Empire powershell и ngrok ! Кто-нибудь использует эту связку?

[FlowLight]

Друзья , прошу помощи ! Не получается схватить агента с целевого пк , который находится за NATом. Слушатель Empire использует http-захват , а это поставило меня в тупик. Привык работать с TCP-ревёрсингом в метасплоит , использую NGROK для проброса портов. А вот в Empire не хватает тямы всё корректоно поставить.
Вопрос следующий : кто каими методами осуществляет захват агента ?

 

[kot-gor]

Возможно проблема в полезной нагрузке .Вы bind или reverse http использовали? если reverse http , то попробуйте reverse https.

 

[arees]

Друзья , прошу помощи ! Не получается схватить агента с целевого пк , который находится за NATом. Слушатель Empire использует http-захват , а это поставило меня в тупик. Привык работать с TCP-ревёрсингом в метасплоит , использую NGROK для проброса портов. А вот в Empire не хватает тямы всё корректоно поставить.
Вопрос следующий : кто каими методами осуществляет захват агента ?

Только проброс портов решает, даже реверс не всегда за nat возвращает сессию

 

[<~DarkNode~>]

Познакомился с ngrok
собственно говоря реверс шелл за натом:
Мемберу отписал в ЛС.

Profit