Back connect RDP session

Discussion in 'Безопасность и Анонимность' started by dd_, 24 Jul 2009.

  1. dd_

    dd_ Elder - Старейшина

    Joined:
    17 Apr 2008
    Messages:
    32
    Likes Received:
    4
    Reputations:
    0
    Начнем с конца: Нужно получить RDP сессию, либо любую сессию интерактивного управления

    Теперь что имеем:
    Сеть за NAT'ом, внутри сети есть инсайдер на машине Windows, можем получить удаленный shell (cmd) на его машине с помощью бек коннекта, так как снаружи закрыты все порты.

    Каким образом мы можем back connect'ом организовать любую сессию удаленного управления рабочим столом Windows?
     
  2. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    Где то тут уже была такая тема..причём недавно созданная

    http://www.governmentsecurity.org/forum/index.php?showtopic=3468
     
  3. dd_

    dd_ Elder - Старейшина

    Joined:
    17 Apr 2008
    Messages:
    32
    Likes Received:
    4
    Reputations:
    0
    включить RDP через shell известно как, это не проблема

    проблема как обойти фаер, пробросить порт через стенку с помощью техники именно бек коннекта, но что бы вместо сессии текстового shell'a мы получили интерактивный shell, либо RDP, либо VNC, Radmin, да абсолютно любой
     
  4. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    253
    Likes Received:
    110
    Reputations:
    7
    если закрыты все порты,тогда как он с инетом связан??
    мб открыты порты 80 или 443 имхо,так они нужны для инета
    ПОлу4ить удаленныи шелл есть несколько путеи
    Посканировать откуда идет выход к инету(шлюз) и поробывать ломануть его(поробуи тем же икспаидером или метасплоитом)
     
  5. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    vnc может reverse connect делать
    гугл reverse vnc
     
    1 person likes this.
  6. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    253
    Likes Received:
    110
    Reputations:
    7
    ТС удаленно установи к нему Hamachi,тебе даст аипи(маски 5.*.*.*) и сам подлю4ись,когда полу4ишь cmd-шелл
    внц не обходит нат,как и радмин
     
  7. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    естественно нужен хотябы клиент без ната.
     
  8. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    253
    Likes Received:
    110
    Reputations:
    7
    можна не му4аться,зака4ать сразу TeamViewer 4 или хама4и поднимеш аипи и так подлю4аешься=)
    А хотя мы не ищем легких путеи=\
     
  9. ShAnKaR

    ShAnKaR Пачка маргарина

    Joined:
    14 Jul 2005
    Messages:
    904
    Likes Received:
    297
    Reputations:
    553
    ну можно конечно использовать их сервера, но я вот честно лучше свой буду использовать доверенный чем пускать траф через хрен знает что.
    так что я ищу надежные пути конечно.
     
    #9 ShAnKaR, 27 Jul 2009
    Last edited: 27 Jul 2009
  10. dd_

    dd_ Elder - Старейшина

    Joined:
    17 Apr 2008
    Messages:
    32
    Likes Received:
    4
    Reputations:
    0
    вот вот

    смутила строчка:

    "For this to work I assume that you either have:
    a "gateway", i.e. a computer which is not behind a NAT router and thus reachable from the outside. Typically, this could be a root server."

    но все равно интересная фича, над будет внимательно посмотреть, пасиб за подсказку

    закрыты порты снаружи изнутри пускает по всем, ток 80 и 443 фильтруется squid'ом.


    Неужели нет способа netcat'ом завернуть траф какой либо сессии удаленного управления?
     
  11. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    253
    Likes Received:
    110
    Reputations:
    7
    этот комп,которыи ты хо4ешь ломануть,он в твое локалке или нет?
    а как они в инет выходят??постараюсь побрутить их роутер или ломануть компьютер шлюз=\
     
  12. dd_

    dd_ Elder - Старейшина

    Joined:
    17 Apr 2008
    Messages:
    32
    Likes Received:
    4
    Reputations:
    0
    канеш не в моей локалке, сеть за натом, в сети есть инсайдер, на компютере инсайдера есть shell по бек коннекту netcat'ом, шлюз не надо брутить это не цель, шлюз на дебиане - iptables, ssh из вне закрыт. при логине на шлюз сразу уходит мейл админу.
     
  13. Chertog

    Chertog Member

    Joined:
    14 Jul 2009
    Messages:
    4
    Likes Received:
    6
    Reputations:
    0
    Самый простой и крайне красивый, при этом "древний" и классический метод - установить с удаленной машины, которая за NAT'ом, или где угодно, ssh-соединение с доверенной машиной и уже через это соединение пропускать весь трафик через port forwarding (PF), то есть перенаправление портов. Никто не мешает ssh-клиенту на этой же системе выстроить схему с использованием remote port forwarding (RPF). ssh-клиент можно использовать любой. И ограничения файрволов будут пройдены.

    В двух словах: с целевой системы создать ssh-соединение со своим сервером. В удаленном клиенте прописать поднятие на сервере любого свободного порта через RPF, а соединения к этому порту переводить через установленный ssh-туннель на локальную машину (откуда и пришло соединение к ssh-серверу), на тот же RDP порт желаемой системы. И все. Самый простой способ, совершенно неубиваемый и вечный. Кстати, именно так и работают в своей базовой концепции, TeamViewer, Logmein.com и прочие подобные сервисы.

    Схематически это будет выглядеть вот так:

    Me ========> SSH server <==ssh-tunnel==> Alien Host:3389
    SS:339 / RPF SS:339 to AH:3389 via ssh-tunnel
     
    #13 Chertog, 31 Aug 2009
    Last edited: 31 Aug 2009
    1 person likes this.