• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проброс портов для скана подсети роутера. Как?

whitesw

New member
30.03.2021
3
0
BIT
0
Всем нихао!

Очень мне нужно (прям реально дело жизни и смерти), залезть на один ноутбук.. и включить там микрофон.

нашёл куда переехал ноут (в реале), нашёл к какой вайфай сети он подключен (никаких wps и даже не пинговался).
В общем хэндшейк поймал, дома на хашкате вытащил пароль от сетки вайфай.

приехал, подключился на веб-морду роутера.. стандартные пароли не подошли, брутфорс в слепую делать смысла небыло. Короче прошёлся по соседям, собрал инфу о жильцах, потом в инете нарыл паспортные данные (урезанные). С этими данными, начал ломиться к провайдеру, там удалось нахакать номер договора по адресу, выданный айпишник и самое главное- выудить инфу о паролях для роутеров которые используют мальчики-установшики. В общем составил маску, словарь... 10 минут и я уже в роутере (аутент через веб-морду с отключением через 5 попыток)

открыл я роутер всему миру, как заядлого эксбициониста. но пароли не менял.. а то полезут все подряд..
На этом мои полномочия "всё". Как пробить сеть и роутер я знаю... а чё дальше то? тут я нубло совсем.

Приехал домой, думаю "ща я тя нагнубля"... всё ок, доступ есть, роутер слушается..
Вот только не могу понять, как пробросить порт :(
мне же чего надо? Мне надо просканировать порты на устройствах в этой подсети (и скан на уязвимости)..
вот я выбираю айпишник ноута в сети 192.168.0.176 начальный внутренний порт 80 (конечный не задаю). протокол TCP (html шаблон)
внешний порт (начальный) указал 8888 (это я так понимаю, куда я буду ломится) (конечный не задаю). интерфейс-WAN

запускаю Zenmap (Nmap для бедных. Тех кто вынужден сейчас юзать винду).
скан форму ставлю

nmap -T4 -A -v айпиадрес_роутера:8888 (вот по-любому именно тут ошибка)

а он мне:

Starting Nmap 7.91 ( ) at 2021-03-30 06:38 Iiaineae?neia noaiaa?oiia a?aiy

NSE: Loaded 153 scripts for scanning.

NSE: Script Pre-scanning.

Initiating NSE at 06:38

Completed NSE at 06:38, 0.00s elapsed

Initiating NSE at 06:38

Completed NSE at 06:38, 0.00s elapsed

Initiating NSE at 06:38

Completed NSE at 06:38, 0.00s elapsed

NSE: Script Post-scanning.

Initiating NSE at 06:38

Completed NSE at 06:38, 0.00s elapsed

Initiating NSE at 06:38

Completed NSE at 06:38, 0.00s elapsed

Initiating NSE at 06:38

Completed NSE at 06:38, 0.00s elapsed

Read data files from: C:\Program Files (x86)\Nmap

Nmap done: 0 IP addresses (0 hosts up) scanned in 2.90 seconds

Raw packets sent: 0 (0B) | Rcvd: 0 (0B)

Failed to resolve "айпиадрес_роутера:8888".

WARNING: No targets were specified, so 0 hosts scanned.


если без порта, то все работает...

Nmap done: 1 IP address (1 host up) scanned in 61.66 seconds

Raw packets sent: 2122 (98.424KB) | Rcvd: 114 (8.426KB)

Порты роутера открытые он видит... а мой проброшенный порт 8888 нет!
Я знаю, что нмап проверяет только 1000 самых популярных портов... но с префиксом 1-65535 , тоже нифига не видит.

может мне надо включить d-link dir-825 nat loopback ?
есть там такая функция в проброске портов (находится в межсетевой экран---виртуальные серверы)
Может я вообще порт пробрасывать пытаюсь не там ? может мне не в виртуальные серверы вообще надо?
вот так там все выглядит


Товарищи! Где я баран?
 

whitesw

New member
30.03.2021
3
0
BIT
0
Это ВПН туннель?
может мне это юзать нужно?

Для меня главное-ЧТОБЫ НЕ ПРОПАЛ ИНТЕРНЕТ на взламываемом роутере.
Чтобы никто ничего не заподозрил.
кратковременные перебои допускаются (например ребут роутера)
 

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Мощно :)

Пробрось все порты, кроме того, что использует веб-интерфейс роутера (иначе ты просто можешь потерять доступ) на хост в локалке.
Просканировал, перебросил все порты на другой хост и так далее.
 

whitesw

New member
30.03.2021
3
0
BIT
0
Мощно :)

Пробрось все порты, кроме того, что использует веб-интерфейс роутера (иначе ты просто можешь потерять доступ) на хост в локалке.
Просканировал, перебросил все порты на другой хост и так далее.

веб морда видимо обычный 80 порт тсп использует, надеюсь не отвалится. (там 2 порта открыто всего)

пробросил все порты вроде (задал интервал на хосте от 81-65500 (без телнета обойдусь)).
Не работает(

видимо только туннель делать?(
не хотелось бы... точно накосячу.
тунель не прервёт доступ в интернет для хостов в сети?

основной вопрос такой: Что вводить в строку нмапа, чтобы он лез в сеть через порт 8888?

Может метасплоитом сразу лезть? Так он тот-же нмап юзает вроде бы.

В общем.. никто не знает.
Ок, сам расскажу.

Проблема проброса портов в том, что вы можете открыть только один порт хоста для внешнего мира. Тоесть, чтобы грузить пейлоад через эксплойт определённого порта, нам УЖЕ надо знать, какой порт открыт и как фильтруется.
Но мы то этого не знаем! А значит не знаем какой порт надо пробрасывать.. В общем будем считать, что это тупиковая ветка атаки.

придумал ещё два варианта доступа к машинам подсети.
1) DMZzone
2) VPN туннель

Что делает DMZzone? Она берёт серый айпи адрес машины подсети, засовывает этот айпишник в виртуальную зону доступа и через WAN интерфейс белого айпишника роутера, высовывает голую жопу хоста подсети в интернет... со всееееееми его дырочками...(портами).
Вот что говорит нмап когда сканишь таким образом локальный хост (на скрине порты телефона, подключенному к вайфай)

1.jpg




буду работать пока с этим... если не хватит... пойдём путём ВПН туннелей.
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!