• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Решено Статический IP

Pushkinmazila

Green Team
20.11.2016
34
26
BIT
0
И так народ предположим что мы можем запустить полезную нагрузку у цели НО нам нужно иметь доступ к этой сессии (meterpreter) из любой точки

К примеру подрубились мы к сети жертвы, загрузили , но у здания сидеть на морозе не комельфо по этому пойдем в местный мак... (уж больно пирожок с вишней там вкусен)

Для решения подобной проблемы теоретически нам нужно
  1. Акк с NO-IP (запущенный на устройстве)
  2. Прописываем в место LHOST айпи который нам выдает сайт (ибо я хз как смотреть именно их айпишник)
  3. И в теории просто получаем сессию
Но все не так лично у меня не получилось *(
Делал вот так
https://codeby.net/threads/bystryj-sposob-poluchit-meterpreter.58440/
Ибо всегда прокатывало с локальным адресом

Вопрос : Как решить проблему?)
 
D

DoberGroup

По указанной ссылке - пример реверс сессии. Причем тут no-ip и кто будет пробрасывать порт от Макоского роутера к атакующему компу?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!