Empire powershell и ngrok ! Кто-нибудь использует эту связку?

FlowLight · 15.01.2018

Друзья , прошу помощи ! Не получается схватить агента с целевого пк , который находится за NATом. Слушатель Empire использует http-захват , а это поставило меня в тупик. Привык работать с TCP-ревёрсингом в метасплоит , использую NGROK для проброса портов. А вот в Empire не хватает тямы всё корректоно поставить.
Вопрос следующий : кто каими методами осуществляет захват агента ?

kot-gor · 15.01.2018

Возможно проблема в полезной нагрузке .Вы bind или reverse http использовали? если reverse http , то попробуйте reverse https.

arees · 22.01.2018

FlowLight сказал(а):
Друзья , прошу помощи ! Не получается схватить агента с целевого пк , который находится за NATом. Слушатель Empire использует http-захват , а это поставило меня в тупик. Привык работать с TCP-ревёрсингом в метасплоит , использую NGROK для проброса портов. А вот в Empire не хватает тямы всё корректоно поставить.
Вопрос следующий : кто каими методами осуществляет захват агента ?

Только проброс портов решает, даже реверс не всегда за nat возвращает сессию

<~DarkNode~> · 23.01.2018

Познакомился с ngrok
собственно говоря реверс шелл за натом:
Мемберу отписал в ЛС.

Все сервисы Codeby

Поиск

Поиск

Приглашаем на KubanCTF

Empire powershell и ngrok ! Кто-нибудь использует эту связку?

FlowLight

kot-gor

Well-known member

arees

<~DarkNode~>

~^M1st3r_Bert0ni^~