Dies ist die ifconfig:
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1340
options=6403<RXCSUM,TXCSUM,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
inet 172.16.4.2 --> 172.16.4.2 netmask 0xffffffff
inet6 fe80::aede:48ff:fe00:1122%utun2 prefixlen 64 scopeid 0x11
inet6 fc00:af6d:6058:7873:9685:4033:8217:541 prefixlen 64
nd6 options=201<PERFORMNUD,DAD>
Routing-Tabelle:
10.14.1/24 link#17 UCS utun2
10.14.2/24 link#17 UCS utun2
10.14.10.10/32 link#17 UCS utun2
Meine Box befindet sich auf der anderen Seite des 172.16.4.2-Tunnels. Ich möchte von einer der Boxen im Subnetz 10.14.0.0/24 eine Reverse Shell dazu starten.
Antwort1
Ein Tunnel hat zwei Enden, nicht nur 172.16.4.2. Wenn das Ihre IP auf dieser Netzschnittstelle/Verbindung ist und Sie sich von der anderen Seite aus damit verbinden möchten, können Sie sich einfach damit verbinden, solange diese Schnittstelle am anderen Ende geroutet wird und nicht durch Firewalls usw. blockiert ist. Natürlich benötigen Sie ein SSH, das auf dieser Schnittstelle lauscht.
Antworten auf Fragen im Kommentar unten:
Der Pfeil zeigt eine P2P-Verbindung mit zwei Enden. Das erste ist lokal. Es sieht für sich selbst wie eine Schleife aus, kann aber trotz dieser Fehlkonfiguration (oder fehlenden Konfiguration) trotzdem funktionieren, da es sich um eine P2P-Verbindung handelt und die Ziel-IP nicht so wichtig ist. (SieheWas ist die „Zieladresse“ für ein TAP/TUN-Gerät?auf SO.)
Eine Schnittstelle ist keine Verbindung. Schnittstellen können verbunden werden und dann gibt es eine Verbindung. Ein Tunnel ist etwas abstrakt. Er suggeriert, durch etwas zu gehen (wie ein weiteres Schnittstellenpaar). Die Basisverbindung (VPN) überträgt also die zweite.
Eine Ethernet-Verbindung ist keine Schnittstelle. Sie können eine Ethernet-Schnittstelle haben und zwei Ethernet-Schnittstellen verbinden.
Um es noch etwas genauer zu beschreiben: Ein VPN kann auch einen Switch und keinen Router emulieren. SieheSoll ich für OpenVPN Tap oder Tun verwenden?.