Tengo una duda, alguien podría ayudarme con el tema de poder obtener una Reverse Shell de internet hacia mi máquina, lo he prácticado mucho pero a nivel local, y eso es fácilmente, pero tengo esa duda... El obtener una Reverse de algún servidor hacia mi máquina
La única diferencia con respecto a una red local, es que en vez de recibirla en tu IP local, debes recibirla en tu IP pública, y tener el puerto abierto y mapeado (port forward) en tu puerta de enlace, que suele ser tu router.
Tux0 ha explicado bien las cosas 8)
En concreto solo tienes que modificar el IP.
Ejemplo :
86.456.123 dirección publica del servidor
192.168.1.23:4444 dirección local del servidor que recive el reverseshell con puerto 4444
O sea en el router se hace la redirección por el IP local 192.168.1.23 con la entrada 4444
En el payload se pone 86.456.123 con 4444 y lo tienes ! 8)
Entonces, al usar la VPN, la IP que pondría sería la asignada por la misma verdad?, ya en todo caso ya no sería la de mi Router
No. O en la mayoría de los casos no.
Cuandp usas una VPN, tienes una IP pública que te proporciona el servidor VPN, es tu IP de salida a internet, pero no es tu IP pública para este tipo de cosas.
Es decir. pongamos que tu IP pública entes de la VPN es 82.0.0.0 (no es una IP ireal, pero es solo para el ejemplo), y después de la VPN, tu IP pública es 85.0.0.0 Bien, cuando tú quieres una shell reversa, tienes que darle tu IP pública real (la de antes de la VPN), es decir, la 82.0.0.0, porque la que te proporciona la VPN realmente no es tuya.
Esto es en la mayoría de los casos. Otra cosa es que tengas un servidor VPN en tu casa, y saliendo con tu misma IP, buscando solo privacidad y entorno local fuera de tu red, pero creo que no es el caso.
Entiéndase estas dos diferencias: la dirección IP válida para un rango público que correspondería a la dirección IP del servidor VPN, es decir, la que verían los nodos del Internet. La segunda diferencia sería la dirección IP que te proporciona la VPN que correspondería a un espacio de direcciones privado (ver RFC 1918).
Siguiendo el contexto del problema, para que el cliente, es decir, se conecte desde hacia el servidor tendríamos que realizar una serie de suposiciones. La primera es que tanto cliente como servidor forman parte de la red privada virtual, por lo que el cliente tendría que usar la dirección IP del servidor pero del rango válido de la red privada virtual; esto contando con el supuesto de que la solución VPN no tenga una regla que impida el enrutamiento de los paquetes desde y hacia el objetivo. La segunda suposición sería que para que la conexión tenga éxito el firewall debería o no (dependiendo de la solución VPN) realizar NATeo. Es decir, en suma, simplemente colocando la dirección pública del VPN no funcionaría.