|
Título: Reverse Shell, sin IP Publica ni DMZ? (Solucionado) Publicado por: AlbertoBSD en 15 Febrero 2016, 04:57 am Buen dia compañeros.
Antes que nada Quiero implementar un acceso remoto a un servidor en mi Domicilio. Sistema Operativo: FreeBSD, tiene todas las herramientas disponibles en Linux Les explico los inconvenientes que tengo. Mi ISP NO ofrece IP Accesible desde internet ni DMZ en su Modem, solo ofrece este servicio pagando una cantidad adicional cosa que no pienso pagar de momento. Mi idea es realizar un Acceso remoto a la inversa, esto es hacer que mi Servidor se conecte a mi o buscar alguna solución alterna. Con otros ISP no tenia problema, activaba el DMZ o el port forwarding y tenia acceso a mi servidor por medio de SSH. Tengo acceso root a mi servidor Obvio y acceso fisico al mismo solo los fines de semana. Tengo también a mi disposición un servidor WEB adicional que podría usar como servidor auxiliar para completar la conexión. Mi idea es que mi Servidor se conecte al servidor WEB y cuando me conecte desde mi laptop o alguna otra computadora reciba el shell de mi servidor. Servidor <=> WEB <=> Otra PC He leido sobre Web-Based SSH pero no se ajusta a mis necesidades. https://en.wikipedia.org/wiki/Web-based_SSH (https://en.wikipedia.org/wiki/Web-based_SSH) Tambien he leido sobre findsock que he usado en ocasiones anteriores, pero no aplica para este caso de igual manera. http://pentestmonkey.net/tools/web-shells/php-findsock-shell (http://pentestmonkey.net/tools/web-shells/php-findsock-shell) Título: Re: Reverse Shell, sin IP Publica ni DMZ? Publicado por: engel lex en 15 Febrero 2016, 05:11 am puedes crear (no se si haya) un shell irc inverso... es decir, montas en tu web un servidor irc (o algo similar, puede ser un simple chat para estos fines) el servidor se conecta al irc como un usuario, tu como otro, y lo que tu escribas, el lo pasará como comando y su salida el lo pasará como conversa de chat...
o para hacerlo más facil, podrías buscar hacer un reverse shell, pero que tu server esté "escuchando" tu web en espera de ordenes, al darle la orden "conectate a la ip x.x.x.x" que el levante la r.shell, sería lo mismo que lo anterior pero sin intervencion del web para toda la comunicación Título: Re: Reverse Shell, sin IP Publica ni DMZ? Publicado por: AlbertoBSD en 17 Febrero 2016, 07:18 am Tienes razon.
Al final tendre que programarlo yo mismo Creare un script en php o algun otro lenguaje que este validando en el servidor web si hay o no comandos pendientes por ejecutar, los lea, ejecute y guarde la salida del programa en el servidor web mediante alguna base de datos. Y al servidor web le creare una interfaz tipo web-terminal a la cual me podre conectar desde cualqueir parte. Cuando termine el codigo subire por aqui el resultado. Saludos! Título: Re: Reverse Shell, sin IP Publica ni DMZ? Publicado por: Slava_TZD en 17 Febrero 2016, 19:30 pm La forma mas sencilla es con SSH. Pdrías hacer algo así:
Conexión inversa a tu servidor web desde el servidor capado Código: ssh -fN -R 6666:localhost:22 user@miweb Luego te conectas al servidor web y desde él accedes de forma inversa al otro Código: ssh user@miweb En tu caso deberías usar algo como autossh para mantener el túnel y no perder el acceso cada 2x3. Saludos Título: Re: Reverse Shell, sin IP Publica ni DMZ? Publicado por: AlbertoBSD en 17 Febrero 2016, 23:56 pm Interesante opción ya había pensado en algo como tunneling ssh lo he usado antes para navegar.
El servidor web que menciono es compartido y tengo varias cosas capadas en el. Aun así me has dado una excelente idea que quiero probar, tengo una conexión adicional en otro domicilio esta si tiene dmz y puedo configurar un router con dd-wrt en ella para usarlo como puente en lugar de el servidor web. El fin de semana lo pruebo y les comentoque resultados me arroja. Título: Re: Reverse Shell, sin IP Publica ni DMZ? Publicado por: AlbertoBSD en 25 Febrero 2016, 21:07 pm Excelente. Un uso mas para ssh al igual que cuando hacemos Tunneling.
Aqui esta la conexion desde mi celular usando la red Movil (http://lh3.googleusercontent.com/-DGSZQB7QhQM/Vs9aP4SYaSI/AAAAAAAAOks/UXvOwhlMuzM/s1600/Screenshot_2016-02-25-13-24-40.png) Y desde mi domicilio que si tiene conexion DMZ. (http://lh3.googleusercontent.com/-fKJuDz5NVaA/Vs9aoMtMR4I/AAAAAAAAOkw/bw3YG5T6MSE/s1600/IMG_20160225_132045.jpg) Ahora solo configurare para que el cliente ssh inicie de forma automática cada vez que se prenda y para que se reconecte cada vez que se desconecte. Saudos Título: Re: Reverse Shell, sin IP Publica ni DMZ? (Solucionado) Publicado por: zhyzura en 26 Febrero 2016, 00:50 am y yo que creia que ya no te pasabas por el foro...
Veo que sigues en las mismas saludos =D Título: Re: Reverse Shell, sin IP Publica ni DMZ? (Solucionado) Publicado por: AlbertoBSD en 27 Febrero 2016, 01:14 am Hola zhyzura un gusto verte nuevamente.
Si esos habitos que tenemos y nunca se nos quitaran. Solucion complementaria al tema es agregar screen en nuestro servidor para nunca mas perder la sesion en uso. Asi podremos ejecutar scripts de larga duracion, recuperarlos en caso de desconexion ademas de que se seguiran ejecutando en el servidor. |