 Autor
|
Tema: Reverse Shell, sin IP Publica ni DMZ? (Solucionado) (Leído 5,835 veces)
|
AlbertoBSD
Programador y
Moderador Global
 Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
Buen dia compañeros. Antes que nada Quiero implementar un acceso remoto a un servidor en mi Domicilio. Sistema Operativo: FreeBSD, tiene todas las herramientas disponibles en Linux Les explico los inconvenientes que tengo. Mi ISP NO ofrece IP Accesible desde internet ni DMZ en su Modem, solo ofrece este servicio pagando una cantidad adicional cosa que no pienso pagar de momento. Mi idea es realizar un Acceso remoto a la inversa, esto es hacer que mi Servidor se conecte a mi o buscar alguna solución alterna. Con otros ISP no tenia problema, activaba el DMZ o el port forwarding y tenia acceso a mi servidor por medio de SSH. Tengo acceso root a mi servidor Obvio y acceso fisico al mismo solo los fines de semana. Tengo también a mi disposición un servidor WEB adicional que podría usar como servidor auxiliar para completar la conexión. Mi idea es que mi Servidor se conecte al servidor WEB y cuando me conecte desde mi laptop o alguna otra computadora reciba el shell de mi servidor. Servidor <=> WEB <=> Otra PC He leido sobre Web-Based SSH pero no se ajusta a mis necesidades. https://en.wikipedia.org/wiki/Web-based_SSHTambien he leido sobre findsock que he usado en ocasiones anteriores, pero no aplica para este caso de igual manera. http://pentestmonkey.net/tools/web-shells/php-findsock-shell
|
|
|
|
« Última modificación: 25 Febrero 2016, 21:08 pm por AlbertoBSD »
|
En línea
|
|
|
|
|
engel lex
|
puedes crear (no se si haya) un shell irc inverso... es decir, montas en tu web un servidor irc (o algo similar, puede ser un simple chat para estos fines) el servidor se conecta al irc como un usuario, tu como otro, y lo que tu escribas, el lo pasará como comando y su salida el lo pasará como conversa de chat...
o para hacerlo más facil, podrías buscar hacer un reverse shell, pero que tu server esté "escuchando" tu web en espera de ordenes, al darle la orden "conectate a la ip x.x.x.x" que el levante la r.shell, sería lo mismo que lo anterior pero sin intervencion del web para toda la comunicación
|
|
|
|
« Última modificación: 15 Febrero 2016, 05:16 am por engel lex »
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
Tienes razon.
Al final tendre que programarlo yo mismo
Creare un script en php o algun otro lenguaje que este validando en el servidor web si hay o no comandos pendientes por ejecutar, los lea, ejecute y guarde la salida del programa en el servidor web mediante alguna base de datos.
Y al servidor web le creare una interfaz tipo web-terminal a la cual me podre conectar desde cualqueir parte.
Cuando termine el codigo subire por aqui el resultado.
Saludos!
|
|
|
|
|
En línea
|
|
|
|
Slava_TZD
Wiki
Desconectado
Mensajes: 1.466
♪ [8675309] ♪
|
La forma mas sencilla es con SSH. Pdrías hacer algo así: Conexión inversa a tu servidor web desde el servidor capado ssh -fN -R 6666:localhost:22 user@miweb Luego te conectas al servidor web y desde él accedes de forma inversa al otro ssh user@miweb
ssh user@localhost -p 6666 En tu caso deberías usar algo como autossh para mantener el túnel y no perder el acceso cada 2x3. Saludos |
|
|
|
|
En línea
|
The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam. |
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
Interesante opción ya había pensado en algo como tunneling ssh lo he usado antes para navegar.
El servidor web que menciono es compartido y tengo varias cosas capadas en el. Aun así me has dado una excelente idea que quiero probar, tengo una conexión adicional en otro domicilio esta si tiene dmz y puedo configurar un router con dd-wrt en ella para usarlo como puente en lugar de el servidor web.
El fin de semana lo pruebo y les comentoque resultados me arroja.
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
Excelente. Un uso mas para ssh al igual que cuando hacemos Tunneling. Aqui esta la conexion desde mi celular usando la red Movil  Y desde mi domicilio que si tiene conexion DMZ.  Ahora solo configurare para que el cliente ssh inicie de forma automática cada vez que se prenda y para que se reconecte cada vez que se desconecte. Saudos |
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
y yo que creia que ya no te pasabas por el foro...
Veo que sigues en las mismas
saludos =D
|
|
|
|
|
En línea
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
Hola zhyzura un gusto verte nuevamente.
Si esos habitos que tenemos y nunca se nos quitaran.
Solucion complementaria al tema es agregar screen en nuestro servidor para nunca mas perder la sesion en uso. Asi podremos ejecutar scripts de larga duracion, recuperarlos en caso de desconexion ademas de que se seguiran ejecutando en el servidor.
|
|
|
|
|
En línea
|
|
|
|
|
 |
