• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Kali Linux (вопросы нуба) как атаковать не с локального айпи?

l4stname

Member
19.08.2019
8
0
BIT
0
Всем привет! Сразу к теме:
Статический (белый) айпи адрес купил у провайдера.
Кали линукс стоит основной системой (без виртуалок и т.п.)
Проброс портов через роутер сделал
Screenshot from 2019-08-19 00-22-31.png

Screenshot from 2019-08-19 00-23-55.png

Сама ситуация:
Просканил сайт джумсканом.
видео, с которого взял мануал по сплойту:
Эксплуатация:
oie_G6PidwTH75uj.png

В итоге на видео появляется терминал, где можно вписывать команды, уменя же все остается, как на последнем скрине.
Это из-за того, что внешний сайт не может создать сессию с локальным айпи(роутера), как понимаю? потому что в сплойте ответ 200, то есть сработал?
Гуглил, как поставить статик айпи на кали, но застрял на gateway, не знаю какой указывать...туплю жестко.
прописываю так:
address:111.222.333.444
netmask:255.255.255.0
gateway:сразу предлагает мне 111.222.333.1, (но это же уже совсем другой айпи адрес) вот не пойму как свой гейтвей узнать, если напрямую подключаться без роутера. + у меня подключение через кабель идет с логином и паролем от провайдера. Как это все настроить именно на Kali Linux, куда что вводить??)) помогите, подскажите, пожалуйста!)) Если возможно как-то это все сделать через соединение с роутером, то как(в системе показывает локальный айпишник от роутера же)? Жду Ваших ответов, Всем спасибо заранее.
 

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Я же щас правильно понял, что этот горе хакер открыл доступ к своему шеллу на 4444 порту?)))
 

pr0phet

Platinum
02.04.2018
358
496
BIT
7
Статический (белый) айпи адрес купил у провайдера.
Его и указывай в параметре "-l" сплойта.

P.S. ты не думал, что не очень безопасно делать такие вещи со своего IP?
Арендуй сервер за копейки и делай бэкконнект туда.
 
Последнее редактирование:

l4stname

Member
19.08.2019
8
0
BIT
0
Его и указывай в параметре "-l" сплойта.

P.S. ты не думал, что не очень безопасно делать такие вещи со своего IP?
Арендуй сервер за копейки и делай бэкконнект туда.
спасибо за ответы
получается порты в настроках роутера удалять и ставить их же только с внешним ипом?
Screenshot from 2019-08-19 02-41-03.png

но порты все-равно закрыты, даже, если на них бекконнект ставить...
Screenshot from 2019-08-19 02-47-43.png

не дает открыть порт в настройках для внешнего(по понятным причинам). если я правильно понял, то для внешнего айпи они открыты и для них такие действия не нужны? или где их открыть для внешнего айпи, с учетом, что он - статический)))
по поводу сервера, его можно будет как-то использоваться только для бекконекта, а все это дело запускать со своего компа? или тут самый лучший вариант - аренда сервера, где можно свой образ грузить? я просто пока потестил, да со своего ипа) естественно он будет заменен впном, только еще вопрос сразу возникает, где найти впн с открытыми портами. Почему не хочется юзать сервер как основную машину - хранение данных не в своем пространстве.
 
Последнее редактирование:

centr

Green Team
31.01.2017
408
475
BIT
0

Ваш внешний IP адрес можно узнать используя whoer.net/2ip.ru/ident.me
Полезная информация, не ленитесь и изучите.
 
Последнее редактирование:

l4stname

Member
19.08.2019
8
0
BIT
0

Ваш внешний IP адрес можно узнать используя whoer.net/2ip.ru/ident.me
Полезная информация, не ленитесь и изучите.
привет!) да свой айпишник внешний я знаю))) только вот не уверен будет-ли он работать со сплойтами с кали, где идет локальный айпи от роутера в настройках соединения...мб глупые вещи пишу, но вот так вот) получается, везде просто внешний указывать, учитывая, что кали показывает мне другой(локальный айпи от роутера)?
 

pr0phet

Platinum
02.04.2018
358
496
BIT
7
привет!) да свой айпишник внешний я знаю))) только вот не уверен будет-ли он работать со сплойтами с кали, где идет локальный айпи от роутера в настройках соединения...мб глупые вещи пишу, но вот так вот) получается, везде просто внешний указывать, учитывая, что кали показывает мне другой(локальный айпи от роутера)?
Почитай для начала, как устроены сети. Что такое "белый" IP, а что такое "серый".
Дело не в том, что "сплойт работает только с серым IP", а в непонимании вопроса в целом.
Пиши в сплойте в параметере -l внешний айпишник - дальше роутер прокинет за нат ранее прописанный порт 4444

P.S. а потом в сми очередная новость - поймали горе-хацкера, "жестко хакнувшего" сайт-визитку.
Разверни эту джумлу на виртуалке у себя и играйся сколько будет угодно.
Не нужно бесцельно "ломать" чужие сайты.
272 273 УК никто не отменял.
 
Последнее редактирование:

centr

Green Team
31.01.2017
408
475
BIT
0
В роутере вы указываете IP адрес локальной сети, в сплойте указываете внешний адрес.
Вы сейчас пытаетесь поднять обратный шел указывая локальный адрес, машина которую вы атакуете находится с вами в одной локальной сети?
Полагаю что это не так.
Изучите материал ссылки на который вам дали, лишним точно не будет и ни каким образом вам не навредит.
 

l4stname

Member
19.08.2019
8
0
BIT
0
Почитай для начала, как устроены сети. Что такое "белый" IP, а что такое "серый".
Дело не в том, что "сплойт работает только с серым IP", а в непонимании вопроса в целом.
Пиши в сплойте в параметере -l внешний айпишник - дальше роутер прокинет за нат ранее прописанный порт 4444

P.S. а потом в сми очередная новость - поймали горе-хацкера, "жестко хакнувшего" сайт-визитку.
Разверни эту джумлу на виртуалке у себя и играйся сколько будет угодно.
Не нужно бесцельно "ломать" чужие сайты.
272 273 УК никто не отменял.
естественно по своей стране никто не работает и не планирует, а тот сайт, на котором тесты провожу, судя по его виду заброшен давно уже)) даже если не так, я все понимаю, но пока видимо не переживаю по этому поводу. (да, когда начну переживать, возможно, уже поздно будет))
по факту, дело сдвинулось, но все равно еще траблы:
Screenshot from 2019-08-19 02-56-34.png

после выполнения эксплоита к бекконнекту что-то пыталось отстучать, но это совсем не айпи того сайта, а вообще айпи RU, что очень странно. и не мой соответственно. но в итоге само все сбросилось, как видно наверху слева...
то что пыталось отстучать - это сайт, который чекает порты, только что выяснилось методом эксперимента:D
но со сплойта почему-то тихо и глухо в этом плане, ответ 200, но на прослушку ничего не отстукивает...
 
Последнее редактирование:

pr0phet

Platinum
02.04.2018
358
496
BIT
7
естественно по своей стране никто не работает и не планирует, а тот сайт, на котором тесты провожу, судя по его виду заброшен давно уже)) даже если не так, я все понимаю, но пока видимо не переживаю по этому поводу. (да, когда начну переживать, возможно, уже поздно будет))
по факту, дело сдвинулось, но все равно еще траблы:
Посмотреть вложение 32494
после выполнения эксплоита к бекконнекту что-то пыталось отстучать, но это совсем не айпи того сайта, а вообще айпи RU, что очень странно. и не мой соответственно. но в итоге само все сбросилось, как видно наверху слева...
то что пыталось отстучать - это сайт, который чекает порты, только что выяснилось методом эксперимента:D
но со сплойта почему-то тихо и глухо в этом плане, ответ 200, но на прослушку ничего не отстукивает...

Ты понимаешь, что командой "nc -nlvp 4444 -e /bin/bash" ты всему интернету даешь доступ к своей машине с правами ROOT?
 

l4stname

Member
19.08.2019
8
0
BIT
0
Ты понимаешь, что командой "nc -nlvp 4444 -e /bin/bash" ты всему интернету даешь доступ к своей машине с правами ROOT?
теперь понимаю)) машина абсолютно чистая и свежая, в одной сети кроме неё и роутера больше ничего нет. после всех экспериментов и тестов будет полный снос и переустановка. я пока не могу понять почему со сплойта не идет отстук на прослушку)))
 

XYULO

New member
09.08.2020
1
0
BIT
0
Его и указывай в параметре "-l" сплойта.

P.S. ты не думал, что не очень безопасно делать такие вещи со своего IP?
Арендуй сервер за копейки и делай бэкконнект туда.
Блин кто может посоветовать какойто сервис с серверами, и обяснить как ето правильно сделать
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!