Практика №4. Revers Shells & Reverse SSH connections

# Задание к практической работе №4 - Построить инфраструктуру в системе EVE-NG (есть возможность ее импортировать) - Настроить каждое устройство в соответсвии со следующими параметрами: - Kali-2021, Win-7, Win-10, Debian - получение адреса DHCP - устройство RPi-4 - использовать как “мостовое” устройство (необходимо для SSH tunneling L2) ## Инфраструктура организации: - Kali-2021 - Linux Kali 2021 (2CPU, 2GB RAM) - FW-pfsense - PfSense Firewall 2.5.2, default config (Qemu version 4.1.0, 2CPU, 2GB RAM) - Switch - Cisco IOL-L2 (2 port-groups) - Debian-RPi4 - Linux Debian 10 (1CPU, 1GB RAM) - Win-10 - Windows 10 (full) (2CPU, 2GB RAM) - Win-7 - Windows 7 (full) (QEMU 2.12, 4CPU, 4GB RAM) - Network: - Pfsense Default config (WAN-DHCP, LAN - static IP) - Internet - Cloud-1 - VLAN-10 - 172.16.10.0/24, GW 172.16.10.254 - VLAN-10 - 172.16.20.0/24, GW 172.16.20.254 ### SSH Port Forwarding Настроим интренет на Debian. изменим файл /etc/networking/interfaces. Поменяем ens33 на ens3. Перезапустим сервис. Для реверсивного подключения c Win10 используем команду ssh -R *порт где размещаем*:*ip Win10*:*port Win10* ![image](https://hackmd.io/_uploads/rybz4CmzA.png) На Kali появляется служба на порту который мы указали, которая будет переадресовываться на Win10 ![image](https://hackmd.io/_uploads/r1UqNAQzA.png) Мы так же можем пробросить порт из любой машины на Kali. Для этого напишем комнду ssh -R \*порт где размещаем*:\*ip Win7\*:\* Win7\*. Этой командой мы можем с Debian пробросить порт win7 на Kali. ![image](https://hackmd.io/_uploads/HkWF-CXMR.png) ### SSH Tunneling L3 Настроим ssh на Kali изменим файл конфигурации с помощью команды Sudo nano /etc/ssh/sshd_config PermitRootLogin yes PermitTunnel yes Перезапустим ssh Задаем пароль для пользователя root с помощью sudo passwd root Подключимся по ssh с Debian на Kali с помощью команды ssh -w 0:0 root@*ip* ![image](https://hackmd.io/_uploads/HJtI9RQM0.png) Далее на созданный интерфейс добавлем сеть в Kali и Debian ip addr add 10.8.0.1/24 dev tun0 Поднимаем эти интерфейсы ip link set tun0 up ![image](https://hackmd.io/_uploads/SJ5giAmz0.png) В файле конфигурации sysctl.conf на Debian выставляем параметр net.ipv4.ip_forward=1 для того, чтобы сделать Debian роутером. Настроим маршрутизацию на Kali чтобы все запросы к сети 192.168.1.0/24 перенаправлялись на созданный интерфейс на Debian ip route add ip route 192.168.1.0/24 via 10.8.0.2 Настроим на Debian nat для подмены ip адреса Kali с помощью команды iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE Проверим. ![image](https://hackmd.io/_uploads/SkGXCRmfR.png) ### SSH Tunneling L2 Скачаем на дебиан утилиту bridge-utils Изменим конфигурацию интерфейсов. ![image](https://hackmd.io/_uploads/Sk0EWkVMC.png) Добавим два интерфейса и объединим их в мост. Делее создадим тунель с помощью ssh Sudo ssh root@*ip кали* -o Tunnel=Ethernet –w any:any ![image](https://hackmd.io/_uploads/BkIHVJVGA.png) Включим создный интерфейс и добавим его в мост Ip link set dev tap0 up Brctl addif br0 tap0 ![image](https://hackmd.io/_uploads/SJMJByEMA.png) Далее на Kali получаем ip адрес на созданный интерфейс. ![image](https://hackmd.io/_uploads/ByKULyVz0.png) Проверим. ![image](https://hackmd.io/_uploads/SJktvk4zR.png)