• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Empire

Kiwing

Member
22.11.2019
5
0
BIT
0
Здравствуйте, я знаю основы kali linux. Но мне нужна помощь. Допустим с помощью Empire я создал вирус формата lnk, сделал прослушивателей, настроил их и вирус тоже настроил на нужного прослушивателя. Запускаю на своей 7 винде(виртуальная машина) и все спокойно пашет, работает и т.д. Кидаю другу для проверки на нем. Ничего не работает. У него также 7 винда. Я думаю из-за того что я делаю у прослушивателя ip - 192.168... то есть работает по локальной сети только. Может быть такое? Нужно указывать внешний?

Тоже самое кстати с бэкдурами.
 
Последнее редактирование модератором:

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
Здравствуйте, я знаю основы kali linux. Но мне нужна помощь. Допустим с помощью Empire я создал вирус формата lnk, сделал прослушивателей, настроил их и вирус тоже настроил на нужного прослушивателя. Запускаю на своей 7 винде(виртуальная машина) и все спокойно пашет, работает и т.д. Кидаю другу для проверки на нем. Ничего не работает. У него также 7 винда. Я думаю из-за того что я делаю у прослушивателя ip - 192.168... то есть работает по локальной сети только. Может быть такое? Нужно указывать внешний?​
Конечно, если вы в разных сетях, то увидеть друг друга не получится.
Нужно промежуточное звено
Только вчера объяснял это тут.
 

Kiwing

Member
22.11.2019
5
0
BIT
0
Конечно, если вы в разных сетях, то увидеть друг друга не получится.
Нужно промежуточное звено
Только вчера объяснял это тут.
То есть надо вводить внешний ip, но есть проблема то что он не статический. И + можно узнать мой ip ведь так?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
То есть надо вводить внешний ip
Во-первых его надо иметь... Далеко не факт, что ты находишься не за NAT.
А во-вторых, нужно настроить перенаправление портов на твоём роутере.
но есть проблема то что он не статический. И + можно узнать мой ip ведь так?
Именно так, обычно меняется раз в 24 часа.
Есть варианты использовать VDS или no-ip сервер.
 

Kiwing

Member
22.11.2019
5
0
BIT
0
Во-первых его надо иметь... Далеко не факт, что ты находишься не за NAT.
А во-вторых, нужно настроить перенаправление портов на твоём роутере.

Именно так, обычно меняется раз в 24 часа.
Есть варианты использовать VDS или no-ip сервер.

Я сумел поставить в настройках виртуальной машины вместо NAT, сетевой мост. Но я думаю что сейчас я написал чушь, которую вы не поймете)

Во-первых его надо иметь... Далеко не факт, что ты находишься не за NAT.
А во-вторых, нужно настроить перенаправление портов на твоём роутере.

Именно так, обычно меняется раз в 24 часа.
Есть варианты использовать VDS или no-ip сервер.
А перенаправление это просто нужно открыть какой либо порт? Просто я возился с njrat чтобы был постоянный ip и тому подобное. Но не смог его все таки открыть.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
Я сумел поставить в настройках виртуальной машины вместо NAT, сетевой мост. Но я думаю что сейчас я написал чушь, которую вы не поймете)
Да, именно её )
Ты можешь быть за NAT'ом своего провайдера, точно так же,
как твоя виртуалка находится за NAT'ом виртуальной сети.

Чтобы определить это используй утилиту traceroute (для Linux) или tracert (для Windows)
Утилита служит для отображения пути следования запроса к серверу.

Можешь указать, например, DNS google - 8.8.8.8 (легко запомнить)
traceroute 8.8.8.8
У тебя будут показаны этапы прохождения запроса.
Первым идёт запрос к твоему роутеру, потом к роутеру провайдера и так далее

Если запрос под номером 2 идёт к внешнему IP, значит твой провайдер выдаёт тебе белый IP.
Если же 2 запрос идёт на адрес, который входит в следующие под сети (10.0.0.0 — 10.255.255.255, 100.64.0.0 — 100.127.255.255, 172.16.0.0 — 172.31.255.255, 192.168.0.0 — 192.168.255.255),скорее всего ты за NAT'ом провайдера.

А перенаправление это просто нужно открыть какой либо порт? Просто я возился с njrat чтобы был постоянный ip и тому подобное. Но не смог его все таки открыть.
Мало того, что он должен быть открытым, так он ещё должен знать на какой порт перенаправлять трафик.
То есть ты должен узнать IP компьютера, на котором слушается ответ этого njrat (например это 192.168.1.100).
И указать в настройках роутера, что, если идёт трафик для порта условно 11223, то его нужно направлять на компьютер с IP 192.168.1.100.
Обычно этот параметр называется PortForwarding или перенаправление портов.
Там указывается, какой порт слушать и на какой компьютер его перенаправлять.

А этот порт ты должен был зашить в njrat, при его создании.
Там же должен быть указан и внешний - белый IP твоего роутера.
 

Kiwing

Member
22.11.2019
5
0
BIT
0
Да, именно её )
Ты можешь быть за NAT'ом своего провайдера, точно так же,
как твоя виртуалка находится за NAT'ом виртуальной сети.

Чтобы определить это используй утилиту traceroute (для Linux) или tracert (для Windows)
Утилита служит для отображения пути следования запроса к серверу.

Можешь указать, например, DNS google - 8.8.8.8 (легко запомнить)
traceroute 8.8.8.8
У тебя будут показаны этапы прохождения запроса.
Первым идёт запрос к твоему роутеру, потом к роутеру провайдера и так далее

Если запрос под номером 2 идёт к внешнему IP, значит твой провайдер выдаёт тебе белый IP.
Если же 2 запрос идёт на адрес, который входит в следующие под сети (10.0.0.0 — 10.255.255.255, 100.64.0.0 — 100.127.255.255, 172.16.0.0 — 172.31.255.255, 192.168.0.0 — 192.168.255.255),скорее всего ты за NAT'ом провайдера.


Мало того, что он должен быть открытым, так он ещё должен знать на какой порт перенаправлять трафик.
То есть ты должен узнать IP компьютера, на котором слушается ответ этого njrat (например это 192.168.1.100).
И указать в настройках роутера, что, если идёт трафик для порта условно 11223, то его нужно направлять на компьютер с IP 192.168.1.100.
Обычно этот параметр называется PortForwarding или перенаправление портов.
Там указывается, какой порт слушать и на какой компьютер его перенаправлять.

А этот порт ты должен был зашить в njrat, при его создании.
Там же должен быть указан и внешний - белый IP твоего роутера.

Так а если я использую metasploit и использую reverse tcp какие ip мне нужны?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!