Как настроить порты в Njrat | AsyncRat

[SolomonRei]

Всем привет! Есть AsyncRat, аналог njrat.

Прекрасно работает в одной сети, localhost. Но когда запускаешь на другом пк, попросту главная машина (атакующая) не видит атакуемую.
Это скорее всего связано с тем, что задаю DNS 192.168.1.... - IPv4

Но мне нужно, чтобы атакуемая машина, могла подключиться, из глобального интернета, не из моей сети.
Про проброс портов смотрел, но нужно получить белый ip, так как у меня серый.
Возможно ли как-то по другому это все сделать, допустим, через vps, и туда все это поставить, но опять же, как это запустить на vps.
Может быть я что-то не так говорю, не осуждайте. Просто новичок в таких прогах и в разработке программ под пк.
Могу предоставить доступ к vps, если с ним надо что-то делать, отблагодарю денежно.
Спасибо!

 

[f22]

Всем привет! Есть AsyncRat, аналог njrat.

Прекрасно работает в одной сети, localhost. Но когда запускаешь на другом пк, попросту главная машина (атакующая) не видит атакуемую.
Это скорее всего связано с тем, что задаю DNS 192.168.1.... - IPv4
Посмотреть вложение 34963
Но мне нужно, чтобы атакуемая машина, могла подключиться, из глобального интернета, не из моей сети.
Про проброс портов смотрел, но нужно получить белый ip, так как у меня серый.
Возможно ли как-то по другому это все сделать, допустим, через vps, и туда все это поставить, но опять же, как это запустить на vps.
Может быть я что-то не так говорю, не осуждайте. Просто новичок в таких прогах и в разработке программ под пк.
Могу предоставить доступ к vps, если с ним надо что-то делать, отблагодарю денежно.
Спасибо!

Во-первых атакуемая машина заведомо должна иметь доступ в интернет,
если его нет, то подключения, очевидно, могут происходить только внутри сети.

Во-вторых для атакуемой машине проброс портов не важен.
Это тебе нужно настроить роутер таким образом,
чтобы он точно знал, куда переадресовать переданный запрос.

Если у тебя есть VPS, подключись к нему, укажи в DNS свой IP и жди, подключения.
На удалённом VPS априори должен быть белый IP.

 

[SolomonRei]

атакуемая машина

да, имеет

Если у тебя есть VPS, подключись к нему, укажи в DNS свой IP и жди, подключения

ок, сейчас попробую

Чего-то не совсем получается.

Там где Ip-адреса ставить адрес, полученный с 2ip.ru?
А где Доменное имя что вставить?

Вот еще файлы dns, которые на vps
/etc/resolv.conf

/etc/network/interfaces
вообще не существует

 

[f22]

Там где Ip-адреса ставить адрес, полученный с 2ip.ru?

При чём тут 2ip?
ты какой адрес вводишь, когда к vps подключаешься?
Вот его и вписывай...

 

[SolomonRei]

Сделал, дальше просто ждать?

 

[f22]

Сделал, дальше просто ждать?

На атакуемой машине в rat вписан этот IP?

 

[SolomonRei]

да, но никаких сессий не появляется
Слушаю порт 6606

Во-вторых для атакуемой машине проброс портов не важен.
Это тебе нужно настроить роутер таким образом,
чтобы он точно знал, куда переадресовать переданный запрос

Это тоже нужно было делать на Атакующей машине?

 

[s unity]

Есть ngrok, он и без впс установить соединение без проброса портов. Только после выключения на атакующем копме ngrok атакуемый не сможет больше восстановить сеть. Получается одноразовое соединение

 

[SolomonRei]

это не подходит, нужно инфицировать компьютер, и иногда заходить смотреть, появилась ли какая-то инфа. А с ngrok можно не предугадать момент

а ты не знаешь, в чем моя ошибка, вроде бы все правильно сделал, vps есть, ngrat тоже. Только не понимаю куда делать проброс портов и имеет ли значение порт прослушивания

 

[s unity]

а ты не знаешь, в чем моя ошибка, вроде бы все правильно сделал, vps есть, ngrat тоже. Только не понимаю куда делать проброс портов и имеет ли значение порт прослушивания

Тебе нужно обратное tcp соединение, соотвестаенно нужны порты. Представь ты заказываешь пиццу, доставщику нежен твой адрес, который ты ему указываешь. Так вот, в ратнике указан адрес впс? Если так соотвественно пакеты будут идти на впс. Я завтра одну статейку подкину, там очень хорошо рассказанно про такую схему

 

[SolomonRei]

Да, в ратнике указал адрес vps. А что дальше делать, не знаю. Я собственно ради белого ip и взял vps, чтобы у себя на компе с портами не мучатся.

Ок, спасибо тебе. Завтра думаю, прочитаю твою статью и уже все пойдет. Потому что гуглил
"vps njrat" ничего толком нету, показывает только vpn njrat

 

[f22]

Это тоже нужно было делать на Атакующей машине?

Если она находится за роутером, то нужно делать, если это VPS, то нет.

Как ты настраиваешь этот njrat?
Ты просто скачал zip архив с github и запустил экзешник?


Как запускаешь на атакуемой машине?
сам твой сервер с неё пингуется хотя бы?
в CMD напиши ping и ip своего vps

 

[s unity]

прочитаю статью и уже все пойдет

вот ТУТ статья
читай вниматашна

 

[SolomonRei]

Как ты настраиваешь этот njrat?
Ты просто скачал zip архив с github и запустил экзешник

Просто вставил ip vps, выбрал порт.

сам твой сервер с неё пингуется хотя бы?

да

вот ТУТ статья

Вроде бы я понял, как это сделать под njrat,
njrat же запускается на windows, и он как бы сам уже пингует vps и определенный порт на нем, правильно?
Получается мне надо только пробросить себе ssh

В настройках sshd левого сервера указываем GatewayPorts yes. Через proxychains4, настроенный на тор, сначала пробрасываем себе ssh:
proxychains4 ssh -v -N -L 42022:127.0.0.1:22 USER@LEFT_SERVER_IP

это я должен выполнить на vps?

Затем еще идет один проброс

Затем пробрасываем себе порт, на который будет цепляться meterpreter
ssh -v -N -R PAYLOAD_PORT:KALI_ETH0_IP: PAYLOAD_PORT user@127.0.0.1 -p 42002

Как я выполню эту команду, если у меня windows? Перейти в linux и там запустить njrat?

 

[SolomonRei]

В общем, я поставил njrat на kali linux
попробовал запустить команду, как в статье

proxychains4 ssh -v -N -L 42022:127.0.0.1:22 root@46.183.163.23

Просто доходит до определенного момента и все, до

debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0

В чем может быть проблема. Подскажите пожалуйста, просто больше нигде не могу найти как это сделать.

Потом пытаюсь выполнить эту команду

ssh -v -N -R 6606:192.168.1.4:6606 root@127.0.0.1 -p 42022

Требует пароль от root@127.0.0.1
По умолчанию стоит toor Но он не подходит

если выполняю на сервере (VPS), то пишет

debug1: connect to address 127.0.0.1 port 6606: Connection refused
ssh: connect to host 127.0.0.1 port 6606: Connection refused

 

[f22]

По умолчанию стоит toor Но он не подходит

Ты пытаешься подключиться под пользователем root,
обычно это не хорошо, поэтому в настройка по умолчанию такая возможность отключена.
Чтобы её включить в файле /etc/ssh/sshd_config ,
найди строку PermitRootLogin и измени значение на Yes
Если в начале строки стоит знак решётки, удали его.
Строка должна выглядеть так
PermitRootLogin yes
Перезапусти демон sshd
service sshd restart

Забавно, 3 часа назад у человека тоже были проблемы с поиском этой настройки )

 

[SolomonRei]

Изначально стояло yes

 

[f22]

Изначально стояло yes

На обоих хостах разрешен?

 

[☠xrahitel☠]

kali linux ,vps ты танк купи сразу да и все

купи тут дедик

Ссылка скрыта от гостей

за 16р в сутки можешь и за 2р конечно и не надо чего настраивать и сделай как видео.

 

[SolomonRei]

всм на обоих хостах? Я же к локальке подключаюсь. Или на vps тоже надо сделать такие настройки?