Como determinar meu endereço IP externo real através da linha de comando do Windows enquanto estiver em uma VPN

Navegue suas respostas
-1

Esta pergunta é uma doozey, mas é algo que estou tentando descobrir para um teste de penetração de simulação. Talvez eu esteja indo na direção errada sobre isso, e talvez eu devesse postar isso em outro fórum, mas dado o que estou realmente perguntando, pareceu apropriado aqui.

Eu posso me conectar remotamente a outro computador e acessar um prompt de comando do Windows. O outro computador está por trás de uma VPN. Usando apenas as ferramentas que tenho à minha disposição (isto é, um medidor invertido conectado) como posso descobrir o verdadeiro endereço IP externo da máquina remota?

Estou pensando que precisarei acessar um site externo (como ipchicken.com) ou até mesmo abrir uma página da Web externa (já que tenho os logs do servidor para esse servidor) por meio da linha de comando, enquanto forço a NÃO ir através da VPN.

Qualquer ajuda seria apreciada!

    
por Tedd Johnson 24.09.2013 / 13:55

2 respostas

1

Primeiro, verifique o endereço IP local! Certifique-se de que um endereço público não esteja atribuído ao dispositivo.

Se realmente houver um NAT, você precisará ver sua tabela de roteamento primeiro. 

$ netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

Usando isso, você deve ver quais rotas existem nesse computador. O mais provável é que haja uma rota passando por uma VPN (sua) e depois por outras rotas. O que você está procurando é a rota padrão, verifique se ela existe e, em seguida, envie tráfego sobre ela; Se a rota padrão for sua VPN, tente encontrar uma rota mais específica que o leve para fora da rede.

Se você tiver uma rota padrão que não seja sua VPN, vá para qualquer servidor no qual possa rastrear o endereço IP que está conectado a ela. Este pode ser o seu servidor no qual você tenta executar ping ou tentar acessar uma página da Web em seu servidor.

Editar:

Adicionando uma rota no Windows: 

route ADD *prefix* MASK *subnet* *gateway* METRIC *metric* IF *interface number*
route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 30

Embora você possa alterar a rota usando o medidor: 

route add *prefix* *subnet* *gateway*
route add 157.0.0.0 255.0.0.0 157.55.80.1

Fonte:

link

route /?

    
por 24.09.2013 / 19:42
2

Eu geralmente uso checkip.dyndns.org (216.146.39.70) para identificar meu ip externo, através do comando 

curl -s checkip.dyndns.org

No seu caso, tudo o que você precisa fazer é adicionar à tabela de roteamento uma regra específica ignorando a VPN. Então, suponha que o seu gateway local é 10.1.1.254, tudo que você tem a dizer é 

ip route add  216.146.39.70/32 via 10.1.1.254 dev eth0

Agora, quando o seu pedido "curl -s chekip.dyndns.org" sair do seu PC, ele será roteado pelo gateway local, não pela VPN, e a resposta revelará seu verdadeiro IP externo.

    
por 24.09.2013 / 23:04

Tags

Quero minha antiga página de discagem rápida no Google Chrome [duplicado] Sincronize os favoritos do Google Chrome em dois PCs diferentes