B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Какие шнуры? На виртуалке разворачиваешь что угодно и тренируешься. Для метасплоита хорошо подойдёт Metasploitable
А для вашей задачи в чём принципиальное отличие интернета от virtualbox?
да дело в том, что я попробовал мсф на цели(она для теста в интернете была), применил эксплоит к порту, эксплоит сработал, payload загрузил, но коннект закрылся, спрашивал у чата gpt , искал ответы, оказалось видимо проблемы с портом при коннекте с целью, вот и пытаюсь разобраться в чем ошибка. Поэтому хочу научиться тестировать на удаленной цели в интернете, а не внутри virtual box
над терминологией вам точно нужно поработать. Эксплоит "применяется" к уязвимости, точнее эксплуатирует уязвимость. А вот уязвимость может присутствовать в программе, которая открывает и "слушает" порт.
с вероятностью 99% ваш "атакующий" компьютер находится за NAT, упрощённо говоря, под одним IP адресом сидят множество пользователей, а правильного перенаправления от маршрутизатора провайдера к вашему компьютеру (а скорее всего к роутеру, а потом уже к компьютеру), конечно никто не пробрасывал. Из-за этого соединение и не устанавливается.
начинать нужно именно с этого и совет вам дают верный.
Откуда уверенность, что владелец ресурса, на котором вы решили потренироваться не обратится в органы, а те, для улучшения своей статистики раскрытий, не устроят вам маски-шоу?
Отличная аргументация)
Обучение наступательной кибербезопасности в игровой форме. Начать игру!
