Kali Linux (вопросы нуба) как атаковать не с локального айпи?

[l4stname]

Всем привет! Сразу к теме:
Статический (белый) айпи адрес купил у провайдера.
Кали линукс стоит основной системой (без виртуалок и т.п.)
Проброс портов через роутер сделал

Сама ситуация:
Просканил сайт джумсканом.
видео, с которого взял мануал по сплойту:

Эксплуатация:

В итоге на видео появляется терминал, где можно вписывать команды, уменя же все остается, как на последнем скрине.
Это из-за того, что внешний сайт не может создать сессию с локальным айпи(роутера), как понимаю? потому что в сплойте ответ 200, то есть сработал?
Гуглил, как поставить статик айпи на кали, но застрял на gateway, не знаю какой указывать...туплю жестко.
прописываю так:
address:111.222.333.444
netmask:255.255.255.0
gateway:сразу предлагает мне 111.222.333.1, (но это же уже совсем другой айпи адрес) вот не пойму как свой гейтвей узнать, если напрямую подключаться без роутера. + у меня подключение через кабель идет с логином и паролем от провайдера. Как это все настроить именно на Kali Linux, куда что вводить??)) помогите, подскажите, пожалуйста!)) Если возможно как-то это все сделать через соединение с роутером, то как(в системе показывает локальный айпишник от роутера же)? Жду Ваших ответов, Всем спасибо заранее.

 

[mrOkey]

Я же щас правильно понял, что этот горе хакер открыл доступ к своему шеллу на 4444 порту?)))

 

[pr0phet]

Статический (белый) айпи адрес купил у провайдера.

Его и указывай в параметре "-l" сплойта.

P.S. ты не думал, что не очень безопасно делать такие вещи со своего IP?
Арендуй сервер за копейки и делай бэкконнект туда.

 

[l4stname]

Его и указывай в параметре "-l" сплойта.

P.S. ты не думал, что не очень безопасно делать такие вещи со своего IP?
Арендуй сервер за копейки и делай бэкконнект туда.

спасибо за ответы
получается порты в настроках роутера удалять и ставить их же только с внешним ипом?

но порты все-равно закрыты, даже, если на них бекконнект ставить...

не дает открыть порт в настройках для внешнего(по понятным причинам). если я правильно понял, то для внешнего айпи они открыты и для них такие действия не нужны? или где их открыть для внешнего айпи, с учетом, что он - статический)))
по поводу сервера, его можно будет как-то использоваться только для бекконекта, а все это дело запускать со своего компа? или тут самый лучший вариант - аренда сервера, где можно свой образ грузить? я просто пока потестил, да со своего ипа) естественно он будет заменен впном, только еще вопрос сразу возникает, где найти впн с открытыми портами. Почему не хочется юзать сервер как основную машину - хранение данных не в своем пространстве.

 

[centr]

Ссылка скрыта от гостей

Ваш внешний IP адрес можно узнать используя whoer.net/2ip.ru/ident.me
Полезная информация, не ленитесь и изучите.

Начинающим про сети или вставлю свои 5 копеек

Для начала разберемся в том, что же такое сети и какие они бывают

codeby.net

Начинающим про сети - Сканирование портов - Протоколы - Часть 2

Хотелось бы дополнить, что это цикл также предусмотрен для начинающих в сфере ИБ

codeby.net

Начинающим про сети - Сетевая модель OSI - Часть 3

OSI - это сетевая модель стека сетевых протоколов, посредством которой различные устройства в сети могут произвести подключение друг к другу

codeby.net

Начинающим про сети - TCP/IP - Часть 4

Сегодня мы разберемся с TCP/IP, изучим новые протоколы и немного поговорим о атаках которые могут проводить злоумышленники находясь в вашей сети

codeby.net

 

[l4stname]

Ссылка скрыта от гостей

Ваш внешний IP адрес можно узнать используя whoer.net/2ip.ru/ident.me
Полезная информация, не ленитесь и изучите.

Начинающим про сети - Сетевая модель OSI - Часть 3

OSI - это сетевая модель стека сетевых протоколов, посредством которой различные устройства в сети могут произвести подключение друг к другу

codeby.net

Начинающим про сети - TCP/IP - Часть 4

Сегодня мы разберемся с TCP/IP, изучим новые протоколы и немного поговорим о атаках которые могут проводить злоумышленники находясь в вашей сети

codeby.net

привет!) да свой айпишник внешний я знаю))) только вот не уверен будет-ли он работать со сплойтами с кали, где идет локальный айпи от роутера в настройках соединения...мб глупые вещи пишу, но вот так вот) получается, везде просто внешний указывать, учитывая, что кали показывает мне другой(локальный айпи от роутера)?

 

[pr0phet]

привет!) да свой айпишник внешний я знаю))) только вот не уверен будет-ли он работать со сплойтами с кали, где идет локальный айпи от роутера в настройках соединения...мб глупые вещи пишу, но вот так вот) получается, везде просто внешний указывать, учитывая, что кали показывает мне другой(локальный айпи от роутера)?

Почитай для начала, как устроены сети. Что такое "белый" IP, а что такое "серый".
Дело не в том, что "сплойт работает только с серым IP", а в непонимании вопроса в целом.
Пиши в сплойте в параметере -l внешний айпишник - дальше роутер прокинет за нат ранее прописанный порт 4444

P.S. а потом в сми очередная новость - поймали горе-хацкера, "жестко хакнувшего" сайт-визитку.
Разверни эту джумлу на виртуалке у себя и играйся сколько будет угодно.
Не нужно бесцельно "ломать" чужие сайты.
272 273 УК никто не отменял.

 

[centr]

В роутере вы указываете IP адрес локальной сети, в сплойте указываете внешний адрес.
Вы сейчас пытаетесь поднять обратный шел указывая локальный адрес, машина которую вы атакуете находится с вами в одной локальной сети?
Полагаю что это не так.
Изучите материал ссылки на который вам дали, лишним точно не будет и ни каким образом вам не навредит.

 

[l4stname]

Почитай для начала, как устроены сети. Что такое "белый" IP, а что такое "серый".
Дело не в том, что "сплойт работает только с серым IP", а в непонимании вопроса в целом.
Пиши в сплойте в параметере -l внешний айпишник - дальше роутер прокинет за нат ранее прописанный порт 4444

P.S. а потом в сми очередная новость - поймали горе-хацкера, "жестко хакнувшего" сайт-визитку.
Разверни эту джумлу на виртуалке у себя и играйся сколько будет угодно.
Не нужно бесцельно "ломать" чужие сайты.
272 273 УК никто не отменял.

естественно по своей стране никто не работает и не планирует, а тот сайт, на котором тесты провожу, судя по его виду заброшен давно уже)) даже если не так, я все понимаю, но пока видимо не переживаю по этому поводу. (да, когда начну переживать, возможно, уже поздно будет))
по факту, дело сдвинулось, но все равно еще траблы:

после выполнения эксплоита к бекконнекту что-то пыталось отстучать, но это совсем не айпи того сайта, а вообще айпи RU, что очень странно. и не мой соответственно. но в итоге само все сбросилось, как видно наверху слева...
то что пыталось отстучать - это сайт, который чекает порты, только что выяснилось методом эксперимента
но со сплойта почему-то тихо и глухо в этом плане, ответ 200, но на прослушку ничего не отстукивает...

 

[pr0phet]

естественно по своей стране никто не работает и не планирует, а тот сайт, на котором тесты провожу, судя по его виду заброшен давно уже)) даже если не так, я все понимаю, но пока видимо не переживаю по этому поводу. (да, когда начну переживать, возможно, уже поздно будет))
по факту, дело сдвинулось, но все равно еще траблы:
Посмотреть вложение 32494
после выполнения эксплоита к бекконнекту что-то пыталось отстучать, но это совсем не айпи того сайта, а вообще айпи RU, что очень странно. и не мой соответственно. но в итоге само все сбросилось, как видно наверху слева...
то что пыталось отстучать - это сайт, который чекает порты, только что выяснилось методом эксперимента
но со сплойта почему-то тихо и глухо в этом плане, ответ 200, но на прослушку ничего не отстукивает...

Ты понимаешь, что командой "nc -nlvp 4444 -e /bin/bash" ты всему интернету даешь доступ к своей машине с правами ROOT?

 

[l4stname]

Ты понимаешь, что командой "nc -nlvp 4444 -e /bin/bash" ты всему интернету даешь доступ к своей машине с правами ROOT?

теперь понимаю)) машина абсолютно чистая и свежая, в одной сети кроме неё и роутера больше ничего нет. после всех экспериментов и тестов будет полный снос и переустановка. я пока не могу понять почему со сплойта не идет отстук на прослушку)))

 

[XYULO]

Его и указывай в параметре "-l" сплойта.

P.S. ты не думал, что не очень безопасно делать такие вещи со своего IP?
Арендуй сервер за копейки и делай бэкконнект туда.

Блин кто может посоветовать какойто сервис с серверами, и обяснить как ето правильно сделать