Проблема Как настроить порты в Njrat | AsyncRat

S

SolomonRei

Active member
27.08.2018
30
1
Всем привет! Есть аналог njrat.

Прекрасно работает в одной сети, localhost. Но когда запускаешь на другом пк, попросту главная машина (атакующая) не видит атакуемую.
Это скорее всего связано с тем, что задаю DNS 192.168.1.... - IPv4
Screenshot_2.png

Но мне нужно, чтобы атакуемая машина, могла подключиться, из глобального интернета, не из моей сети.
Про проброс портов смотрел, но нужно получить белый ip, так как у меня серый.
Возможно ли как-то по другому это все сделать, допустим, через vps, и туда все это поставить, но опять же, как это запустить на vps.
Может быть я что-то не так говорю, не осуждайте. Просто новичок в таких прогах и в разработке программ под пк.
Могу предоставить доступ к vps, если с ним надо что-то делать, отблагодарю денежно.
Спасибо!
 
f22

f22

Red Team
05.05.2019
1 095
91
Всем привет! Есть аналог njrat.

Прекрасно работает в одной сети, localhost. Но когда запускаешь на другом пк, попросту главная машина (атакующая) не видит атакуемую.
Это скорее всего связано с тем, что задаю DNS 192.168.1.... - IPv4
Посмотреть вложение 34963
Но мне нужно, чтобы атакуемая машина, могла подключиться, из глобального интернета, не из моей сети.
Про проброс портов смотрел, но нужно получить белый ip, так как у меня серый.
Возможно ли как-то по другому это все сделать, допустим, через vps, и туда все это поставить, но опять же, как это запустить на vps.
Может быть я что-то не так говорю, не осуждайте. Просто новичок в таких прогах и в разработке программ под пк.
Могу предоставить доступ к vps, если с ним надо что-то делать, отблагодарю денежно.
Спасибо!
Во-первых атакуемая машина заведомо должна иметь доступ в интернет,
если его нет, то подключения, очевидно, могут происходить только внутри сети.

Во-вторых для атакуемой машине проброс портов не важен.
Это тебе нужно настроить роутер таким образом,
чтобы он точно знал, куда переадресовать переданный запрос.

Если у тебя есть VPS, подключись к нему, укажи в DNS свой IP и жди, подключения.
На удалённом VPS априори должен быть белый IP.
 
S

SolomonRei

Active member
27.08.2018
30
1
атакуемая машина
да, имеет

Если у тебя есть VPS, подключись к нему, укажи в DNS свой IP и жди, подключения
ок, сейчас попробую

Чего-то не совсем получается.

Там где Ip-адреса ставить адрес, полученный с 2ip.ru?
А где Доменное имя что вставить?
Screenshot_7.png

Вот еще файлы dns, которые на vps
/etc/resolv.conf
Screenshot_4.png


/etc/network/interfaces
вообще не существует
Screenshot_5.png
 
S

SolomonRei

Active member
27.08.2018
30
1
Сделал, дальше просто ждать?
 
S

SolomonRei

Active member
27.08.2018
30
1
да, но никаких сессий не появляется
Слушаю порт 6606

Во-вторых для атакуемой машине проброс портов не важен.
Это тебе нужно настроить роутер таким образом,
чтобы он точно знал, куда переадресовать переданный запрос
Это тоже нужно было делать на Атакующей машине?
 
s unity

s unity

Well-known member
18.09.2019
120
10
Есть ngrok, он и без впс установить соединение без проброса портов. Только после выключения на атакующем копме ngrok атакуемый не сможет больше восстановить сеть. Получается одноразовое соединение
 
S

SolomonRei

Active member
27.08.2018
30
1
это не подходит, нужно инфицировать компьютер, и иногда заходить смотреть, появилась ли какая-то инфа. А с ngrok можно не предугадать момент

а ты не знаешь, в чем моя ошибка, вроде бы все правильно сделал, vps есть, ngrat тоже. Только не понимаю куда делать проброс портов и имеет ли значение порт прослушивания
 
s unity

s unity

Well-known member
18.09.2019
120
10
а ты не знаешь, в чем моя ошибка, вроде бы все правильно сделал, vps есть, ngrat тоже. Только не понимаю куда делать проброс портов и имеет ли значение порт прослушивания
Тебе нужно обратное tcp соединение, соотвестаенно нужны порты. Представь ты заказываешь пиццу, доставщику нежен твой адрес, который ты ему указываешь. Так вот, в ратнике указан адрес впс? Если так соотвественно пакеты будут идти на впс. Я завтра одну статейку подкину, там очень хорошо рассказанно про такую схему
 
S

SolomonRei

Active member
27.08.2018
30
1
Да, в ратнике указал адрес vps. А что дальше делать, не знаю. Я собственно ради белого ip и взял vps, чтобы у себя на компе с портами не мучатся.

Ок, спасибо тебе. Завтра думаю, прочитаю твою статью и уже все пойдет. Потому что гуглил
"vps njrat" ничего толком нету, показывает только vpn njrat
 
f22

f22

Red Team
05.05.2019
1 095
91
Это тоже нужно было делать на Атакующей машине?
Если она находится за роутером, то нужно делать, если это VPS, то нет.

Как ты настраиваешь этот njrat?
Ты просто скачал zip архив с github и запустил экзешник?



Как запускаешь на атакуемой машине?
сам твой сервер с неё пингуется хотя бы?
в CMD напиши ping и ip своего vps
 
S

SolomonRei

Active member
27.08.2018
30
1
Как ты настраиваешь этот njrat?
Ты просто скачал zip архив с github и запустил экзешник
Просто вставил ip vps, выбрал порт.

сам твой сервер с неё пингуется хотя бы?
да

вот статья
Вроде бы я понял, как это сделать под njrat,
njrat же запускается на windows, и он как бы сам уже пингует vps и определенный порт на нем, правильно?
Получается мне надо только пробросить себе ssh

В настройках sshd левого сервера указываем GatewayPorts yes. Через proxychains4, настроенный на тор, сначала пробрасываем себе ssh:
proxychains4 ssh -v -N -L 42022:127.0.0.1:22 USER@LEFT_SERVER_IP
это я должен выполнить на vps?

Затем еще идет один проброс
Затем пробрасываем себе порт, на который будет цепляться meterpreter
ssh -v -N -R PAYLOAD_PORT:KALI_ETH0_IP: PAYLOAD_PORT user@127.0.0.1 -p 42002
Как я выполню эту команду, если у меня windows? Перейти в linux и там запустить njrat?
 
S

SolomonRei

Active member
27.08.2018
30
1
В общем, я поставил njrat на kali linux
попробовал запустить команду, как в статье
proxychains4 ssh -v -N -L 42022:127.0.0.1:22 root@46.183.163.23
Просто доходит до определенного момента и все, до
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
Screenshot from 2019-11-17 19-26-43.png

В чем может быть проблема. Подскажите пожалуйста, просто больше нигде не могу найти как это сделать.

Потом пытаюсь выполнить эту команду
ssh -v -N -R 6606:192.168.1.4:6606 root@127.0.0.1 -p 42022
Требует пароль от root@127.0.0.1
По умолчанию стоит toor Но он не подходит
Screenshot from 2019-11-17 19-32-01.png


если выполняю на сервере (VPS), то пишет
debug1: connect to address 127.0.0.1 port 6606: Connection refused
ssh: connect to host 127.0.0.1 port 6606: Connection refused
 
f22

f22

Red Team
05.05.2019
1 095
91
По умолчанию стоит toor Но он не подходит
Ты пытаешься подключиться под пользователем root,
обычно это не хорошо, поэтому в настройка по умолчанию такая возможность отключена.
Чтобы её включить в файле /etc/ssh/sshd_config ,
найди строку PermitRootLogin и измени значение на Yes
Если в начале строки стоит знак решётки, удали его.
Строка должна выглядеть так
PermitRootLogin yes
Перезапусти демон sshd
service sshd restart

Забавно, 3 часа назад у человека тоже были проблемы с поиском этой настройки )
 
S

SolomonRei

Active member
27.08.2018
30
1
Изначально стояло yes
Screenshot from 2019-11-17 19-48-16.png
 
☠xrahitel☠

☠xrahitel☠

Green Team
09.12.2016
169
274
kali linux ,vps ты танк купи сразу да и все
150.gif
купи тут дедик за 16р в сутки можешь и за 2р конечно и не надо чего настраивать и сделай как видео.

 
S

SolomonRei

Active member
27.08.2018
30
1
всм на обоих хостах? Я же к локальке подключаюсь. Или на vps тоже надо сделать такие настройки?
 
Мы в соцсетях: