Hors-sujet

samedi 26 janvier 2019, 23:05  #1
Adresse IP, VM et Reverse shell
jules
jules
  • 4 posts

(disclaimer avant de commencer si vous voyez des fautes d’orthographes digne d’un meurtre
merci de les ignorer x)

Bonjour

au vue du titre vous vous demandez sans doute mais quelle rapport entre ces 3 choses ?!?
la réponse est simple un CTF échouer a cause d’un problème inattendue & irrésolue

imaginer vous vous êtes en plein ctf vous avez réussi a obtenir un accès au wordpresse et que pour obtenir un accès plus approfondie (avoir un shell)
vous êtes juste obliger d’utiliser un Reverse Shell est que au moment ou vous le déclencher rien nada aucun retours rien le néant  🤐

(je tourne et retourne mon Reverse Shell dans tous les sans je vérifie les ports, j’utilise des reverse Shell déja fait en php,python,Perl toujours rien) :’-(
et la je décide de vérifie mon adresse ip et la horreur mon adresse ip de ma VM kali linux et la même utiliser que part mon pc https://mon-ip.io/
(pc bien évidement sous Windows)

je ces bien que deux pc sous une seule et même adresse ip est impossible ces pour sa que je demande votre aide
si jamais vous avez une solution une idée ou un conseille je suis preneur merci de votre aide <3

(information complémentaire : pc =windows, VM = kali linux, box internet et FAI = freebox, free )

dimanche 27 janvier 2019, 10:44  #2
Adresse IP, VM et Reverse shell
Ech0
Ech0
  • 328 posts

Bonjour,

Il est tout à fait possible et normal d’avoir la même adresse IP publique sur deux PC différents, sachant que cette IP ne dépend pas de votre PC mais de votre box internet.
Peu importe le dispositif utilisé pour se connecter sur le réseau (téléphone, tablette, ordinateur...), l’IP publique s’affichant sur internet sera la même puisque vous utilisez le même routeur pour vous connecter sur internet.

Cela dit, en reprenant l’exemple PC <==> Kali, pour faire communiquer deux machines au sein d’un même réseau, ce n’est pas cette adresse IP publique qu’il faut utiliser mais bien l’adresse IP locale (qui a souvent la forme 192.168.*, 10.11.*) à chaque dispositif, qui est dynamiquement attribuée par votre routeur à chaque machine se trouvant dans le réseau (souvent via DHCP).

Je finirai en disant que pour obtenir un reverse shell chez vous (donc pour qu’un service externe puisse se connecter sur votre réseau), il ne suffit pas d’ouvrir un port sur votre machine locale (ce qui aurait pour effet de l’ouvrir seulement pour les dispositifs du réseau local), il faut également le faire suivre dans les paramètres du routeur (sur le site de votre FAI), en précisant que vous voulez forward un certain port ouvert sur une certaine IP locale : ainsi, le port sera accessible publiquement sur internet à travers votre adresse IP publique.
Néanmoins, je ne vous recommande pas d’ouvrir de ports publiques directement chez vous si vous ne savez pas ce que vous faites.

L’alternative simple est de louer et utiliser un VPS, pour y ouvrir les ports nécessaires et recevoir les reverse shell.

Ech0

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet