• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проброс Kali за NAT

11.01.2018
22
0
#1
Кто может продробно рассказать, как сделать проброс кали за nat, использую ее на virtualbox, сколько искал инфы не нашел!!!
 
27.07.2017
18
4
#2
Тебе надо пробросить порты или сделать интернет на виртуалке?
 
11.01.2018
22
0
#3
скорее порты, тут дело в том, что хочу попробовать backdoor на другом компьютере не в локальной сети
 
27.07.2017
18
4
#7
Что именно не выходит? Конкретнее описывай проблему + скриншоты.
Мы ванговать не умеем.
 
11.01.2018
22
0
#8
Что именно не выходит? Конкретнее описывай проблему + скриншоты.
Мы ванговать не умеем.
сделал все, как в статье, только для андроида, установил тор, подключил hostname и тд, закинул приложение на телефон, запустил metasploit, все прописал, и сессия не появляется
 
27.07.2017
18
4
#9
в kali:
netstat -tunalp

+ подыми вебсервер и посмотри идет у тебя вообще onion ссылка или нет.
в конфиг добавь HiddenServicePort 80 127.0.0.1:80
а HiddenServicePort 80 127.0.0.1:9999 закомментируй.

линку проверяй через tor браузер и через обычный черед onion.link
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 724
#10
сделал все, как в статье, только для андроида, установил тор,
Причем тут ТОР? Если ты на на ТОР хочешь получить связь - это не получиться
У тебя вируталка стоит на NAT - поставь сетевой мост, тем более у тебя андроид в одной сети. Ничего пробрасывать не надо. опиши подробную схему, которую ты желаешь реализовать.
 
11.01.2018
22
0
#11
Причем тут ТОР? Если ты на на ТОР хочешь получить связь - это не получиться
У тебя вируталка стоит на NAT - поставь сетевой мост, тем более у тебя андроид в одной сети. Ничего пробрасывать не надо. опиши подробную схему, которую ты желаешь реализовать.
хочу получить удаленный доступ к созданному бэкдору, т.е. скинуть его, например подруге, которая живет в другом городе, и иметь возможность подключится к нему
 
11.01.2018
22
0
#12
Причем тут ТОР? Если ты на на ТОР хочешь получить связь - это не получиться
У тебя вируталка стоит на NAT - поставь сетевой мост, тем более у тебя андроид в одной сети. Ничего пробрасывать не надо. опиши подробную схему, которую ты желаешь реализовать.
и виртуалька у меня через мост стоит
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 724
#13
хочу получить удаленный доступ к созданному бэкдору, т.е. скинуть его, например подруге, которая живет в другом городе, и иметь возможность подключится к нему

1) Бекдор должен иметь тип реверса - сам конектиться после запуска
2) приложение бекдор для андроид может не сработать, сейчас надо учитывать такие факторы как ОС, телефон и т.д - просто содать apk и на - в 75% не катят. Тренеруйся на своем.
3) Тему с ТОР не рекомендую - крайне не стабильно
4) В каяестве реверса пробовать надо все и tcp и https
 
11.01.2018
22
0
#14
1) Бекдор должен иметь тип реверса - сам конектиться после запуска
2) приложение бекдор для андроид может не сработать, сейчас надо учитывать такие факторы как ОС, телефон и т.д - просто содать apk и на - в 75% не катят. Тренеруйся на своем.
3) Тему с ТОР не рекомендую - крайне не стабильно
4) В каяестве реверса пробовать надо все и tcp и https
я все из этого пробовал, все работает, но только в моей локальной сети, а я хочу выйти за пределы своей локальной сети, но не знаю, как это сделать, я и порты в роутере пробрасывал, единственное из-за чего может не работать выход за локалку, это из-за второго роутера от ростелекома
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 232
2 724
#15
я и порты в роутере пробрасывал, единственное из-за чего может не работать выход за локалку, это из-за второго роутера от ростелекома
1) в консоль пишем service apache2 start
2) делаем проброс 80 порта на порт 9999 ( 80 это локальный и 9999 внешний )
3) Подключаем свой смартфон к 3G инету ( без домашнего WiFi)
4) Узнаем свой IP в Инете
5) Пробуем браузером в смарте
Для просмотра контента необходимо: Войти или зарегистрироваться


смотрим
 
11.01.2018
22
0
#16
1) в консоль пишем service apache2 start
2) делаем проброс 80 порта на порт 9999 ( 80 это локальный и 9999 внешний )
3) Подключаем свой смартфон к 3G инету ( без домашнего WiFi)
4) Узнаем свой IP в Инете
5) Пробуем браузером в смарте
Для просмотра контента необходимо: Войти или зарегистрироваться


смотрим
проброс 80 порта на порт 9999
узнал ip через 2ip
выдало вот это Screenshot (1).png Screenshot (2).png
 
Вверх Снизу