• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проброс Kali за NAT

NigaMan

Member
11.01.2018
22
0
BIT
0
Кто может продробно рассказать, как сделать проброс кали за nat, использую ее на virtualbox, сколько искал инфы не нашел!!!
 
G

gottfried

Тебе надо пробросить порты или сделать интернет на виртуалке?
 

NigaMan

Member
11.01.2018
22
0
BIT
0
скорее порты, тут дело в том, что хочу попробовать backdoor на другом компьютере не в локальной сети
 
G

gottfried

Что именно не выходит? Конкретнее описывай проблему + скриншоты.
Мы ванговать не умеем.
 

NigaMan

Member
11.01.2018
22
0
BIT
0
Что именно не выходит? Конкретнее описывай проблему + скриншоты.
Мы ванговать не умеем.
сделал все, как в статье, только для андроида, установил тор, подключил hostname и тд, закинул приложение на телефон, запустил metasploit, все прописал, и сессия не появляется
 
G

gottfried

в kali:
netstat -tunalp

+ подыми вебсервер и посмотри идет у тебя вообще onion ссылка или нет.
в конфиг добавь HiddenServicePort 80 127.0.0.1:80
а HiddenServicePort 80 127.0.0.1:9999 закомментируй.

линку проверяй через tor браузер и через обычный черед onion.link
 
  • Нравится
Реакции: Diplomat

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
сделал все, как в статье, только для андроида, установил тор,

Причем тут ТОР? Если ты на на ТОР хочешь получить связь - это не получиться
У тебя вируталка стоит на NAT - поставь сетевой мост, тем более у тебя андроид в одной сети. Ничего пробрасывать не надо. опиши подробную схему, которую ты желаешь реализовать.
 

NigaMan

Member
11.01.2018
22
0
BIT
0
Причем тут ТОР? Если ты на на ТОР хочешь получить связь - это не получиться
У тебя вируталка стоит на NAT - поставь сетевой мост, тем более у тебя андроид в одной сети. Ничего пробрасывать не надо. опиши подробную схему, которую ты желаешь реализовать.
хочу получить удаленный доступ к созданному бэкдору, т.е. скинуть его, например подруге, которая живет в другом городе, и иметь возможность подключится к нему
 

NigaMan

Member
11.01.2018
22
0
BIT
0
Причем тут ТОР? Если ты на на ТОР хочешь получить связь - это не получиться
У тебя вируталка стоит на NAT - поставь сетевой мост, тем более у тебя андроид в одной сети. Ничего пробрасывать не надо. опиши подробную схему, которую ты желаешь реализовать.
и виртуалька у меня через мост стоит
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
хочу получить удаленный доступ к созданному бэкдору, т.е. скинуть его, например подруге, которая живет в другом городе, и иметь возможность подключится к нему


1) Бекдор должен иметь тип реверса - сам конектиться после запуска
2) приложение бекдор для андроид может не сработать, сейчас надо учитывать такие факторы как ОС, телефон и т.д - просто содать apk и на - в 75% не катят. Тренеруйся на своем.
3) Тему с ТОР не рекомендую - крайне не стабильно
4) В каяестве реверса пробовать надо все и tcp и https
 

NigaMan

Member
11.01.2018
22
0
BIT
0
1) Бекдор должен иметь тип реверса - сам конектиться после запуска
2) приложение бекдор для андроид может не сработать, сейчас надо учитывать такие факторы как ОС, телефон и т.д - просто содать apk и на - в 75% не катят. Тренеруйся на своем.
3) Тему с ТОР не рекомендую - крайне не стабильно
4) В каяестве реверса пробовать надо все и tcp и https
я все из этого пробовал, все работает, но только в моей локальной сети, а я хочу выйти за пределы своей локальной сети, но не знаю, как это сделать, я и порты в роутере пробрасывал, единственное из-за чего может не работать выход за локалку, это из-за второго роутера от ростелекома
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
я и порты в роутере пробрасывал, единственное из-за чего может не работать выход за локалку, это из-за второго роутера от ростелекома

1) в консоль пишем service apache2 start
2) делаем проброс 80 порта на порт 9999 ( 80 это локальный и 9999 внешний )
3) Подключаем свой смартфон к 3G инету ( без домашнего WiFi)
4) Узнаем свой IP в Инете
5) Пробуем браузером в смарте

смотрим
 

NigaMan

Member
11.01.2018
22
0
BIT
0
1) в консоль пишем service apache2 start
2) делаем проброс 80 порта на порт 9999 ( 80 это локальный и 9999 внешний )
3) Подключаем свой смартфон к 3G инету ( без домашнего WiFi)
4) Узнаем свой IP в Инете
5) Пробуем браузером в смарте

смотрим

проброс 80 порта на порт 9999
узнал ip через 2ip
выдало вот это Screenshot (1).png Screenshot (2).png
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!