анонимное подключение msfconsole. kali linux

s unity · 27.09.2019

Доброго времени суток. итак, есть проблема - нужны ответы. для меня эта тема тяжела. речь пойдет о возможности запуска metasploit framework через proxychains. не могу разобраться почему у меня не выходит.
скачал тор, установил соединения, запускаю msfconsole командой $ proxychains msfconsole , он запускается, и допустим хочу проверить свой комп (в локалке wifi) методом auxiliary на наличие ms17_010. указываю командой RHOST внешний ип жертвы (моего компа) и почему то сканер выполняет сканирование но о наличии или о отсутствии уязвимости мне ничего не говорит. просто выдает сообщение:
[*] scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
и все! почему? если я тут же изменю RHOST на внутренний ип как 192.168.0.100 (ип жертвы) то сканирование проходит успешно и сообщает о наличии данной дыры.
я пытаюсь воспользоваться msfconsole по внешним ип адресам, при этом хочу сохранить анонимность, но почему то у меня получается только в локалке. может кто расскажет мне как быть ?
я много гуглил, много чего читал, я точно уверен, что я не догоняю как правльно пользоваться в proxy
помогите пожалуйста

PS я не пытаюсь кого то взломать, все действия я выполняю на своих компьютерах в своей сети.

Pulsera · 27.09.2019

Я как понимаю, в указаний RHOST если ты вводишь свой IP адрес то сканер ничего не выдает. А если вводишь свой локальный IP адрес, то сканер выдает результат. Ты это имеешь в виду?

s unity · 28.09.2019

Pulsera сказал(а):
Я как понимаю, в указаний RHOST если ты вводишь свой IP адрес то сканер ничего не выдает. А если вводишь свой локальный IP адрес, то сканер выдает результат. Ты это имеешь в виду?

Именно! но меня интересует не только сканер, но и другие возможности msfconsole. auxiliary легче всего проверить на ошибки. можешь что-то подсказать?

f22 · 28.09.2019

s unity сказал(а):
указываю командой RHOST внешний ип жертвы (моего компа)

А проброс портов в роутере включен?
Или у тебя витая пара сразу в твой компьютер подключена?

s unity · 28.09.2019

f22 сказал(а):
А проброс портов в роутере включен?
Или у тебя витая пара сразу в твой компьютер подключена?

проброс есть, может быть дело в том что у меня в роутер вставлен модем, и роутер раздает интеренет от модема? получается такой легкой схемой можно защитить свой комп?
роутер находится на 192.168.0.1 а модем (вставленный в этот роутер) по адресу 192.168.1.1. никуа не понимаю, но мне кажется проблема кроется где то здесь

Pulsera · 28.09.2019

Возможно у модема и роутера есть свой фаервол, который и блокирует это все.

Tony · 28.09.2019

Загугли что такое NAT провайдера и "серый" IP, сразу всё понятно станет.

s unity · 28.09.2019

Tony сказал(а):
Загугли что такое NAT провайдера и "серый" IP, сразу всё понятно станет.

хах, получается доступ к моему компьютеру из сети интернет невозможен, так как он не имеет ip, потому что находится за nat провайдера? что в итоге? комп имеет дыру в ввиде eternalblue, но изспользование дыры злоумышленник находясь вне локалке не получит удаленнку, просто потому, что я нахожусь за NAT провайдера? и все? как говорит гугль что почти все операторы раздают своим клиентам серые ип, так как белые ограничены. получается уязвимости, по типу eternalblue не такие уж и страшные, раз они не могут пробиться в дыру серого ип?
получается msfconsole вне локалке может бить только по белым ип?

pp11 · 28.09.2019

s unity сказал(а):
хах, получается доступ к моему компьютеру из сети интернет невозможен, так как он не имеет ip, потому что находится за nat провайдера? что в итоге? комп имеет дыру в ввиде eternalblue, но изспользование дыры злоумышленник находясь вне локалке не получит удаленнку, просто потому, что я нахожусь за NAT провайдера? и все? как говорит гугль что почти все операторы раздают своим клиентам серые ип, так как белые ограничены. получается уязвимости, по типу eternalblue не такие уж и страшные, раз они не могут пробиться в дыру серого ип?
получается msfconsole вне локалке может бить только по белым ип?

Да. Если машина с белым IP уязвима, то можно.

s unity · 28.09.2019

Pazsh сказал(а):
Да. Если машина с белым IP уязвима, то можно.

а можно с помощью exploit/multi/handler прослушивать допустим 4444 порт, на который обратится моя уязвимая тачка (у которой серый ип), по средствам открытия .exe созданным msfvenom в котором сидит payload meterpreter ?
lдругими словами, нужно чтобы не злоумышленник обратился к тачке с дыркой, а тачка с дыркой обратилась к злоумышленнику ?

D

pp11 · 28.09.2019

s unity сказал(а):
а можно с помощью exploit/multi/handler прослушивать допустим 4444 порт, на который обратится моя уязвимая тачка (у которой серый ип), по средствам открытия .exe созданным msfvenom в котором сидит payload meterpreter ?
lдругими словами, нужно чтобы не злоумышленник обратился к тачке с дыркой, а тачка с дыркой обратилась к злоумышленнику ? D

Это называется reverse_... . Можно. Нужно либо белый айпишник у себя иметь, либо воспользоваться Ngrok.
На форуме гайд.
Пользуйтесь поиском на форуме, а не строчите сообщения.

s unity · 28.09.2019

Pazsh сказал(а):
Это называется reverse_... . Можно. Нужно либо белый айпишник у себя иметь, либо воспользоваться Ngrok.
На форуме гайд.
Пользуйтесь поиском на форуме, а не строчите сообщения.

форум для того и создан, чтобы человек мог помочь человеку советом. с помощью свой писанины я узнал, что мне нужно было. это намного быстрее чем с гуглом и ручным поиском на форуме. если трудно делиться информацией, так и напиши - "я ГАН**Н"

Pulsera · 28.09.2019

Зайди в настройки роутера и найди надпись NAT. Такое у тебя есть?

pp11 · 28.09.2019

s unity сказал(а):
форум для того и создан, чтобы человек мог помочь человеку советом. с помощью свой писанины я узнал, что мне нужно было. это намного быстрее чем с гуглом и ручным поиском на форуме. если трудно делиться информацией, так и напиши - "я ГАН**Н"

Делиться информацией не трудно. Плохо, что вы сами ничего не можете.

ОбороТенЬ · 28.09.2019

А ты не пробовал проксифицировать трафик НЕ через proxychains , а по другому ?
К примеру, я предпочитаю не пользоваться программами типа proxychains, anonsurf и так далее... , а настроить файерволл iptables таким образом, чтобы весь трафик проходил через TOR. Это не сложно.
Попробуй - может быть твоя проблема связана с программой proxychains.
Очень маловероятно, чтобы проблема была в роутере, модеме, ОПСОСе.

Встречный вопрос из любопытства.
Какой моделью модема с сетевым адресом 192.168.1.1. ты пользуешься ?

Все сервисы Codeby

Поиск

Поиск

анонимное подключение msfconsole. kali linux

s unity

Pulsera

s unity

f22

Codeby Academy

s unity

Pulsera

Tony

s unity

pp11

s unity

pp11

s unity

Pulsera

pp11

ОбороТенЬ