SSH, yanlış yapılandırılmış bir alt ağa sahip bir sunucuya erişebilir mi?

18

Mühendislerimizden birinin alt ağı yanlış yapılandırdığı bir sunucumuz var ve şimdi bu sunucudan kilitliyiz ve çalışacağım tek erişim IDC'den bir seri konsol (bu, bir IDC mühendisinden bize yardımcı olmasını istiyor) .

Yanlış yapılandırılmış olanlar:

address 192.168.1.9 # Original address there was
netmask 255.255.255.254 # Misconfigured, originally should've been .240

Meraktan - IDC'yi çağırmanın ve bir şekilde bu ana bilgisayara SSH üzerinden bağlanmanın bir yolu var mı (yapılandırmayı düzeltebiliriz)?

networking  ssh  subnet  netmask 
Alexey Kamenskiy
kaynak

Yanıtlar:

25

Aynı ağ kesimindeki başka bir ana bilgisayarda oturum açabilmeniz gerekir. Yanlış yapılandırılmış ana bilgisayara erişim elde etmenin bazı yolları ara ana makinede root gerektirir, ancak ara ana makinede root gerektirmeden erişmenin kolay bir yolu da vardır.

IPv6 kullanarak ana bilgisayara erişmenin kolay yolu

ssh -o ProxyCommand='ssh -W [fe80::42:ff:fe:42%%eth0]:%p user@intermediate-host' root@target-server

Yukarıdaki komut muhtaç Aşağıdaki örnek değerler kullanım örneği için doğru değerlerle ikame edilecek: fe80::42:ff:fe:42, eth0, user, intermediate-host, ve target-server.

Nasıl çalıştığının ayrıntılı açıklaması

ProxyCommanddoğrudan hedef ana bilgisayara TCP bağlantısı açamadığınızda kullanılacak bir ssh özelliğidir. ProxyCommandTo argümanı, TCP bağlantısı yerine stdin / stdout'u kullanacak bir komuttur.

-Wtek bir bağlantı noktası iletmeyi açmak ve onu stdin / stdout'a bağlamak için kullanılır. Bu ile çok güzel uyuyor ProxyCommand.

fe80::42:ff:fe:42%%eth0hedef ana bilgisayarın bağlantı yerel adresidir. Nedeniyle bu Bildirimi ProxyCommandkullanarak %kaçış karakteri olarak, yazılan ssh komutu kullanmalısınız %%bu konumda. Segmentteki tüm yerel bağlantı adreslerini çalıştırarak bulabilirsinizssh user@intermediate-host ping6 -nc2 ff02::1%eth0 .

Bu amaç için IPv6 bağlantı yerel adreslerini kullanmak genellikle en kolay yoldur, çünkü tüm modern sistemlerde varsayılan olarak etkinleştirilmiştir ve hem IPv4 hem de IPv6 yığınları ciddi şekilde yanlış yapılandırılsa bile bağlantı yerel adresleri çalışmaya devam eder.

IPv4'e geri dönme

IPv6, yanlış yapılandırılmış ana bilgisayarda tamamen devre dışı bırakılmışsa (kesinlikle önerilmez), IPv4 kullanmaya başvurmanız gerekebilir. IPv4'ün yerel bağlantı adresleri olmadığından, IPv6'nın IPv4 kullanarak yanlış yapılandırılmış ana bilgisayara erişmesi daha karmaşık hale gelir ve ara ana bilgisayarda kök erişimine ihtiyaç duyar.

Yanlış yapılandırılmış ana makine varsayılan ağ geçidini hala kullanabiliyorsa, dışarıdan erişebilirsiniz. Muhtemelen yanlış yapılandırılmış ağ maskesi, yığının ağ maskesinin kapsadığı önek dışında bir ağ geçidi kullanmayı reddetmesi nedeniyle varsayılan ağ geçidini de bozmuştur. Bu durumda, yanlış yapılandırılmış ana bilgisayar yalnızca 192.168.1.8 ile iletişim kurabilecektir, çünkü bu alt ağda şu anda yanlış yapılandırılmış ana bilgisayar tarafından erişilebilen tek IP adresidir.

192.168.1.8'de bir giriş yaptıysanız, oradan 192.168.1.9'a kadar ssh yapabilirsiniz. 192.168.1.8 şu anda atanmamışsa, geçici olarak kök erişimine sahip olduğunuz segmentteki herhangi bir ana bilgisayara atayabilirsiniz.

kasperd
kaynak
Ve fe80::42:ff:fe:42adresi ...? yanlış yapılandırılmış sunucum sanırım?
Alexey Kamenskiy
@AlexKey Evet, yanlış yapılandırılmış sunucunun yerel bağlantı IPv6 adresi ile değiştirilmelidir.
kasperd
1
IPv4 üzerinden erişime sahip bir örnek var mı (IPv6 devre dışı bırakılmışsa)?
Alexey Kamenskiy
@AlexKey IPv6 devre dışı bırakıldığında, 192.168.1.8'den geçmeniz gerektiğini düşünüyorum çünkü yapılandırılmış önekin altındaki diğer tek IP gibi görünüyor.
kasperd
1
@Lenniey görünüşe göre bu soru gibi bir nedenden dolayı (en azından).
Alexey Kamenskiy
9

kasperdsorudaki durumdan nasıl kurtulabileceğimi öğrenmem için yeterince ayrıntılı bir cevap verdi. Bu cevap nasıl yaptığımın tam adım adım olduğunu.

  1. Aynı fiziksel ağdaki sunucuya SSH
  2. Kullanılması arp -aveya ip neighbor listolarak rootyanlış yapılandırılmış sunucunun MAC adresini bulmak.
  3. Yerel dönüştürücü bağlamak için MAC kullanma yanlış yapılandırılmış sunucu için yerel bağlantı bulmak
  4. Şimdi SSH sunucu üzerinden herhangi bir kullanıcı olarak ssh user@link-local%devnereye:
    • kullanıcı - SSH'ye izin verdiğimiz kullanıcı adı
    • bağlantı yerel - 3. adımda kurtarılan kendi kendine atanan IPv6 adresi
    • dev, bu sunucuya erişilebilecek fiziksel arayüzdür (örn. eth0)
Alexey Kamenskiy
kaynak
2

Bir IP adresi yüklemeniz gerekir dahilinde sadece gerçekten istediğiniz aralıkta, senin hedefin yapılandırılmış alt.

Örneğin 10.0.0.220, 10.0.0.2'den 255.255.255.248 alt ağıyla 10.0.0.2'ye bir paket gönderirseniz, nasıl yanıt verileceğini bulmak için alt ağ maskesine bakar. .220 255.255.255.248 alt ağından BEKLENMİŞ olduğundan, .2'nin yanıtı varsayılan ağ geçidine göndermesi gerekir.

Yani, bir IP adresini .2 ile aynı alt ağ içine yükleyebiliyorsanız, ör. 10.0.0.3, o zaman işe yarayacak.

Özel durumunuzda, 10.0.0.9 için 255.255.255.254 alt ağının yalnızca 1 ek IP adresi vardır , yani 10.0.0.8. Dolayısıyla, bu IP adresini yükleyebiliyorsanız, SSH kullanabilmeniz gerekir.

thelogix
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.