proxychains bashでちょっと楽に
//
まえがき
proxychains bash
でbash
を立ち上げれは、いちいちオプションを設定せずともコマンド実行時にこの経路を通ってくれるという話を小耳に挟んだので試します。proxychains
自体は設定済みの前提で進めます。
構成&下準備
Mac内で動いているVM(kali)からMacの先Hacktheboxのマシンに繋ぎます。もちろん、何もしなければKaliからHTBのマシンには届きません。
手っ取り早く準備できたのがこの構成なので、この構成自体には特に意味はないです。
mac@MacBook-Pro Desktop % sudo openvpn hoge.ovpn ...
Macからマシンへcurl
で繋いでみます。
mac@MacBook-Pro ~ % curl http://10.10.10.6/ <html><body><h1>It works!</h1> <p>This is the default web page for this server.</p> <p>The web server software is running but no content has been added, yet.</p> </body></html>
kaliからは繋がりません。
kali@kali:~$ curl http://10.10.10.6/ curl: (7) Couldn't connect to server
Dynamic Port Forward
kali
->Mac
でポートフォワード。proxychains
でsocks5 127.0.0.1 1080
の設定になっています。
skali@kali:~$ sudo ssh -N -D 127.0.0.1:1080 mac@172.16.134.1
これでcurl
時にsocks5
を指定すれば、hackthebox
のマシンに繋がります。
kali@kali:~$ curl --socks5 127.0.0.1:1080 http://10.10.10.6/ <html><body><h1>It works!</h1> <p>This is the default web page for this server.</p> <p>The web server software is running but no content has been added, yet.</p> </body></html>
ここまでは通常。これだといろんなコマンドで毎回proxychains
だのsocks5
だのを書かなきゃいけない気がする。
proxychains bash
proxychains bash
で立ち上げたシェルからコマンドを打つと自動的にproxychains
で指定されているプロキシサーバーを経由してくれるとのこと。
kali@kali:~$ proxychains bash ProxyChains-3.1 (http://proxychains.sf.net) kali@kali:~$ curl http://10.10.10.6/ |S-chain|-<>-127.0.0.1:1080-<><>-10.10.10.6:80-<><>-OK <html><body><h1>It works!</h1> <p>This is the default web page for this server.</p> <p>The web server software is running but no content has been added, yet.</p> </body></html>
おお本当ですね。
kali@kali:~$ nmap --top-ports 10 10.10.10.6 Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-09 08:46 EST |S-chain|-<>-127.0.0.1:1080-<><>-10.10.10.6:80-<><>-OK |S-chain|-<>-127.0.0.1:1080-<><>-10.10.10.6:3389-<--timeout ... PORT STATE SERVICE 21/tcp closed ftp 22/tcp open ssh 23/tcp closed telnet 25/tcp closed smtp 80/tcp open http 110/tcp closed pop3 139/tcp closed netbios-ssn 443/tcp closed https 445/tcp closed microsoft-ds 3389/tcp closed ms-wbt-server
Nmap
もプロキシを指定せずにいけました。場合によっては便利かもです。
余談
当然UDPは現状プロキシを経由しないので、pingとかスキャンなどはその辺りを忘れないようにしないと、ぽかミスしそうです。