Некоторое время назад мы представили идею кастомизации Kali Linux, продемонстрировав Kali Linux ISO of Doom. Наш сценарий включал установку пользовательской конфигурации Kali, включающей избранные инструменты для удалённой оценки уязвимостей. Пользовательский Kali ISO самостоятельно устанавливался на удалённого клиента и автоматически подключался к нашему серверу OpenVPN через TCP порт 443. Затем подключение OpenVPN создавало мост между удалённой и локальной сетями, обеспечивая нас полным доступом к внутренней сети с нашей удалённой машины. Потом получившийся пользовательский ISO образ можно было бы отправить клиенту, который просто подключил бы его к шаблону виртуальной машины, и установка прошла бы автоматически, без необходимости постороннего вмешательства, как показано на изображении ниже.

Идея кастомизации Kali Linux
Идея кастомизации Kali Linux

Вернувшись к этим инструкциями, мы заметили, что для работы с Kali Rolling в них необходимо внести некоторые правки, по причине изменений в версиях live-сборок и файлах предварительной конфигурации. Итак, представляем вам обновлённый рецепт создания Kali Rolling ISO of doom.

Подготовка сервера OpenVPN

Прежде чем мы начнём, нужно настроить сервер OpenVPN, который имеет публичный IP-адрес (a.b.c.d). Именно на этом сервере мы будем собирать и генерировать пользовательский ISO файл. На удалённом сервере Kali создайте и настройте OpenVPN следующим образом:

Далее, мы создадим SSH ключи, включим IP-маршрутизацию на VPN сервере и настроим iptables. После завершения всего этого, мы запустим сервер OpenVPN.

Сборка пользовательского ISO образа Kali Rolling

Теперь мы создадим пользовательский ISO образ, который будет автоматически устанавливать себя и подключаться к нашей конфигурации OpenVPN. Кроме начала установки с помощью ISO образа, этому агенту больше ничего не нужно, чтобы подключиться к нам. Мы начнём с установки требуемых для live-сборки пакетов и модификации стандартной конфигурации, чтобы включить только нужные нам инструменты и файлы настроек.

Затем мы определяем пакеты, которые хотим установить в агентский ISO образ. В данном случае, это минимальный набор инструментов, а так же необходимые демоны SSH и OpenVPN:

После завершения операции, мы копируем ключи и конфигурационные файлы в chroot-окружение через OpenSSH и OpenVPN:

Мы представляем новую опцию загрузки, которая обработает файл предварительных настроек и сделает все, что нам нужно без взаимодействия с пользователем:

И создаём несколько хуков, чтобы сервисы SSH и OpenVPN запускались во время загрузки:

Ну и наконец, мы включает файл предварительных настроек, чтобы пропустить обычные запросы, выдаваемые в процессе установки.

Теперь остаётся только сгенерировать агентский ISO файл. Как только файл будет готов, мы отправим его на установку в локальную сеть, к которой хотим проложить мост.

Организация моста между сетями

После того, как соединение с клиентом через VPN будет установлено, мы можем выполнить последнее требование с помощью SSH: связать удалённую и локальную сеть мостом.

На сервере

Мы включаем маршрутизацию к удалённой сети на сервере OpenVPN:

На агентской Kali

Мы активируем IP маршрутизацию, а так же «маскарад» сетевых адресов на удалённом агенте Kali:

Теперь у нас есть полный доступ к удалённой сети через 3 слой, и мы можем использоваться любые инструменты для взаимодействия с ней.

Источник www.offensive-security.com

Похожие темы

Установка проприетарного драйвера AMD ATI fglrx на... Команда разработчиков Kali добавила новую версию проприетарного драйвера AMD ATI fglrx в репозитории Kali Linux. Это означает, что теперь его устано...
Восстанавливаем GRUB в Kali Linux после обновления... Автор статьи: AndreyKravets, первоначально статья опубликована по адресу http://andrey.lviv.ua/blog/repair-grub-kali-linux-with-windows-10...
Аудит системы перед тестированием на проникновение... https://codeby.net/forum/threads/windows-exploit-suggester.58443/ В этой небольшой статье, я хочу обратить Ваше внимание на аудит системы перед тес...
Новая версия Kali Linux 1.0.9. Запущен веб-сайт ин... Довольно быстро после предыдущего релиза (да практически неожиданно, если не сказать больше — ВНЕЗАПНО) вышла очередная, уже 1.0.9 версия Kali...
Протокол SMB (Server Message Block) https://codeby.net/forum/threads/smb-protokol.58006/ Принцип работы SMB. Протокол SMB (Server Message Block) работает на прикладном и представ...