• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Решено Публичный статический ip для rat

Ubop0202

Active member
28.01.2018
26
34
#1
Приветсвую!

столкнулся с проблемой: при создании ratов, payloadов и другой нечисти, для атакующей машины требуется указать ip LHOST, RHOST. Проблема, что ip у меня динамический. Собстевнно, как можно решить эту проблему?

2) Посоветуйте плз сервисы по типу
Для просмотра контента необходимо: Войти или зарегистрироваться

3) или же помню одно время был vazones stealer, который посылал отчеты на любой хостинг. посоветуйте такие ratы?
 
08.11.2016
945
2 712
#3
Для просмотра контента необходимо: Войти или зарегистрироваться

ратник настаиваешь на днску какую тебе там дадут или сам выберешь, а листенер настрой на localhost c тем же портом который сгенерил свою "нечисть"
 

Ubop0202

Active member
28.01.2018
26
34
#4
Для просмотра контента необходимо: Войти или зарегистрироваться

ратник настаиваешь на днску какую тебе там дадут или сам выберешь, а листенер настрой на localhost c тем же портом который сгенерил свою "нечисть"
спасибо за ответ. единственный вопрос: этот сервис не получится юзать совместно с torghost? ибо он меняет ip каждые 15 мин, а на сайте dns записи не успевают обновляться.

как я понял ngrok пойдет для примера, к фигинговому сайту. ибо если я на ратнике прописываю dns-имя от ngrok, при рестарте самого ngrok'a на пк, dns-имя меняется. верно?
 

CHEATER

Well-known member
09.09.2017
56
35
#5
спасибо за ответ. единственный вопрос: этот сервис не получится юзать совместно с torghost? ибо он меняет ip каждые 15 мин, а на сайте dns записи не успевают обновляться.

Если ты работаешь с тором, почему бы тебе не создать сервис в нем (в /etc/tor/torrc раскомментировать параметр HiddenService)
Дальше слушатель на локальный ip, а для проброса в тор на стороне атакуемой системы можно использовать сайт - onion.to
 

erlan1749

Well-known member
25.10.2017
114
24
#6
как я понял ngrok пойдет для примера, к фигинговому сайту. ибо если я на ратнике прописываю dns-имя от ngrok, при рестарте самого ngrok'a на пк, dns-имя меняется. верно?
ну я обычно не делаю рестарт ngrok до завершения дела. Просто не закрывай терминал где запущен ngrok.
 

Ubop0202

Active member
28.01.2018
26
34
#7
этот сервис не получится юзать совместно с torghost? ибо он меняет ip каждые 15 мин, а на сайте dns записи не успевают обновляться.
ну я обычно не делаю рестарт ngrok до завершения дела. Просто не закрывай терминал где запущен ngrok.
сам отвечу на свой вопрос: решил вопрос, поставив таймер в crontab, который будет запускать скрипт каждые 10 мин, на апдейт ip днс-записи
 

erlan1749

Well-known member
25.10.2017
114
24
#9
Вверх Снизу