HackMD - Collaborative Markdown Knowledge Base

|![](Aspose.Words.d2353d01-1efa-4db8-b755-3bb774c9b057.001.png)| | :-: | |МИНОБРНАУКИ РОССИИФедеральное государственное бюджетное образовательное учреждениевысшего образования**«МИРЭА – Российский технологический университет»****РТУ МИРЭА**| Институт кибербезопасности и цифровых технологий Кафедра КБ-14 «Цифровые технологии обработки данных» **Тестирование на проникновение** **Практическая работа № 4** **Revers Shells & Reverse SSH connections** Преподаватель: Садыков И.В. Работу выполнил Студент группы БСБО-07-19 Кротов Егор Москва, 2022. **Задание.** - Построить инфраструктуру в системе EVE-NG (есть возможность ее импортировать) - Настроить каждое устройство в соответсвии со следующими параметрами: - Kali-2021, Win-7, Win-10, Debian - получение адреса DHCP - устройство RPi-4 - использовать как “мостовое” устройство (необходимо для SSH tunneling L2) **Выполнение.** Запускаем в топологии все необходимые "ноды": Kali-2021, FW-pfsense, Switch, Win-7, Win-10 Открываем Debian-10 и настраиваем в ней "мосты" Для этого сначала необходимо установить утилиты "bridge-utils", а затем изменить конфигурационный файл. Добавив в него новые параметры для пропуска трафика через эти "мосты" ![](https://i.imgur.com/9GsXu9o.png) ![](https://i.imgur.com/IGAqmoS.png) Рис.1 и 2 - Настройка Debian-10 После чего проверяем получаем ли мы новые ip-адреса через "мосты" ![](https://i.imgur.com/3GgI46a.png) Рис.3 - проверка "мостов" Следующим пунктом работа будет проходить уже в Kali-2021.Там нам необходимо после предварительной установки или обновления протокола SSH запустить его на ней. ![](https://i.imgur.com/DLcLBTy.png) Рис.4 - запуск SSH Перед запуском нам также необходимо снова изменить конфигурационный файл для успешного предотвращения блока соединения. ![](https://i.imgur.com/5VoqeRH.png) ![](https://i.imgur.com/hf42pSb.png) ![](https://i.imgur.com/n1qdCee.png) Рис.5 - 7 - редактирование конфигурационного файла "shhd_config" Далее необходимо создать "SSH-туннель". Он необходим для подключения к интересующей нас структуре п оспециальному каналу/порту. Команду `iplink set dev tap0 up` необходимо прописать как в Debian-10, так и в kali-2021. ![](https://i.imgur.com/cODR8aR.png) ![](https://i.imgur.com/e9uDX6q.png) ![](https://i.imgur.com/I3K1l1J.png) Рис. 8-10 - Настройки тоннеля SSS и соединия Kali-2021 и Debian-10 После успешного соединения можно провести проверку PfSense через Kali-2021 на наличие соединения и также на наличие необходимого нам полученного доступа. ![](https://i.imgur.com/2EW81gG.png) Рис.11 - Успешный вход в PfSense через Kali И в последнем пункте. В качестве проверки возможности доступа к "компам" попробуем получить удаленный доступ к Win-7. Способ подключения использовался и подробно расписан в Практической работе №3. ![](https://i.imgur.com/kJAefu2.png) ![](https://i.imgur.com/K2ALYWg.png) Рис.12,13 - Получение доступа к Win-7