Практика №4. Revers Shells & Reverse SSH connections

# Практика №4. Revers Shells & Reverse SSH connections Выполнил студент 3-го курса Сысоева Анна Александровна БСБО-05-20 ## Инфраструктура: ![](https://i.imgur.com/jlF6aNG.png) ## Reverse SSH connect Настраиваем на Debian интерфейсы в системном файле: ![](https://i.imgur.com/Ad5Q1Xo.png) Проверяем ip и интерфейсы: ![](https://i.imgur.com/1E89qUn.png) На Win10 разрешаем удаленный доступ: ![](https://i.imgur.com/8XU7aHx.png) Настраиваем на Kali ssh: ![](https://i.imgur.com/GUyz9t7.png) Проверяем ip: ![](https://i.imgur.com/oq1khWP.png) Подключаемся к Kali по ssh: ![](https://i.imgur.com/tTZHbwI.png) ![](https://i.imgur.com/ihEmJ2M.png) Делаем обратный ssh-туннель: ![](https://i.imgur.com/UaODmpI.png) ![](https://i.imgur.com/4ecPvN0.png) Проверяем: ![](https://i.imgur.com/GDrMmnV.png) Подключаемся по rdp: ![](https://i.imgur.com/1k1NkCH.png) Мы смогли подключиться к Win10: ![](https://i.imgur.com/FaF7cE6.jpg) Теперь подключимся к Win7, прописав в команде вместо *localhost* ip Win7: ![](https://i.imgur.com/QBYoqbB.jpg) ![Uploading file..._x3sg5318x]() ![Uploading file..._d6de625kg]() ![](https://i.imgur.com/WAAZm0a.jpg) ## SSH Tunneling L3 ### Настройка Kali: Нам нужно поменять 2 строки в конфигурационном файле: ![](https://i.imgur.com/R2sUQj7.png) ![](https://i.imgur.com/EpSKS4n.png) ![](https://i.imgur.com/7XvWU3s.png) Перезапускаем сервисы: ![](https://i.imgur.com/4sIPkw6.png) Обновляем пароль: ![](https://i.imgur.com/GHBYENx.png) Debian: ![](https://i.imgur.com/I242AOY.png) Делаем туннелирование: ![](https://i.imgur.com/Xy8IMSE.png) Проверка tun интерфейсов на Debian и Kali: ![](https://i.imgur.com/cDQbmuk.png) Настраиваем и поднимаем наши tun интерфейсы: ![](https://i.imgur.com/c2vBIoJ.png) ![](https://i.imgur.com/RmRFsMY.png) Проверяем, что интерфейс поднят и получил Ip: ![](https://i.imgur.com/UkcX8Gh.png) Теперь настраиваем на Debian: ![](https://i.imgur.com/epWkq94.png) Проверка: ![](https://i.imgur.com/ptXN4bq.png) Попробуем запинговать Debian внутри туннеля: ![](https://i.imgur.com/pfYUzlE.png) Пинг есть! Попробуем запинговать по обычному ip: ![](https://i.imgur.com/EFuDI51.png) A вот так уже не может. Теперь настраиваем в конфигурационном файле роутинг для того, чтобы между ens3 и tun происходила маршрутизация: ![](https://i.imgur.com/lBrrvhe.png) ![](https://i.imgur.com/fgaAaXf.png) Проверяем: ![](https://i.imgur.com/Zul6Oze.png) Прописываем: ![](https://i.imgur.com/7WIJzal.png) Проверяем пинг: ![](https://i.imgur.com/j4Krc6U.png) ![](https://i.imgur.com/9zZ2O3Q.png) Но пинга по локальному адресу фаервола нет: ![](https://i.imgur.com/NlUjl5t.png) Настраиваем NAT: ![](https://i.imgur.com/G5Lr5dD.png) Теперь пинг есть: ![](https://i.imgur.com/zhroJJj.png) Пробуем подключиться напрямую к Win7 по rdp: ![](https://i.imgur.com/I1if8RA.png) ![](https://i.imgur.com/qz24506.png) ## SSH Tunneling L2 ### Настраиваем VLANы: Переходим на сайте pfsense в interfaces, далее в assignments: ![](https://i.imgur.com/BVNSeS8.png) Добавляем vlanы: vlan 10 ![](https://i.imgur.com/vDZFiSg.png) vlan 20 ![](https://i.imgur.com/YiXeBTc.png) Результат: ![](https://i.imgur.com/dacDNdh.png) Настраиваем интерфейсы: ![](https://i.imgur.com/7Kjwo7B.png) Кликаем на OPT1 и настраиваем статический ip: ![](https://i.imgur.com/vARRaXi.png) ![](https://i.imgur.com/w6hMNLf.png) OPT2 тоже: ![](https://i.imgur.com/jzFHfhT.png) ![](https://i.imgur.com/pUcqBqW.png) Далее переходим в services -> DHCP Server: ![](https://i.imgur.com/VS7AWN7.png) ![](https://i.imgur.com/48D9DWO.png) Для OPT2 тоже: ![](https://i.imgur.com/20OVAFx.png) Теперь добавляем правило на фаервол, чтобы проходили любые протоколы: ![](https://i.imgur.com/dDnqOFL.png) ![](https://i.imgur.com/Mf7nvwd.png) ![](https://i.imgur.com/QcjFXG2.png) Теперь настройка интерфейсов на свитче: ![](https://i.imgur.com/ngaDrYk.png) ![](https://i.imgur.com/qxS8VkW.png) ![](https://i.imgur.com/iUZJ9CM.png) Проверяем vlanы: ![](https://i.imgur.com/PHuYhVa.png) Проверяем ip: ![](https://i.imgur.com/ILPZLOR.png) ![](https://i.imgur.com/A4oqiuR.png) ### Настройка Debian RaspberryPi: Смотрим ip и информацию об интерфейсах: ![](https://i.imgur.com/ECF89zk.png) Качаем bridge-utils: ![](https://i.imgur.com/Mn1BAZh.png) Настраиваем интерфейсы в конфигурационном файле: ![](https://i.imgur.com/dLLs6P4.png) ![](https://i.imgur.com/WwERvMK.png) Перезапускаем сервисы и смотрим настройки интерфейсов: ![](https://i.imgur.com/y2Glk4s.png) Теперь проверим, что через интерфейс br0 проходит трафик, запустив пинг 8.8.8.8 на Win7 и просматривая трафик на Debian с помощью tcpdump: ![](https://i.imgur.com/vJllbtK.png) Создаем туннель: ![](https://i.imgur.com/IexGGK6.png) Открыв на Debian вторую консоль с помощью Alt+F2, проверяем интерфейсы: ![](https://i.imgur.com/ojcAi7k.png) И на Kali: ![](https://i.imgur.com/YZwBKpi.png) Видим, что появились tap интерфейсы. Теперь добавим tap0 в мост br0 и проверяем это: ![](https://i.imgur.com/Kx26wxi.png) Поднимаем интерфейсы на debian и kali: ![](https://i.imgur.com/Pm3RnId.png) ![](https://i.imgur.com/h7UKcf2.png) Получаем ip на интерфейс: ![](https://i.imgur.com/bPccGxE.png) Теперь можем подключиться через браузер к pfsense так, как будто мы внутри локальной сети: ![](https://i.imgur.com/9CRMB7n.png)