• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

handler не видит reverse подключений

Фантом

Фантом

Member
28.01.2022
8
0
BIT
0
Использую Kali Linux обновленный сегодня, metasploit-framework самый новый , для создания бэкдоров использую TheFatRart 1.9.7 > PwnWind 1.5 > bat + Powershell
payload windows/shell_bind_tcp или windows/shell/reverse_tcp. Устройства в одной локальной сети RHOST:192.168.0.106 LHOST:192.168.0.106 LPORT:8080. порт 8080 на линуксе открыт. Такая проблема не только PwnWind, а в принципе везде, ничего не хочет работать с reverse подключением, за то bind работает отлично.
Не могу понять в чем проблема, подскажите пожалуйста, handler просто ничего не видит.

oftop: если кто знает как поглядеть список архитектур на которых можно проапгрейдить shell до meterpreter, буду признателен если подскажите.
 
Решение
Фантом
MrHacker1337_228 сказал(а):
запусти на винде wireshark чекни запускается payload или нет, хэндлер поставь cлушать на LHOST=0.0.0.0, скинь пару скриншотов если не поможет
Нажмите, чтобы раскрыть...
Спасибо что напомнил про wireshark, забыл что-то про него. Проблема оказалась (ну как проблема, в этом случае это уже препятствие с которым нужно как-то бороться) в функции винды "Защита в реальном времени", она не давала отправить запрос на подключение на Кали.
Решил, сразу не отправлять ответ и еще покопаться, обнаружил что http соединение (возможно и прочие) не работает, только TCP, причина этого мне не понятна. Да это не критично, но все же буду рад если подскажешь.
Сортировать по дате Сортировать по голосам
MrHacker1337_228

MrHacker1337_228

One Level
02.05.2020
53
0
BIT
370
запусти на винде wireshark чекни запускается payload или нет, хэндлер поставь cлушать на LHOST=0.0.0.0, скинь пару скриншотов если не поможет
 
За 0 Против
MrHacker1337_228

MrHacker1337_228

One Level
02.05.2020
53
0
BIT
370
если не знаешь как wireshark'ом пользоваться, то скачай, запусти process monitor, в нём поставь фильтр на процесс своего PAYLOAD'а, который запускаешь. И в process monitor поставь фильтр на взаимодействие с сетью, логично что если подключения идут, значит ты напортачил с хэндлером адреса попутал или ещё чего-нибудь.
 
За 0 Против
Pernat1y

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Пинг до хоста, куда реверс должен подключаться, доходит? Telnet/ncat к порту достучаться может?
 
За 0 Против
Фантом

Фантом

Member
28.01.2022
8
0
BIT
0
MrHacker1337_228 сказал(а):
запусти на винде wireshark чекни запускается payload или нет, хэндлер поставь cлушать на LHOST=0.0.0.0, скинь пару скриншотов если не поможет
Нажмите, чтобы раскрыть...
Спасибо что напомнил про wireshark, забыл что-то про него. Проблема оказалась (ну как проблема, в этом случае это уже препятствие с которым нужно как-то бороться) в функции винды "Защита в реальном времени", она не давала отправить запрос на подключение на Кали.
Решил, сразу не отправлять ответ и еще покопаться, обнаружил что http соединение (возможно и прочие) не работает, только TCP, причина этого мне не понятна. Да это не критично, но все же буду рад если подскажешь.
 
За 0 Против
Решение
Фантом

Фантом

Member
28.01.2022
8
0
BIT
0
Фантом сказал(а):
Спасибо что напомнил про wireshark, забыл что-то про него. Проблема оказалась (ну как проблема, в этом случае это уже препятствие с которым нужно как-то бороться) в функции винды "Защита в реальном времени", она не давала отправить запрос на подключение на Кали.
Решил, сразу не отправлять ответ и еще покопаться, обнаружил что http соединение (возможно и прочие) не работает, только TCP, причина этого мне не понятна. Да это не критично, но все же буду рад если подскажешь.
Нажмите, чтобы раскрыть...
Возможно что-то с payload'ом на http, потому что в wireshark я не видел что он пытался связаться с кали.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ