• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

msfvenom вне локалки

S

special

Эксперементирую с троянами в кали, инетересно как оно будет работать к условиям максимально приближенным к "боевым".

Есть 2 компа, оба за натом. Хочу настроить на них соеденение + так чтоб было анонимно.

Пока пришел к такому:
Кали работающая через whonix gateway (поидее никаких утечек реального ip на машине с кали быть не должно). На кали установленный noIP и и использование его домена как адресса (на ютубе есть примеры, используют пейлоад windows/meterpreter/reverse_tcp_dns)

Были мысли еще использовать php hop, но блин в таком случае он постоянно будет пробовать конектиться к нему, а если будет 100 ботов то вообще задудосить может. Купить впску с выделенным ип тоже не особо хороший вариант, т.к. все по фану.

Поидее в таком виде должно норм работать, хотя еще не тестил.


Есть еще вопросы:
  1. Если у меня хэндлер не включен а чел запустил трояно то все ? Он не будет больше пробовать подключится ?
  2. В msfvenom насколько я понял нельзя сразу сгенерировать чтобы оно в автозагрузку прописалось ?
  3. В плане защиты от левых подключений, как оно работает ? Могу я как то экспортнуть инфу из базы метасплойта чтобы потом подключится с другой машины ? Или оно только на 1 работает, на той которой все делалось изначально ?

Может использовать что то другое а не msfvenom ?
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
1
special сказал(а):
Эксперементирую с троянами в кали, инетересно как оно будет работать к условиям максимально приближенным к "боевым".
Нажмите, чтобы раскрыть...
С Whonix схема сложноватая получается. Утечки с неё Ip не будет, но как это всё будет взаимодействовать,
сказать трудно.Там же tor- сеть задействована.
Вам может быть подойдёт к реальным условиям вот такая схема.
Ссылка скрыта от гостей
 
  • Нравится
Реакции: special
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
лучше юзай впс

1 будет отстукивать всегда если будет жить
2 используй автоскрипт для метерпретора rc- помоему..... за гугли как их создавать автоперсистенс (если много клиентов будут стучатся создавай паралельно ботнет! он с этими задачами справляется на ура!
3 если айпи и порты в листенере одинаковы, то можно

ПС можно это все дело пропустить через армитаж если боишся потерять клиентуру))) а к нему можно подкл. из любой точки нашего шарика))
 
  • Нравится
Реакции: Z3T и special
kot-gor

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
special сказал(а):
Эксперементирую с троянами в кали, инетересно как оно будет работать к условиям максимально приближенным к "боевым".

Есть 2 компа, оба за натом. Хочу настроить на них соеденение + так чтоб было анонимно.

Пока пришел к такому:
Кали работающая через whonix gateway (поидее никаких утечек реального ip на машине с кали быть не должно). На кали установленный noIP и и использование его домена как адресса (на ютубе есть примеры, используют пейлоад windows/meterpreter/reverse_tcp_dns)

Были мысли еще использовать php hop, но блин в таком случае он постоянно будет пробовать конектиться к нему, а если будет 100 ботов то вообще задудосить может. Купить впску с выделенным ип тоже не особо хороший вариант, т.к. все по фану.

Поидее в таком виде должно норм работать, хотя еще не тестил.


Есть еще вопросы:

  1. Если у меня хэндлер не включен а чел запустил трояно то все ? Он не будет больше пробовать подключится ?
    В msfvenom насколько я понял нельзя сразу сгенерировать чтобы оно в автозагрузку прописалось ?
    В плане защиты от левых подключений, как оно работает ? Могу я как то экспортнуть инфу из базы метасплойта чтобы потом подключится с другой машины ? Или оно только на 1 работает, на той которой все делалось изначально ?

Может использовать что то другое а не msfvenom ?
Нажмите, чтобы раскрыть...
"В msfvenom насколько я понял нельзя сразу сгенерировать чтобы оно в автозагрузку прописалось ?" Вопрос до конца не понятен..Если в автозагрузку вы про полезную нагрузку то СРАЗУ НЕЛЬЗЯ..)
"В плане защиты от левых подключений, как оно работает ? Могу я как то экспортнуть инфу из базы метасплойта чтобы потом подключится с другой машины ? Или оно только на 1 работает, на той которой все делалось изначально ?" Как вариант вы можете настроить все подключения на одну машину, а заходить на ее допустим через ssh с любых пк ..
 
Последнее редактирование:
  • Нравится
Реакции: special
S

special

Пробовал вчера whonix + noip, идея провалилась. По домену с noip становиться доступна выходная нода тора, а не наш пк, что в принципе логично. И походу ничего с этим не сделать.
 
I

Inject0r

думаю можно использовать, только нагрузку брать не reverse tcp, а bind. То есть чтобы не жертва к нам подключалась, а мы к ней. Соответственно если жерта не за нат, то прокатит. Иначе лучше выделенный сервак покупать с айпишником в зимбабве)
 
S

special

вариант, но тогда нужно чтобы пк жертвы был виделн из интернета
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ