Target (VPN接続) -> Kali(Linux) -> 外部接続
ネットワークシリーズの第二弾です。
Red Team Operation等で、攻撃端末から内部へVPNで接続しているのですが、接続先のターゲットからこの端末経由で外部接続させたいときがあります。今回はSSHとChiselを利用した接続例を解説します。
参考
https://0xdf.gitlab.io/2020/08/10/tunneling-with-chisel-and-ssf-update.html
ネットワーク概要
Target (eth0): 10.129.XX.XX/16
Kali: 10.10.14.XX/23
外部サイト: www.exploit-db.com:443
今回は、Chiselを利用します。
Kali
chiselのクライアントとサーバー間でのプロトコルを設定します。Kali側はサーバになります。
./chisel server --port 9000 &
Target
ターゲット側は、クライアントとなります。
./chisel client kali-ip:9000 9001:www.exploit-db.com:443 &
これで、ターゲット側から以下を叩いてみてください。
wget https://127.0.0.1:9001
www.exploit-db.com:443は通信できているはずです。
ハッピーハッキング!