Accesible desde internet ni DMZ en su Modem, solo ofrece este servicio pagando una cantidad adicional cosa que no pienso pagar de momento.

Mi idea es realizar un Acceso remoto a la inversa, esto es hacer que mi Servidor se conecte a mi o buscar alguna solución alterna.

Con otros ISP no tenia problema, activaba el DMZ o el port forwarding y tenia acceso a mi servidor por medio de SSH.

Tengo acceso root a mi servidor Obvio y acceso fisico al mismo solo los fines de semana.

Tengo también a mi disposición un servidor WEB adicional que podría usar como servidor auxiliar para completar la conexión.

Mi idea es que mi Servidor se conecte al servidor WEB y cuando me conecte desde mi laptop o alguna otra computadora reciba el shell de mi servidor.

Servidor <=> WEB <=> Otra PC

He leido sobre Web-Based SSH pero no se ajusta a mis necesidades.
https://en.wikipedia.org/wiki/Web-based_SSH
Tambien he leido sobre findsock que he usado en ocasiones anteriores, pero no aplica para este caso de igual manera.
http://pentestmonkey.net/tools/web-shells/php-findsock-shell
« Última modificación: 25 Febrero 2016, 21:08 pm por AlbertoBSD » En línea
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Reverse Shell, sin IP Publica ni DMZ?
« Respuesta #1 en: 15 Febrero 2016, 05:11 am »
puedes crear (no se si haya) un shell irc inverso... es decir, montas en tu web un servidor irc (o algo similar, puede ser un simple chat para estos fines) el servidor se conecta al irc como un usuario, tu como otro, y lo que tu escribas, el lo pasará como comando y su salida el lo pasará como conversa de chat...


o para hacerlo más facil, podrías buscar hacer un reverse shell, pero que tu server esté "escuchando" tu web en espera de ordenes, al darle la orden "conectate a la ip x.x.x.x" que el levante la r.shell, sería lo mismo que lo anterior pero sin intervencion del web para toda la comunicación
« Última modificación: 15 Febrero 2016, 05:16 am por engel lex » En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Reverse Shell, sin IP Publica ni DMZ?
« Respuesta #2 en: 17 Febrero 2016, 07:18 am »
Tienes razon.

Al final tendre que programarlo yo mismo

Creare un script en php o algun otro lenguaje que este validando en el servidor web si hay o no comandos pendientes por ejecutar, los lea, ejecute  y guarde la salida del programa en el servidor web mediante alguna base de datos.

Y al servidor web le creare una interfaz tipo web-terminal a la cual me podre conectar desde cualqueir parte.

Cuando termine el codigo subire por aqui el resultado.

Saludos!
En línea
Slava_TZD
Wiki

Desconectado Desconectado

Mensajes: 1.466

♪ [8675309] ♪


Ver Perfil WWW
Re: Reverse Shell, sin IP Publica ni DMZ?
« Respuesta #3 en: 17 Febrero 2016, 19:30 pm »
La forma mas sencilla es con SSH. Pdrías hacer algo así:

Conexión inversa a tu servidor web desde el servidor capado
Código:
ssh -fN -R 6666:localhost:22 user@miweb

Luego te conectas al servidor web y desde él accedes de forma inversa al otro
Código:
ssh user@miweb
ssh user@localhost -p 6666

En tu caso deberías usar algo como autossh para mantener el túnel y no perder el acceso cada 2x3.

Saludos
En línea
The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Reverse Shell, sin IP Publica ni DMZ?
« Respuesta #4 en: 17 Febrero 2016, 23:56 pm »
Interesante opción ya había pensado en algo como tunneling ssh lo he usado antes para navegar.

El servidor web que menciono es compartido y tengo varias cosas capadas en el. Aun así me has dado una excelente idea que quiero probar, tengo una conexión adicional en otro domicilio esta si tiene dmz y puedo configurar un router con dd-wrt en ella para usarlo como puente en lugar de el servidor web.

El fin de semana lo pruebo y les comentoque resultados me arroja.
En línea
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Reverse Shell, sin IP Publica ni DMZ?
« Respuesta #5 en: 25 Febrero 2016, 21:07 pm »
Excelente. Un uso mas para ssh al igual que cuando hacemos Tunneling.


Aqui esta la conexion desde mi celular usando la red Movil


Y desde mi domicilio que si tiene conexion DMZ.


Ahora solo configurare para que el cliente ssh inicie de forma automática cada vez que se prenda y para que se reconecte cada vez que se desconecte.

Saudos
En línea
zhyzura
Colaborador
***
Desconectado Desconectado

Mensajes: 2.503



Ver Perfil
Re: Reverse Shell, sin IP Publica ni DMZ? (Solucionado)
« Respuesta #6 en: 26 Febrero 2016, 00:50 am »
y yo que creia que ya no te pasabas por el foro...

Veo que sigues en las mismas

saludos =D
En línea
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Reverse Shell, sin IP Publica ni DMZ? (Solucionado)
« Respuesta #7 en: 27 Febrero 2016, 01:14 am »
Hola zhyzura un gusto verte nuevamente.
Si esos habitos que tenemos y nunca se nos quitaran.

Solucion complementaria al tema es agregar screen en nuestro servidor para nunca mas perder la sesion en uso. Asi podremos ejecutar scripts de larga duracion, recuperarlos en caso de desconexion ademas de que se seguiran ejecutando en el servidor.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reverse Shell
Programación Visual Basic 		cobein 9 5,345 Último mensaje 15 Septiembre 2010, 18:45 pm
por VanHan
http, tcp reverse shell
Hacking 		juliomob 5 4,750 Último mensaje 6 Noviembre 2020, 14:27 pm
por BloodSharp
Reverse shell a ip publica
Hacking 		Panic0 3 3,410 Último mensaje 23 Febrero 2022, 13:55 pm
por Panic0
Reverse Shell Attacks for Absolute Bignners
Tutoriales - Documentación 		ehn@ 0 918 Último mensaje 24 Noviembre 2023, 02:27 am
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines